Odkrit najnevarnejši trojanski program za Mac OS X

Trojanski program Trojan-Downloader.OSX.Flashfake.d je namenjen prenosu datotek, a hkrati onesposablja vgrajeni varnostni sistem XProtect, kar pomeni, da varnostni sistem ne more prejemati posodobitev Appla – sistem se posodablja dnevno –, zato postane neuporaben. Onesposobljenje je mogoče, ker snovalci programa XProtect niso razvili mehanizma za njegovo samoobrambo, torej se s tem, ko uporabnik zažene zlonamerno datoteko, zažene tudi njena zaščita, ki jo varuje pred izbrisom z diska. Omenjeni program je trenutno najnevarnejši od vseh zlonamernih programov za Mac OS X.

Konec vladavine za J2ME Zlonamerni programi za Java 2 Micro Edition (J2ME) so kar dve leti kraljevali na področju mobilnih groženj, od letošnjega oktobra pa so po podatkih poročila Kaspersky Laba na prvem mestu zlonamerni programi za Android s 46,9 odstotka, sledijo programi za J2ME s 40 odstotki, s slabimi enajstimi odstotki programi za Symbian in z dvema odstotkoma programi za Windows Mobile.

Uporaba trojanskih virusov tudi v preiskovanje osumljencev Prejšnji mesec je v javnost prišla novica, da je trojanski virus Backdoor.Win32.R2D2 kar pet nemških zveznih držav uporabljalo pri preiskovanju osumljencev, kar je povzročilo veliko ogorčenje državljanov. Federativni zakoni dežel sicer dovoljuje, da policija prestreže osumljenčeve dejavnosti prek Skypa, a je omenjeni zlonamerni program omogočal še kaj drugega – poleg Skypa je prestrezal tudi sporočila v vseh priljubljenih brskalnikih, storitvah za dopisovanje in programih VoIP, deloval pa je tudi v 64-bitnih različicah operacijskega sistema Windows. S tem se je vzbudil dvom glede obstoja t. i. "vladnih trojanskih programov" in legitimnosti njihove uporabe.

Oktober mesec napadov Kaspersky Lab v svojem poročilu ugotavlja še, da je bil oktober mesec, poln incidentov, med najpogostejšimi tarčami pa so bile japonske in ameriške družbe, med njimi tudi napad na spodnji dom japonskega parlamenta.

Veliko pozornost vzbudil Duqu S trojanskim programom Duqu hekerji napadajo skrbno izbrane tarče, pri napadu pa vedno uporabijo drugačno kombinacijo datotek. Veliko pozornost je pri strokovnjakih vzbudil zato, ker je v določenih segmentih izredno podoben črvom Stuxnet. Pojavila so se ugibanja, da sta črva zaradi podobnosti delo istih avtorjev, a med njima obstajajo tudi razlike. Duqu je usmerjen v industrijsko vohunstvo, in ne v poskus sabotaže.