Tietoturvayritys Symantecin tutkijoiden mukaan he ovat löytäneet lähdekoodin Troijalaiselle, joka suuntaa katseensa kohti Skype-pikaviestintäohjelman käyttäjiin tallentaen käyttäjien puhelut sekä varastoiden ne. Trojan.Peskyspy on haittaohjelma, joka määrää saastuneen järjestelmän käsittelemään äänen prosessoinnin tietokoneella ja tallentaa kaikki puhelut MP3-tiedostoina, jotka lähetetään myöhemmin ennaltamääritellylle palvelimelle johon hakkerilla on pääsy ja mahdollisuus kuunnella ne.

Symantec kertoo Troijalaisen riskin olevan tällä hetkellä pieni, mutta varoittavat olevan mahdollista, että haittaohjelmien kirjoittajat saattavat ottaa tilaisuudesta vaarin ja käyttää sitä osana suurempaa "haistelupakettia" lähdekoodin ollessa julkisesti kaikkien saatavilla.

Tech Connect Magazine: Symantec analysts warn of Skype trojan

Viime aikaisten raporttien mukaan AVG Anti-Virus -ohjelmiston viimeisin päivitys kohtelee iTunesia viruksena. AVG:tä ja iTunesia järjestelmässään käyttävän kannattaa odottaa päivityksen lataamista siihen saakka kunnes ongelmaan julkaistaan korjaus. Applen keskustelupalstalla käyttäjät ovat huomanneet virustorjuntaohjelmiston pitävän iTunes.dll -ja iTunesRegistry.dll-tiedostoja harmillisina tiedostoina.

Korjausta ongelmaan odotetaan saapuvaksi piakkoin. Siihen asti kannattaa joko kytkeä AVG pois päältä tai lisätä polku "C:Program Files (x86)ipod" poikkeukseksi. AVG tunnistaa iTunesin dll-tiedostot troijan hevokseksi nimeltä Small.BOG jota ei itse asiassa löydy listattuna edes AVG:n omilta webbisivuilta.

I4U News: AVG Update Attacks iTunes

Applen OS X-käyttöjärjestelmälle on ilmestynyt kaksi uutta virusta. Ensimmäinen viruksista on suunnattu pornosivustoille vierailevia käyttäjiä kohti ja toinen puolestaan on uudempi versio vanhasta madosta.

Sophos on keskiviikkona löytänyt uuden version Mac OS X Tored-nimisestä madosta. Yhtiö kertoo asiasta blogissaan. Paretologic taas varoitti tiistaina pornosivustosta, jonka kautta ladataan saastuneeseen järjestelmään malwarea. Mac-tietokoneilla surffailevat käyttäjät ohjataan pagemac.php-sivulle, josta ladataan QuickTime.dmg-tiedosto.

Sophos kertoi torstaina blogissaan, että kyseisellä pornosivustolla vierailevia käyttäjiä kehotetaan lataamaan ActiveX-komponentti videoiden katselua varten. Tämän sijasta käyttäjä lataa kuitenkin troijalaisen nimeltä OSX/Jahlavc. Kyseinen uutinen tulee sopivasti Applen mainostaessa kuinka sen Mac-tietokoneet ovat immuuneja viruksille.

CNET News: Two new Mac attacks surface

Internetissä liikkuvien tietojen mukaan nyt on syytä pelätä DSL -ja kaapelireititin pohjaista botnet-verkostoa. DroneBL raportoi uudesta haavoittuvuudesta MIPS-pohjaisille reititinprosessoreille ja niiden Linux-pohjaisille sulautetuille käyttöjärjestelmille, jonka avulla niistä systemaattisesti tehdään botteja. Hyökkäyksessä käytetään koodia muokatulla UPX-paketoinnilla ja brute force-mentelmää käyttäjätunnusten sekä salasanojen selvittämiseen.

DroneBL huomauttaa etteivät kaikki reitittimet ole alttiita tälle hyökkäykselle, vaan vaikuttaakin siltä, että uhreiksi joutuvat pääasiassa ne jotka käyttävät reitittimessä oletuksena tarjottua käyttäjätunnusta ja salasanaa sekä sallivat etähallinnan tai SSH-yhteyden sisäisen verkon ulkopuolelta. Yksi merkki saastuneestä reitittimestä on porttien 22, 23 ja 80 blokkaus. Nopea tapa päästä saastumisesta eroon on resetoida reititin tehdasasetuksiin ja päivittää uusin firmware. Tämän jälkeen kannattaa muuttaa oletuksena tarjottava käyttäjätunnus sekä salasana ja varmistaa, että etähallinta on kytketty pois päältä.

Tweaktown: New Virus Targets DSL Modems and Routers

Mac -koneiden suosion vain kasvaessa kasvattaa se myös haittaohjelmien kirjoittajien kiinnostusta kyseistä alustaa kohtaan. Jotkin laittoman kopion iWork 09 -ohjelmistosta ovatkin tämän jo ehtineet huomata saadessaan Troijalaisen sen mukana.

OSX.Trojan.iServices.A -niminen troijalainen kiemurtelee tiensä järjestelmään hakkeroidun iWork -installerin mukana, joka sopivasti kysyy käyttäjältä järjestelmänhaltijan salasanaa. Sen jälkeen troijalainen sijoittaa itsensä "/System/Library/StartupItems/iWorkServices" -polkuun ja käynnistyy automaattisesti käyttöjärjestelmän käynnistymisen yhteydessä.

Haittaohjelmalla on täydet järjestelmänvalvojan oikeudet ja sallii kolmansien osapuolien ottaa yhteyden saastuneeseen Mac -järjestelmään suorittaakseen erinäisiä "toiminpiteitä" Windows -järjestelmien troijalaisten tapaan.

Lisäksi, tietoturvaohjelmistokehittäjä Intego on kertonut Adobe Photoshop CS4 for Mac -ohjelmiston piraattiversioiden olevan myös saastuneita. Torrentti tulee varustettuna OSX.Trojan.iServices.B -nimisellä troijalaisella, joka asentumisensa jälkeen ottaa yhteyden etäpalvelimeen ja antaa troijalaisen kehittäjän suorittaa erinäisiä toiminpiteitä etänä.

Intego on jo päivittänyt ohjelmistonsa havaitsemaan kyseisen troijalaisen ja yhtiön mukaan puhutaan mahdollisesti jo noin viidestä tuhannesta saastuneesta järjestelmästä.

Tech Connect Magazine: Trojan found in pirated Photoshop CS4 for Mac

Tech Report: Trojan horse hits Macs through pirated iWork 09

Asus on myöntänyt joidenkin Eee Box -mini PC:nsä mukana tulleen viruksen. Yhtiö on myöntänyt saastuneita koneita toimitettaneen Japaniin no Reg Hardware -sivusto varmistanaut niitä menneen myös ehkä muualle. Tiedon mukaan Eee Box -järjestelmän 80GB kiintolevyllä on recycled.exe -virustiedostoja piilotettuna sen D -partitiolle. Kun se avataan, virus aktivoituu ja yrittää saastuttaa C -aseman ja järjestelmään kiinnitetyt ulkoiset asemat.

Symantecin mukaan malware on todennäköisesti W32/Usbalex, joka luo autorun.inf -tiedoston käynnistämään recycled.exe -tiedoston D -asemalta. Myös Reg Hardware -sivusto on tällä viikolla testannut Eee Box PC:tä ja on löytänyt siltä W32/Taterf -madon (W32.Gammima.AG, kavo.exe ), joka haistelee online -tunnuksien käyttäjänimiä ja salasanoja. Microsoftin viimeisin haittaohjelmien poistotyökalun päivitys kuitenkin huomasi ja poisti sen.

Reg Hardware: Asus admits Eee Box mini PC shipped with virus

Ainakin kaksi kansainvälisellä avaruusasemalla sijaitsevaa kannettavaa tietokonetta on sisältänyt viruksen, joka saatiin lopulta poistettua viruksentorjuntaohjelman avustamana. NASA:n mukaan virus ei aiheuttanut asemalle vaaraa.

Tietoturvallisuutta koskevien sisäisten säädösten takia NASA:n edustajat eivät pysty kertomaan kuinka virus oli kyseisille läppäreille löytänyt. Koska kansvainvälisellä avaruusasemalla ei ole käytössään suoraa Internet -yhteyttä on todennäköistä, että virus onkin löytänyt tiensä läppäreihin USB -tikulta, jonka astronautit ovat tuoneet asemalle. Astronautit pystyvät lähettämään ja vastaanottamaan sähköpostia käyttämällä KU -datalinkkiä jossa siirretään myös videota ja muuta dataa.

SpaceRef.com -sivuston mukaan kyseessä oli W32.Gammima.AG -nimeä kantava virus, joka on suunniteltu tarkoituksena kaapata online -pelaajine käyttäjätunnuksia ja salasanoja sekä lähettää ne eteenpäin.

Dailytech: Virus Found on ISS Computer

Uusi haittaohjelma käyttää MP3:sia tietokoneiden saastuttamiseen sisällyttämällä ASF -mediatiedostoihin linkkejä epäilyttäville sivustoille. Kaspersky Labsin David Emmin mukaan on kyseessä ensimmäinen kerta, kun tälläinen on toteutettu vaikka sen tiedettiinkin olevan mahdollista.

Yritettäessä toistaa saastunutta MP3:sta Internet Explorer -selain avaa haitallisen sivuston pyytäen käyttäjää lataamaan koodekin tiedoston toistamista varten. Todellisuudessa käyttäjä tulee lataamaan Troijan hevosen, joka asentaa tietokoneelle proxy -ohjelman auttamaan hakkereita reitittämään liikennettä saastuneen tietokoneen kautta.

Kaspersky kutsuu haittaohjelmaa nimellä "Worm.Win32.GetCodec.a", Trend Micro taas nimellä "Troj_Medpinch.a” ja Secure Computing puolestaan nimellä "Trojan.ASF.Hijacker.gen".

Tech Connect Magazine: New worm uses MP3 to invade into computers

Harvinainen Mac OS X Troijalainen on havaittu liikkuvan Internetissä. AppleScript-THT -troijalainen hyödyntää Apple Remote Desktop Agentista löytyvää haavoittuvuutta ladatakseen itsensä root -oikeuksilla saastuneissa Mac -järjestelmissä.

Mac OS X 10.4 -ja 10.5 -versioita piinaava troijalainen antaa hakkereille oikeudet hallita saastuneita koneita. Hakkeri kykenee tallentamaan näppäinten painalluksia, ottamaan Apple iSightin avulla kuvia tai kaappaamaan kuvankaappauksia. Troijalainen yrittää pitää itsensä käyttäjän huomaamattomissa avaamalla palomuurista portteja ja kytkemällä järjestelmälogin pois päältä.

Mac -koneille tietoturvaohjelmia valmistava SecureMac raportoi, että hakkerien kontrolloimalla sivustolla on julkaistu troijalaisesta useita erilaisia variaatioita. Sivuston hakkerit keskustelevat tiedon mukaan eri versioiden jakamisen mahdollisuudesta iChat -pikaviestintäohjelman ja Limewire -tiedostonjako -ohjelman kautta.

Troijalainen tulee pakattuna AppleScriptinä nimeltä ASthtv05 tai 3.1MB kokoisena sovelluksena. Käyttäjän pitää ladata troijalainen koneelle ja avata se ennen koneen saastumista.

Reg Hardware: Rare Mac Trojan exploits Apple vuln

Ensimmäinen iPhone -puhelimeen iskenyt [[troijalainen]] on löytynyt. Troijalainen iskee vain sellaisiin iPhone -puhelimiin, jotka on muokattu sallimaan kolmansien osapuolien sovellusten asentaminen. Kyseinen troijalainen esiintyy päivityksenä Erica Utilities -työkalulle ja on nimeltään "113 prep." Pelkkä sovelluksen ajaminen ei muuta harmia kuin tulostaa näytölle tekstin "shoes". Sovelluksen poistaminen kuitenkin poistaa tiettyjä tiedostoja iPhonen /bin -hakemistosta, rampauttaen näin tiettyjen sovellusten eri ominaisuuksien toiminta.

Mielenkiintoisen yksityiskohdan virkaa toimittaa tieto siitä, että kyseisen troijalaisen on saanut aikaiseksi 11 vuotias lapsi, joka pelkästään "kokeili" eri XML -tiedostoilla luodakseen haitallisen sovelluksen.

Apple on erittäin lähellä virallisen iPhone -development kitin julkaisua kolmansien osapuolien sovellusten kehittäjille, joka tuo mukaan sallitun kolmansien osapuolien sovellusten asentamisen ei- modifioiduille iPhone -laitteille.

iPodHacks: The First iPhone Virus Arrives