Znanost in tehnologija
Ocena novice: Vaša ocena:
Ocena 2.3 od 15 glasov Ocenite to novico!
Kibernetski preiskovalci
Fotografija je simbolična. Foto: EPA

Dodaj v

Strokovnjaki: Dogaja se nov kibernetski napad velikih razsežnosti

Virus Adylkuzz
17. maj 2017 ob 16:31
Ljubljana - MMC RTV SLO/STA

Po svetu se dogaja nov kibernetski napad, ki bi lahko zasenčil tistega pretekli teden, je opozorilo globalno podjetje za varnost na svetovnem spletu Proofpoint.

Ob odkritju petkovega napada z izsiljevalskim virusom WannaCry so naleteli na nov virus, imenovan Adylkuzz, poroča francoska tiskovna agencija APF. Novi virus je povezan z WannaCry, je pojasnil raziskovalec podjetja Proofpoint, Nicolas Goldier.

Razlika? Medtem ko WannaCry onesposobi računalnik s kriptiranjem datotek in zahteva odkupnino, Adylkuzz napadeni računalnik uporabi, da s pomočjo virtualne valute monero nakazuje denar avtorjem virusa.

Namen virtualnih valut, kot sta monero in bitcoin, je, da na okuženih računalnikih zaznavajo transakcije, piše Slovenska tiskovna agencija. Da je računalnik okužen s tem virusom, naj bi bilo razvidno tako, da je onemogočen dostop do skupnih Windowsovih virov, prav tako se zmanjša zmogljivost osebnih računalnikov in strežnikov, česar nekateri uporabniki ne opazijo nemudoma.

"Ker je tih in uporabniku ne povzroča težav, je napad z Adylkuzzom za kibernetske zločince precej dobičkonosnejši. Okužene uporabnike spremeni v nenamerne finančne podpornike njihovih napadalcev," je pojasnil Goldier.

Proofpoint je do zdaj odkril okužene računalnike, prek katerih se je do ustvarjalcev virusov prek virtualne valute monero zbralo že več tisoč ameriških dolarjev. Podjetje meni, da je ta virus na pohodu vsaj že od 2. maja, če ne od 24. aprila, a ga zaradi prikrite narave niso takoj opazili.

"Ne vemo, kako velik je, a je veliko večji kot WannaCry," je za AFP povedal eden izmed vodilnih predstavnikov Proofpointa Robert Holmes.

Z virusom WannaCry naj bi bilo po navedbah ZDA okuženih več kot 300.000 računalnikov, še piše Slovenska tiskovna agencija.

Al. Ma.
Prijavi napako
Komentarji
stevieg8
# 17.05.2017 ob 17:35
"Prevajalcu" ocitno ni jasno o cem pise. Virus napadeni racunalnik uporabi za mining (rudarjenje) kriptovalute, ki se nakazuje napadalcem.
Olorin
# 17.05.2017 ob 17:19
Edino zascito nudi racunalnik v tvojem vzdevku.
Deep_G
# 17.05.2017 ob 17:54
Na konc bomo šli nazaj na pisalne stroje, varčevalne knjižice in žepne kalkulatorje.
eMZe
# 17.05.2017 ob 19:49
mb
Kako boš ukinil dark net?
To je tako, kot bi zahteval, da se ukine goljufanje, kraja, prikrivanje, šepetanje.
Dark net je način uporabe obstoječega omrežja. Ni neka druga mreža.
eMZe
# 18.05.2017 ob 07:23
MB
Pogovarjava se o internetu.

C:\>nslookup -type=SOA onion. 193.2.1.66
Server: prestreljenik.arnes.si
Address: 193.2.1.66

*** prestreljenik.arnes.si can't find onion.: Non-existent domain

C:\>nslookup -type=SOA onion. 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8

*** google-public-dns-a.google.com can't find onion.: Non-existent domain

Za navadne uporabnike interneta domena onion ne obstaja.

Arnes odobrava samo registracijo domene, ki se konča na .si.
Vse druge mednarodno priznane internetne domene odobravajo (in zaračunavajo) druge pravne osebe.
Onion ni internetna domena, ampak domena neke interesne skupine. V tem primeru famozni "dark web" deluje kot notranjost neke firme, ki ji pač nihče ne more predpisati, katera imena uporablja in katerih ne.
Arnes ne odobrava nobene postavitve strežnika kar tako. In nihče ne odreja, na katero ime se odziva.
Kadar koli lahko postaviš strežnik v domeni .onion, vendar ne pričakuješ, da bo nekdo kar tako prišel do njega. Če je v TOR omrežju, je strežnik dosegljiv samo znotraj šifriranih povezav, ki internet uporabljajo le kot navidezno žico -- VPN? Poznaš VPN? Povezavo med A in B šifrirano zaviješ v povezavo med C in D tako, da se ne ve, ne kdo se s kom pogovarja ne o čem.
A in B sta lahko veliki omrežji, pa vseeno vidiš (na internetu) le šifrirane paketke med C in D. Če želiš zadevo zaplesti, uvedeš dvojno šifriranje in po več vhodnih in izhodnih točk.
Če nekako "prepoveš" domeno onion, se bo pa kdo spomnil garlic ali špinača.
Vanek
# 17.05.2017 ob 17:44
Adylkuzz napadeni računalnik uporabi, da s pomočjo virtualne valute monero nakazuje denar avtorjem virusa.

Kje pa dobi ta denar??
Alen Ford
# 17.05.2017 ob 17:24
@Al. Ma.
Namen virtualnih valut, kot sta monero in bitcoin, je, da na okuženih računalnikih beležijo transakcije
Google translate?
commodore
# 17.05.2017 ob 16:56
in edino zaščito nudi podjetje....
eMZe
# 17.05.2017 ob 23:44
mb
Kako boš ukinil domeno .onion?
Razumeš, kako deluje domena? Vsak si lahko postavi kolikor koli domen hoče. Lahko si postaviš tudi domeno emze.mb128. Edino česar ne more storiti, je, pričakovati, da bo vidna na internetu. Ko pa se postaviš v drugo mrežo, npr. svoje firme ali pa domačega PCa, jo lahko vidiš. Če uvedeš še šifrirane povezave med osebki s skupnim interesom, imajo lahko v svojem krogu pač domeno .onion ali pa .čbula. Tipično pa uporabljamo domene <firma>.local, da notranje zadeve ločimo od javnih.
Blazz
# 17.05.2017 ob 23:03
ukinit darknet hahahaha kaj si ti kadil? noro, keri komentarji, do solz nasmejal :)

@olorin super komentar :)
Alen Ford
# 17.05.2017 ob 20:23
@Aljoša Masten
Glede na zapisane neumnosti, sem preveril kaj piše v original članku...
Novi virus je povezan z WannaCry
Izkoriščata isto pomanjkljivost. In tisti, ki so dobili Adylkuzz so pravzaprav lahko srečni, saj je onemogočil dostop Wannacryu.

Ne vemo, kako velik je, a je veliko večji kot WannaCry,
Ob tem bi se pa samo zjokal, kakšne novinarje ima MMC.
eMZe
# 18.05.2017 ob 09:25
mb
Ni je odobril. Pripoznal jo je in izdal priporočila skrbnikom DNS sistemov, kaj naj s tem naredijo, da se ne osramotijo, če kak padalec pri njih zahteva .onion zapis. De facto to pomeni, da je postala "mednarodno priznana domena za posebne potrebe", a njihov pripoznanje ne govori o tem.

Beri in razumi:
https://www.rfc-editor.org/rfc/rfc7686.txt
Lluka
# 18.05.2017 ob 12:00
Hja....................venomer ko nam kakšna agencija ponudi ljuko S koreje..... se smejete ko držijo uradniki generali itd... v rokah beležko in svinčnik. Ampak dragi forumovci............ v njihovo beležko ne more zaiti virus.........in podatki so 100% varni pred raznimi kibernetskimi napadi.
xerces8
# 18.05.2017 ob 11:57
mb128: Darknet&bitcon&co ukinit takoj! A še komu kaj ni jasno?!

Ja, tebi.
To je tako, kot če bi hotel ukiniti mokroto vode.
Kar so ti že drugi povedali.
furs
# 21.05.2017 ob 07:02
LOL
Branko3
# 20.05.2017 ob 20:37
Tako kot že do zdaj ekonomsko, finančno in informacijsko, nas bodo sedaj veliki zasužnjili še internetsko.
i855849
# 20.05.2017 ob 09:27
@mb128
Tor uporabljajo novinarji, wikileaks in drugi za zagotavljanje anonimnost svojim virom. Z uporabo Tora imajo disidenti v avtokratskih režimih določeno stopnjo varnosti pri komuniciranju s svetom. Tor omogoča anonimno komunikacijo vsem, ne le kriminalcem. Na primer slo-tech https://slo-tech.com/novice/t698525#crta
arogantnež
# 18.05.2017 ob 08:35
Niste povedali kako sta omenjena kosa zlovešče kode povezana - da je Adylkuzz pomagal onesposobiti WannaCry - v kolikor je bil računalnik prej okužen s prejšnjim, se slednji ni mogel uspešno širiti. Oba se namreč zanašata na isto luknjo v sistemu, Adylkuzz pa jo (sicer zlonamerno) onesposobi. Sreča v nesreči?
RogergR
# 18.05.2017 ob 05:16
Strinjam se z mb128, vsak cent bi moral imeti ime in znanega lastnika, ne pa da so milijoni neznano čigavi in neznano kje.
MintUporabnik
# 18.05.2017 ob 00:10
Samo propaganda, ti napadi so zato da prestrašijo ne tehnične ljudi, da nam država lahko odzame svoboščine !!!

FALSE FLAG!!!

https://www.youtube.com/
watch?v=a54jXCg7ww8


200,000 okuženih računalnikov in 70,000$ odškodnine niso nekaj velike številke, zato to je vse FALSE FLAG!
mb128
# 18.05.2017 ob 14:29
Mimogrede.
Na pohodu je baje nova grožnja. Imenuje se UIVIX. Sldednja ne samo, da kriptira datoteke, jih tudi preiimenuje!
mb128
# 18.05.2017 ob 20:30
Našli so novega črva z imenom blue doom.
mb128
# 18.05.2017 ob 14:39
Pardon, prišlo je do pomote. Novi grožnji je ime UIWIX in ne UIVIX!
mb128
# 18.05.2017 ob 06:31
eMZe
O čem se sploh pogovarjava? Internetu ali intranetu? Me imaš slučajno za polpismenega?! Če ne drugo na internetu lepo piše kdo jo je predlagal, kdo odobril! Mislim kolikor je znano vsaj meni je IPv4 še vedno v veljavi. Mimogrede, tega pa res ne vem. Če zakupiš nek url, ki je potem na strežniku, ki se nahaja na slovenskih tleh to v končni fazi odobri Arnes. Kdo odobri če hočeš zakupiti url, ki se nahaja pod domeno .onion, kje se nahajajo sploh ti strežniki, ki gostujejo domeno .onion?
mb128
# 17.05.2017 ob 18:23
Darknet&bitcon&co ukinit takoj! A še komu kaj ni jasno?!
mb128
# 18.05.2017 ob 09:36
eMZe
Eh, bova kar zaključila veš! Saj razumem sociološke implikacije no. Psihosocialno neprilagojene osebe morajo tudi imeti svoj prostor pod soncem! Več ali manj je zdaj enako tudi z raznoraznimi kriptovalutami. Tukaj pa so še raznorazne obveščevalne službe, ki so sploh glavni razlog za obstoj darkneta.
Se bereva kdaj drugič!
mb128
# 18.05.2017 ob 08:06
eMZe
Zakaj pa je potem .onion odobril ICANN?!
mb128
# 17.05.2017 ob 19:55
eMZe
Kako bi ukinil darknet?! Za začetek ukinit domeno .onion! A propo .onion. Le kako je do nje lahko sploh prišlo?!
Kazalo