Πέμπτη, 19 Ιουνίου 2014

Simplelocker - Ο νέος ιός που χτυπάει Android συσκευές και κλειδώνει τα αρχεία σας


Ενας καινούριος ιός ο Simplelocker.A στοχεύει την κάρτα SD μιας συσκευής Android και κρυπτογραφεί κοινές μορφές αρχείων (.jpg .mp3 .avi) έτσι ώστε οι χρήστες να μην μπορούν να έχουν πρόσβαση σε αυτά, εκτός εάν πληρώσουν κάποιο ποσό για λύτρα

Η ασφάλεια του Android ήταν πάντα ένα θέμα προς συζήτηση, λόγω του τρόπου με το οποίο είναι ανοικτό το σύστημα, τουλάχιστον σε σύγκριση με άλλες κινητές πλατφόρμες όπως το iOS που περιγράφονται ως «περιφραγμένο κήπος». Η πλατφόρμα της Google σίγουρα έχει ένα μερίδιο που της αναλογεί από κακόβουλο λογισμικό και προβλήματα ασφαλείας. Μόλις τον περασμένο μήνα, έχει αναφερθεί ένας συγκεκριμένος τύπος ransomware ονομάζεται Koler.A. Αυτό το κακόβουλο λογισμικό κλειδώνει την συσκευή από τον χρήστο εμφανίζοντας ένα παράθυρο στο πάνω μέρος της οθόνης, αλλά κατά τα άλλα δεν βλάπτει τα δεδομένα του χρήστη.

Υπό αυτή την έννοια, το Simplelocker.A που αναφέρθηκε από την εταιρία κατασκευής antivirus, ESET είναι πιο κακόβουλo και σίγουρα πιο επικίνδυνο. Μόλις εγκατασταθεί το κακόβουλο λογισμικό, ανιχνεύει την κάρτα SD της συσκευής, εάν έχει, και κρυπτογραφεί τις δημοφιλείς μορφές αρχείων, χρησιμοποιώντας τον αλγόριθμο κρυπτογράφησης AES. Αυτά περιλαμβάνουν τα αρχεία έγγραφο του Word, βίντεο MP4, JPG και GIF εικόνες, και πολλά άλλα. Το κακόβουλο λογισμικό θα εμφανίσει στη συνέχεια το μήνυμα, στα ρωσικά, ενημερώνοντας αυτό το χρήστη ότι αυτός ή αυτή έχει κλειδωθεί έξω, λόγω της προβολής παράνομου πορνογραφικού υλικού. Φυσικά, αυτό δίνει επίσης οδηγίες για το πώς να καταθέσετε ποσό που ανέρχεται απο $ 21 έως πολύ μεγάλο ποσό σε υπηρεσία ηλεκτρονικού χρήματος (π.χ paysafe), προκειμένου να σας δωθεί η εφαρμογή για να αποκρυπτογραφήσετε τα αρχεία σας.


Με τον ίδιο περίπου τρόπο λειτουργεί και ο γνωστός ιός της δίωξης ηλεκτρονικού εγκλήματος που συναντούμε στους υπολογιστές με λειτουργικό σύστημα Windows



Σύμφωνα με την ESET, ωστόσο, που ανάλυσε τον κώδικα του, προκύπτει ότι το κακόβουλο λογισμικό επικοινωνεί με ένα διακομιστή, κρυμμένο πίσω από ένα δίκτυο TOR, και στέλνει βασικές πληροφορίες χρήστη, συμπεριλαμβανομένου του ΙΜΕΙ. Το ίδιο το κακόβουλο λογισμικό δεν έχει κωδικό για να αποκρυπτογραφήσει τα αρχεία με δική του λειτουργία αλλάι η εντολή για την αποκρυπτογράφηση αποστέλλεται από τον απομακρυσμένο διακομιστή μόνο όταν έχει ολοκληρωθεί η πληρωμή. Αυτό πρακτικά σημαίνει ότι το κακόβουλο λογισμικό μπορεί να μην αποκρυπτογραφήσει ποτέ τα αρχεία σας παρόλο που το ποσό για τα λύτρα έχει καταβληθεί.

Το Simplelocker.A δεν είναι ακριβώς κάτι που οι περισσότεροι χρήστες θα συναντήσουν. Κίνδυνο θα αντιμετωπίσετε μόνο αν χρησιμοποιείται εφαρμογές εκτός του καταστήματος Google Play. Ο μόνος τρόπος που μπορεί να εγκατασταθεί, λοιπόν, είναι αν ο χρήστης παρακάμπτει συνειδητά συνήθεις ελέγχους ασφαλείας του Android, στην οποία περίπτωση η ευθύνη εμπίπτει εν μέρει στο χρήστη. Αυτό καθιστά επίσης μια υπόθεση για την πολιτική της Google, όπου δεν μπορεί να επιβάλλει αυστηρούς ελέγχους ασφάλειας στον τρόπο που λειτουργεί η εσωτερική μνήμη. Πρόσφατες αλλαγές πηγαίο κώδικα του Android Open Source έργου δείχνουν ότι η Google κινείται προς την κατεύθυνση περιορισμού της πρόσβασης σε κάρτες SD, ώστε να αυξηθεί η ασφάλεια και περιοριστούν τέτοια προβλήματα απο ιούς.


Εικόνα από τα περιεχόμενα ενός κινητού με όλα τα αρχεία φωτογραφιών .jpg να έχουν την κατάληξη .enc αποτέλεσμα του ιού που κλειδώνει τα αρχεία.

Δείτε αναλυτικά στη σελίδα μας

Παρασκευή, 13 Ιουνίου 2014

Προς απόσυρση τα Windows 8



Η Microsoft ετοιμάζεται να κάνει στροφή 180 μοιρών όσον αφορά βασικά χαρακτηριστικά του λειτουργικού της προγράμματος Windows 8, πραγματοποιώντας την μεγαλύτερη παραδοχή αποτυχίας καταναλωτικού προϊόντος μαζικής παραγωγής μετά το φιάσκο New Coke της Coca-Cola πριν 30 χρόνια.

«Βασικά χαρακτηριστικά» στην χρήση του λογισμικού θα αλλάξουν όταν η Microsoft αποκαλύψει την νέα έκδοση του λειτουργικού συστήματος φέτος, δήλωσε η Tammy Reller, επικεφαλής marketing and finance της επιχείρησης Windows, σε συνέντευξή της στους Financial Times.

Κάνοντας αναφορά στις δυσκολίες που αντιμετωπίζουν πολλοί χρήστες με την χρήση του λογισμικού, πρόσθεσε: «Η διαδικασία εκμάθησης οπωσδήποτε κάνει μεγάλη κοιλιά».

Οι αναλυτές προειδοποιούν ότι η αλλαγή πορείας θα είναι μια σοβαρή παραδοχή αποτυχίας από μέρους του διευθύνοντος συμβούλου Steve Ballmer, που είχε χαρακτηρίσει τον Οκτώβριο την εισαγωγή του Windows 8 ένα «τεράστιο στοίχημα» για την Microsoft και την προσπάθειά της να αντεπεξέλθει στην επιτυχία του iPad της Apple.

«Είναι φριχτό να συμβαίνει τέτοιο πράγμα στο βασικό προϊόν σου- είναι βέβαιο ότι θα πληρώσει για αυτό», σχολίασε ο τεχνολογικός αναλυτής Mark Anderson. «Ο ίδιος άνθρωπος όμως είναι υπεύθυνος για την αναγέννηση εντός της εταιρίας. Υπάρχει ένα επίπεδο επικινδυνότητας και δημιουργικότητας σήμερα που δεν θα μπορούσε να υπάρχει πριν δύο χρόνια.»

Ο Richard Doherty, αναλυτής στην Envisioneering, δήλωσε: “Είναι σαν την New Coke, μόνο που κυκλοφορεί για επτά μήνες, καθώς η Coke αντέδρασε καλύτερα.” Η Coca-Cola απέσυρε την φόρμουλα New Coke τρεις μήνες μετά την εισαγωγή της, ανταποκρινόμενη στην αρνητική αντίδραση των καταναλωτών.

Το Windows 8 ήταν μια φιλόδοξη προσπάθεια αναβάθμισης του προσωπικού υπολογιστή ώστε να ανταποκριθεί καλύτερα στην εποχή του tablet. Ο συνδυασμός του λογισμικού PC και tablet έλαβε αρνητικά σχόλια και ορισμένοι αναλυτές το θεώρησαν υπεύθυνο για την επιδείνωση των πωλήσεων. Πριν ακόμη εισαχθεί στην αγορά, ο Tim Cook, chief executive της Apple, είχε πει ότι τα Windows 8 θα είναι σαν έναν συνδυασμό «τοστιέρας και ψυγείου –κάτι που αν και τεχνικά είναι εφικτό, μάλλον δεν θα αρέσει στον καταναλωτή».

Η κα Reller αρνήθηκε να αποκαλύψει λεπτομέρειες για τις αλλαγές που θα κάνει η Microsoft στο Windows 8. Πάντως οι κριτικοί ζητούν μαζικά την επιστροφή στην πιο οικία επιφάνεια εργασίας του προσωπικού υπολογιστή.