Hlavní navigace

Postřehy z bezpečnosti: zdrojový kód trojanu Tinba k dispozici

Lukáš Malý

Pravidelná dávka pondělních informací z počítačové bezpečnosti. Bankovni trojan Tinba je k dispozici i se zdrojovými kódy. Norské instituce čelily obdobnému DDoS útoku jako Česká republika na jaře 2013. Google zablokoval certifikáty vydané indickým NIC. Office 365 byly nefunkční kvůli chybě v certifikátu.

Tinba bankovní trojan – zdrojový kód zveřejněn. Zdrojový kód pro trojan Tinba, známý jako nejmenší bankovní trojan v oběhu, byl umístěn na webovém fóru. Výzkumníci tvrdí, že soubory – zdrojový kód viru jsou shodné  s verzí Tinba, který byl identifikován v roce 2012. Tinba provádí mnoho škodlivých funkcí, jako ostatní bankovní trojské koně, zavádí se do běžících procesů na infikovaném počítači, včetně prohlížeče a Explorer.exe. Malware je navržen tak, aby kradl finanční informace, včetně údajů o kreditní kartě, a také je každý infikovaný počítač součástí botnetu. Vědci z CSIS v Dánsku poprvé identifikovali Tinba minulý týden. Vědci tvrdí, že je velký 20 kB. Zdrojové kódy trojského koně zcela jistě poslouží jako základ pro nové či plně přepracované viry.

DDoS útok na norské finanční instituce. V úterý 8. 7. 2014 zasáhl norské nejen finanční instituce v čele s centrální bankou masivní DDoS útok, který vyřadil jejich webové stránky a systémy internetového bankovnictví z provozu po většinu dne. Kromě centrální banky byly zasaženy také banky DNB, Danske Bank, Nordea, Norges Bank, Sparebank 1, pojišťovny Storebrand a Gjensidige a telekomunikační společnost Telenor. Později přišly informace i o útoku na stránky SAS a dalších leteckých společností. Krátce po začátku útoku se k jeho provedení prostřednictvím e-mailu rozeslaného novinářům přihlásila skupina označující se jako Anonymous Norway. Facebooková stránka a aktivní Twitterový účet norských Anonymous ale podíl na útoku odmítají. Útok také nenese typické znaky akcí Anonymous, jako je ohlášení předem spojené s propagační kampaní. Svým provedením tak spíš připomíná DDoS útoky na Českou republiku, které proběhly na jaře 2013.

Google zablokoval neautorizované certifikáty vydané indickým NIC. Bezpečnostní experti společnosti Google detekovali a zablokovali digitální certifikáty vydané pro řadu jejich domén indickým NIC (National Informatics Centre).

Chyba certifikátu v Office 365. Zákaznický portál Office 365 – https://portal.office.com vykazoval chyby certifikátu, které prý byly způsobeny aktualizačním procesem. Oprava však nastala až po 14 hodinách.

Ve zkratce

Závěr


Tento seriál vychází střídavě za pomoci konzultantů firmy Datasys a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?

16. 7. 2014 15:13

ne, stahnout, _UPRAVIT_, build a sirit. Bez uprav to prakticky kazdej antivir chytne, a vysledek ti bude na hovno. Taky to bude pozadovat nejakou infrastrukturu (aby to melo kam hlasit posilat vysledky apod.

Takze lamam ktery placnou takovou piczovinu budou zdrojaky na hodne ...

14. 7. 2014 22:34

tom (neregistrovaný)

Takže stahnout zdrojak a pak ./configure && make a pak šířit

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

DigiZone.cz: „Black Friday 2016“: závěrečné zhodnocení

„Black Friday 2016“: závěrečné zhodnocení

Vitalia.cz: „Připluly“ z Německa a možná obsahují jed

„Připluly“ z Německa a možná obsahují jed

Vitalia.cz: Taky věříte na pravidlo 5 sekund?

Taky věříte na pravidlo 5 sekund?

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Vitalia.cz: I církev dnes vyrábí potraviny

I církev dnes vyrábí potraviny

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie