Ny trojan krypterar filer – kräver pengar för lösenordet

Det finns ju bl.a. virus som använder din dator för att bitcoin-mina (såklart inte 100% load då, utan troligen under 10%). Det behöver inte märkas jättelätt.

Nope, du har fel. Ett program kan vara sammansmält med stuben så att processen är vad som helst, samtidigt som den exekverar en skadlig kod. Binders med combine-funktion.
Kombinera med en bra crypter så är det i stort sätt omöjligt att upptäcka.

Skulle vara väldigt intressant om du kan hitta källa på att javascript kan exekvera filer utan att användaren behöver tillåta detta och för att java ska köras måste man acceptera en ruta som kommer upp med valen "run"/"cancel".

Källa på flash exploiten? Sen har jag inte hört talats om något hål i något addon som större delen av användarna använder men det är nog mycket möjligt att det finns.

Det fungerar fint att kryptera filer både scantime och runtime.

Någon som vet vart man kan hitta detta virus? Hade tänkt att hitta lite information samt leka lite med krypteringen

Vad är det som säger att det ens finns en krypteringsnyckel? Kan det inte bara ha korrupterat filerna, men säger att de är krypterade för att dels scamma pengar, och dels få säkerhetsföretag att lägga resurser på att knäcka en icke-existerande kod?

Jag hade visst fel

Men det finns java exploits som tillåter körning av java utan användarens tillåtelse samt droppandet och exekverandet av filer lokalt. Dock kan jag inte visa dig då det är en stor, mörk och framför allt dyr handel.

frågan är ju hur folk lyckas få virus man kan ju inte va så korkad att tro att mail som ligger i skräppost och har blivit flaggade är mail som är prio 1 att öppna o läsa och klicka på länken/öppna bifogad fil eller tror man har vunnit 50k dollar och vill att man ska skriva bank uppgifter. Ända virust som jag har haft problem med va ju msblast fyf*an va ju inte kul att sitta på lan och sen kommer någon med det virust på burken och när han start upp datorn o kommer in på nätverket 1min senare fick man upp rutan att datorn kommer att startom

Faktum är att det är precis vad de flesta trojaner gör. Kör du botnets och liknande är regel nummer 1 att inte göra det lätt att märka ändrat beteende. Ibland innebär detta att du bara ringer hem 2-3 gånger om dagen, och annars gör ingenting. Andra väntar på att användaren ska lämna datorn innan de gör något.

Många sådana här trojaner är vad vi kan kalla 'loaders' - vars ända syfte är att infektera maskiner, och vänta på att författaren ska skriva färdigt och skicka ut en faktisk 'payload'. Då når denna payload direkt miljontals maskiner "bara så där". För den genomsnittlige, har datorn blivit infekterad "Utan att göra någonting alls", och självklart innebär detta att backups och liknande inte heller fungerar (då loadern finns på denna).

Faktum är, att det finns många trojaner som existerat i flera månader innan de faktiskt uptäcktes; då ofta av administratörer som manuelt undersökt en uppkopplings lista på en separat brandväg och då uptäckt en icke-identifierad upkoppling. Mycket slump, mycket tur.

För er som inte läst nyheten:

F-secure: "Our threat hunters think that the source of this ransomware may be from inserted malicious tags in sites, particularly in forums."
Man vet alltså inte än hur det har spridits, och det vill iaf jag hemskt gärna veta. Är det någon som laddat ner bilder.exe och kört eller vad?

Om du har lust kan du gärna skicka i PM till mig, har aldrig hört talats om något sådant förut och skulle vara intressant att veta hur det fungerar

För att programmet ska starta till att börja med så måste det laddas in okrypterat i minnet. Och fr.o.m. det stadiet så är det fullt möjligt för ett anti-virus att komma åt all kod som viruset kommer åt.

http://www.adobe.com/support/security/advisories/apsa11-02.ht... Där är en, det har funnits väldigt många fler.

För att datorn ska kunna köra kod så krävs det att den är okrypterad. En processor klarar inte att läsa krypterade instruktioner.

Så personer som inte har datorer som intresse, och därmed kanske inte så hög kunskap är blåsta?

Om det fungerade på det sättet skulle det vara helt onödigt att kryptera filer då de ändå inte kan köras. Och är personen som sprider viruset lite mer seriös tror jag h*n skriver sin egen kod som inte finns med på antivirusprogrammens "black-list".

Man kan dock fylla koden med onödig utfyllnad som gör att virusprogram ser det som något vanligt trots att det är skadligt.

Hur mycket resurser lägger polisen ner på sånt här i jämförelse med hur mycket dom lägger ner på att jaga fildelare? Mer, mindre eller lika mycket?? Jag vill och hoppas att det är mer, betydligt mer då jag ser detta som ett allvarligare brott.

Det där hålet är ju patchat, jag tänkte mer på sådant som fungerar i nuläget. När man krypterar ett program så innebär inte det att man kör md5(virus.exe); utan man byter namn på variabler och funktioner, lägger till skräp-kod osv så att antivirusprogrammen inte känner igen filen som ett virus.

Som jag sa i min förra post: "För att en dator ska kunna köra kod så krävs det att den är okrypterad. En processor klarar inte att läsa krypterade instruktioner."

Krypterade filer kan köras, fast då de väl laddas in i minnet är de inte längre krypterade.

Om man kunde kryptera kod som körs på datorn hade det varit hur lätt som helst att göra program som är nästintill omöjliga att pirata.

Så fort de blir exploits blir kända så patchas de. Du kan ju inte tro att ALLA säkerhetshål är patchade?

Namn på variabler och funktioner existerar inte maskinkod, utan bara i high-level kod.

Microsoft Security Essentials verkar bra och förhållandevis resurssnålt.
http://www.microsoft.com/security_essentials

Själv kör man Linux.

Inte särskilt bra faktiskt.

Bäst bland de gratis är faktiskt Avira.
Betalt och bäst är NOD32 eller Kaspersky. (dock är de väl tungdrivna i dagsläget?)

Sant, men det vi pratade om var att det går att detektera sån kod. Att bli av med den är en helt annan sak.

Kort version: Det är inte känsligt nog. För den vanliga användaren duger det, men ifall du vill ha bättre skydd rekommenderas något annat.