Postřehy z bezpečnosti: zdrojový kód trojanu Tinba k dispozici

Lukáš Malý 14. 7. 2014

Pravidelná dávka pondělních informací z počítačové bezpečnosti. Bankovni trojan Tinba je k dispozici i se zdrojovými kódy. Norské instituce čelily obdobnému DDoS útoku jako Česká republika na jaře 2013. Google zablokoval certifikáty vydané indickým NIC. Office 365 byly nefunkční kvůli chybě v certifikátu.

Tinba bankovní trojan – zdrojový kód zveřejněn. Zdrojový kód pro trojan Tinba, známý jako nejmenší bankovní trojan v oběhu, byl umístěn na webovém fóru. Výzkumníci tvrdí, že soubory – zdrojový kód viru jsou shodné  s verzí Tinba, který byl identifikován v roce 2012. Tinba provádí mnoho škodlivých funkcí, jako ostatní bankovní trojské koně, zavádí se do běžících procesů na infikovaném počítači, včetně prohlížeče a Explorer.exe. Malware je navržen tak, aby kradl finanční informace, včetně údajů o kreditní kartě, a také je každý infikovaný počítač součástí botnetu. Vědci z CSIS v Dánsku poprvé identifikovali Tinba minulý týden. Vědci tvrdí, že je velký 20 kB. Zdrojové kódy trojského koně zcela jistě poslouží jako základ pro nové či plně přepracované viry.

DDoS útok na norské finanční instituce. V úterý 8. 7. 2014 zasáhl norské nejen finanční instituce v čele s centrální bankou masivní DDoS útok, který vyřadil jejich webové stránky a systémy internetového bankovnictví z provozu po většinu dne. Kromě centrální banky byly zasaženy také banky DNB, Danske Bank, Nordea, Norges Bank, Sparebank 1, pojišťovny Storebrand a Gjensidige a telekomunikační společnost Telenor. Později přišly informace i o útoku na stránky SAS a dalších leteckých společností. Krátce po začátku útoku se k jeho provedení prostřednictvím e-mailu rozeslaného novinářům přihlásila skupina označující se jako Anonymous Norway. Facebooková stránka a aktivní Twitterový účet norských Anonymous ale podíl na útoku odmítají. Útok také nenese typické znaky akcí Anonymous, jako je ohlášení předem spojené s propagační kampaní. Svým provedením tak spíš připomíná DDoS útoky na Českou republiku, které proběhly na jaře 2013.

Google zablokoval neautorizované certifikáty vydané indickým NIC. Bezpečnostní experti společnosti Google detekovali a zablokovali digitální certifikáty vydané pro řadu jejich domén indickým NIC (National Informatics Centre).

widgety

Chyba certifikátu v Office 365. Zákaznický portál Office 365 – https://portal.office.com vykazoval chyby certifikátu, které prý byly způsobeny aktualizačním procesem. Oprava však nastala až po 14 hodinách.

Ve zkratce

Závěr


Tento seriál vychází střídavě za pomoci konzultantů firmy Datasys a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
Vitalia.cz: Vím, co se učíš, ale netuším, co piješ

Vím, co se učíš, ale netuším, co piješ

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Lupa.cz: Cimrman má hry na YouTube i vlastní doodle

Cimrman má hry na YouTube i vlastní doodle

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

120na80.cz: Nejsilnější alergeny jsou pryč

Nejsilnější alergeny jsou pryč

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

DigiZone.cz: Numan Two: rozhlasový přijímač s CD

Numan Two: rozhlasový přijímač s CD

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko

Podnikatel.cz: Instalatér, malíř a elektrikář. "Vymřou"?

Instalatér, malíř a elektrikář. "Vymřou"?

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

DigiZone.cz: Digi Slovakia zařazuje stanice SPI

Digi Slovakia zařazuje stanice SPI