Tietoturvayritys Symantecin tutkijoiden mukaan he ovat löytäneet lähdekoodin Troijalaiselle, joka suuntaa katseensa kohti Skype-pikaviestintäohjelman käyttäjiin tallentaen käyttäjien puhelut sekä varastoiden ne. Trojan.Peskyspy on haittaohjelma, joka määrää saastuneen järjestelmän käsittelemään äänen prosessoinnin tietokoneella ja tallentaa kaikki puhelut MP3-tiedostoina, jotka lähetetään myöhemmin ennaltamääritellylle palvelimelle johon hakkerilla on pääsy ja mahdollisuus kuunnella ne.

Symantec kertoo Troijalaisen riskin olevan tällä hetkellä pieni, mutta varoittavat olevan mahdollista, että haittaohjelmien kirjoittajat saattavat ottaa tilaisuudesta vaarin ja käyttää sitä osana suurempaa "haistelupakettia" lähdekoodin ollessa julkisesti kaikkien saatavilla.

Tech Connect Magazine: Symantec analysts warn of Skype trojan

Viime aikaisten raporttien mukaan AVG Anti-Virus -ohjelmiston viimeisin päivitys kohtelee iTunesia viruksena. AVG:tä ja iTunesia järjestelmässään käyttävän kannattaa odottaa päivityksen lataamista siihen saakka kunnes ongelmaan julkaistaan korjaus. Applen keskustelupalstalla käyttäjät ovat huomanneet virustorjuntaohjelmiston pitävän iTunes.dll -ja iTunesRegistry.dll-tiedostoja harmillisina tiedostoina.

Korjausta ongelmaan odotetaan saapuvaksi piakkoin. Siihen asti kannattaa joko kytkeä AVG pois päältä tai lisätä polku "C:Program Files (x86)ipod" poikkeukseksi. AVG tunnistaa iTunesin dll-tiedostot troijan hevokseksi nimeltä Small.BOG jota ei itse asiassa löydy listattuna edes AVG:n omilta webbisivuilta.

I4U News: AVG Update Attacks iTunes

Applen OS X-käyttöjärjestelmälle on ilmestynyt kaksi uutta virusta. Ensimmäinen viruksista on suunnattu pornosivustoille vierailevia käyttäjiä kohti ja toinen puolestaan on uudempi versio vanhasta madosta.

Sophos on keskiviikkona löytänyt uuden version Mac OS X Tored-nimisestä madosta. Yhtiö kertoo asiasta blogissaan. Paretologic taas varoitti tiistaina pornosivustosta, jonka kautta ladataan saastuneeseen järjestelmään malwarea. Mac-tietokoneilla surffailevat käyttäjät ohjataan pagemac.php-sivulle, josta ladataan QuickTime.dmg-tiedosto.

Sophos kertoi torstaina blogissaan, että kyseisellä pornosivustolla vierailevia käyttäjiä kehotetaan lataamaan ActiveX-komponentti videoiden katselua varten. Tämän sijasta käyttäjä lataa kuitenkin troijalaisen nimeltä OSX/Jahlavc. Kyseinen uutinen tulee sopivasti Applen mainostaessa kuinka sen Mac-tietokoneet ovat immuuneja viruksille.

CNET News: Two new Mac attacks surface

Internetissä liikkuvien tietojen mukaan nyt on syytä pelätä DSL -ja kaapelireititin pohjaista botnet-verkostoa. DroneBL raportoi uudesta haavoittuvuudesta MIPS-pohjaisille reititinprosessoreille ja niiden Linux-pohjaisille sulautetuille käyttöjärjestelmille, jonka avulla niistä systemaattisesti tehdään botteja. Hyökkäyksessä käytetään koodia muokatulla UPX-paketoinnilla ja brute force-mentelmää käyttäjätunnusten sekä salasanojen selvittämiseen.

DroneBL huomauttaa etteivät kaikki reitittimet ole alttiita tälle hyökkäykselle, vaan vaikuttaakin siltä, että uhreiksi joutuvat pääasiassa ne jotka käyttävät reitittimessä oletuksena tarjottua käyttäjätunnusta ja salasanaa sekä sallivat etähallinnan tai SSH-yhteyden sisäisen verkon ulkopuolelta. Yksi merkki saastuneestä reitittimestä on porttien 22, 23 ja 80 blokkaus. Nopea tapa päästä saastumisesta eroon on resetoida reititin tehdasasetuksiin ja päivittää uusin firmware. Tämän jälkeen kannattaa muuttaa oletuksena tarjottava käyttäjätunnus sekä salasana ja varmistaa, että etähallinta on kytketty pois päältä.

Tweaktown: New Virus Targets DSL Modems and Routers

Mac -koneiden suosion vain kasvaessa kasvattaa se myös haittaohjelmien kirjoittajien kiinnostusta kyseistä alustaa kohtaan. Jotkin laittoman kopion iWork 09 -ohjelmistosta ovatkin tämän jo ehtineet huomata saadessaan Troijalaisen sen mukana.

OSX.Trojan.iServices.A -niminen troijalainen kiemurtelee tiensä järjestelmään hakkeroidun iWork -installerin mukana, joka sopivasti kysyy käyttäjältä järjestelmänhaltijan salasanaa. Sen jälkeen troijalainen sijoittaa itsensä "/System/Library/StartupItems/iWorkServices" -polkuun ja käynnistyy automaattisesti käyttöjärjestelmän käynnistymisen yhteydessä.

Haittaohjelmalla on täydet järjestelmänvalvojan oikeudet ja sallii kolmansien osapuolien ottaa yhteyden saastuneeseen Mac -järjestelmään suorittaakseen erinäisiä "toiminpiteitä" Windows -järjestelmien troijalaisten tapaan.

Lisäksi, tietoturvaohjelmistokehittäjä Intego on kertonut Adobe Photoshop CS4 for Mac -ohjelmiston piraattiversioiden olevan myös saastuneita. Torrentti tulee varustettuna OSX.Trojan.iServices.B -nimisellä troijalaisella, joka asentumisensa jälkeen ottaa yhteyden etäpalvelimeen ja antaa troijalaisen kehittäjän suorittaa erinäisiä toiminpiteitä etänä.

Intego on jo päivittänyt ohjelmistonsa havaitsemaan kyseisen troijalaisen ja yhtiön mukaan puhutaan mahdollisesti jo noin viidestä tuhannesta saastuneesta järjestelmästä.

Tech Connect Magazine: Trojan found in pirated Photoshop CS4 for Mac

Tech Report: Trojan horse hits Macs through pirated iWork 09

Netissä liikkuu tiedosto jonka väitetään olevan kuvankaappaus koskien Leopard Mac OS X 10.5. Valitettavasti se kuitenkin on Troijalainen joka lähettää itsensä muille käyttäjille AIM / iChat buddy listojen kautta. Tiedosto purkautuu, mikä vaikuttaisi olevan normaali JPEG ikoni Mac OS X:ssä, mutta on oikeasti suoritettava Unix-pohjainen tiedosto.

Tiedosto on on viruksen tyyppinen tai se on vain tarkoitettu näyttämään siltä.

Nyxem-madon käyttämä kävijälaskuri näyttää nyt yli 510,000 tartuntaa ja jatkaa kasvuaan. F-Secure Antivirus Research Team:in sisäinen raportointi-järjestelmä näyttää Nyxem-tartuntojen kasvavan tasaisesti ympäri maailmaa. Nyxem:in olisi tarkoitus iskeä ensimmäistä kertaa perjantaina kolmas helmikuuta.

Lähde: F-Secure Antivirus Research Team