RSS
 

Posts Tagged ‘trojan’

Bohu, trojan anpassad för molnet

20 Jan

Antivirus i molnet har på senare år blivit riktigt populärt. Förutom att använda buzz-wordet ”molnet” ska fördelarna vara att det går snabbare att analysera nya filer och blir effektivare då många datorer delar med sig av information om filer. Signaturfiler har blivit mer omodernt då de hela tiden måste uppdateras och många virus förändras för att inte ha någon generell signatur.

Nu kommer den första trojanen speciellt anpassad för att stå emot antivirus i molnet. Det är Bohu, som har sitt ursprung i Kina och vid installation direkt blockerar anslutningar till molntjänster som kinesiska antivirusföretag, bland annat Kingsoft, Rising och Qihoo använder.

För att undvika antivirusprogram som använder hash-summor för att upptäcka kända virus lägger trojanen också in slumpad data i slutet av filen.

 

Danska Nordea varnar för Carberp

28 Dec

IDG berättar idag att danska Nordea varnar för trojanen Carberp. Carberp kan bland annat spara allt som skrivs på datorn, övervaka nätverkstrafik och ladda hem och köra nya programfiler på datorn.

Det är ingen slump att det är danska Nordea som går ut med denna varning. 24-25 november var den danska tidningen Midtjyllands Avis reklamsystem hackat och användes för att sprida just Carberp till besökare. Midtjyllands Avis har ungefär 15 000 besökare per dag, deras reklamsystem används även av andra sajter.

CSIS har tagit fram ett verktyg för att enkelt se om man är infekterad med Carberp, och Malwarecity har ett program för att ta bort trojanen.