»

Deset let po Melissi

The Register - Pred natančno desetimi leti je ledino na področju virusov, ki se širijo preko priponk v elektronski pošti, zaorala Melissa. Šlo je za preprost makro virus, ki je za delovanje in širjenje izkoriščal Microsoft Word. Ko je uporabnik odprl okuženo datoteko .doc, se je virus naselil v sistem in se poslal prvim 50 osebam v adresarju Microsoft Outlooka. Kakšne pretirane izvirnosti virus pri razmnoževanju ni kazal, saj so se vsa pisma začela z "Here is that document you asked for... don’t show anyone else;-)", kar pa je delovalo izvrstno.

Virus se je širil s svetlobno hitrostjo in 26. marca 1999 preobremenil ogromno e-poštnih strežnikov. Kakšnih posebnih zleh namenov avtor v kodo ni zapisal, saj je virus občasno sicer pokvaril kakšen Wordov dokument, sicer pa ni počel drugega, kakor da se je širil - strežniki pa so klecali drug za drugim. Avtorja so kljub temu kmalu ulovili in obsodili na 20-mesečno zaporno kazen in plačilo 5.000 dolarjev kazni. MessageLabs, ki ga je medtem prevzel...

8 komentarjev

Černobil 2004

Zapuščina Černobila

Slashdot - Tehnološki napredek je nujno potreben in neizbežen. A če se vam zdi svet, ki ga predstavljamo z novimi in novimi odkritji na Slo-Techu, pravljičen in idiličen, za trenutek ustavite osle. Razvoj je namreč za sabo pustil neverjetno veliko katastrofalnih posledic in žrtev. Ena izmed najbolj odmevnih do današnjih dni je tragedija elektrarne Černobil.

Neka Ukrajinska mladenka je spisala reportažo o potovanju z motornim kolesom po okolici Černobila, ki ga je opravila 18 let po nesreči. Beloruska mesta in vasice v okolici so izpraznjene, porušene in prežete z radioaktivnim sevanjem. Pretresljive slike, zanimivo branje, napisano v včasih nekoliko nenavadni angleščini.

18 komentarjev

Aretacija domnevnega avtorja Blasterja-F

The Register - Včeraj smo poročali o znanih in neznanih piscih virusov, v skupino slednjih pa se je uvrstil tudi avtor virusa Blaster, ki je nedavno ugašal nezaščitene računalnike. The Register danes poroča, da je romunska policija aretirala Dana Dumitruja Ciobanuja, 24-letnega romunskega državljana iz Iasija, ki je osumljen, da je v svet poslal F-modifikacijo prvotnega črva Blasterja.

Inačica F se je od originalnega virusa le malo razlikovala; imela je le spremenjeno ime izvršilne datoteke, spremenjen cilj napada DDoS (Iasijska univerza) in dodatno sporočilo, ki kritizira univerzo in profesorje. Če bo Ciobanu obtožen, mu grozi do 15 let zapora. Avtor prvotnega Blasterja ostaja neznan. Več o tem.

15 komentarjev

Znani in neznani pisci virusov

The Register - Zaradi zadnjih napadov virusov Sobig in Blaster, le-ti zopet polnijo stolpce računalniških in laičnih časopisov. Zanimiv članek na to temo so spisali na The Registru, kjer so ugotavljali, koliko avtorjev zloglasnih virusov, ki so harali v preteklosti, je bilo razkrinkanih in koliko jih je ostalo neznanih.

Razkrinkani so bili avtorji naslednjih virusov, črvov, trojancev in podobne nesnage: Melissa, Chernobyl, Love Bug, Ana Kournikova in Blaster B. Avtorji neznanih: CodeRed, Nimda, SirCam, Slammer, Klez, Sobig in originalni Blaster. Celoten članek najdete tu.

4 komentarji

Linuxaški trojanec

The Register - Ko že vsi tako poročajo kako so Windowsi ranljivi na razne črve in trojance, si oglejmo, kakšne so razmere na Linux sceni. Lahko rečem, da je Linux malce manj na udaru, vendar se še vedno najde kakšen trojanec ali črv, ki napada tudi Linux sisteme. Pred kratkim se je na internetu pojavil trojanec z imenom Remote Shell, ki je precej podoben slavnemu Back Orificu. Nekateri so Remote Shell imeli že za novega Code Reda, vendar se je kasneje izkazalo, da Remote Shell ni niti slučajno tako "ploden", kot je Code Red, zato ne predstavlja kakšne posebne grožnje. Čeprav se Remote Shell ne razmnožuje tako množično, pa to še ne pomeni, da ni nevaren. Če se naseli v Linux strežniku, naredi le-tega precej občutljivega na razne napade. Trojanec lahko pride v sistem preko e-maila. Ko se znajde v sistemu inštalira "zadnja vrata" (backdoor), ki prisluškujejo UDP portu 5503 ali višjemu in omogočajo raznim hekerjem, da prevzamejo strežnik. Ko je sistem enkrat okužen, trojanec to sporoči na domačo...

0 komentarjev

SirCam najbolj razširjen virus

The Register - Če je Code Red najbolj razširjen črv, potem je SirCam zadnje čase najbolj razširjen virus. Znan proizvajalec antivirusnih programov Sophos poroča, da je bil SirCam tema pogovora z obupanimi uporabniki v kar 65.2 % primerov, virus Magistr v 10.4 % in Hybris v 4.1 %. Graham Cluley, ki je najbolj psovana oseba v raznih virusih, ki vsebujejo psovke je izrazil skrb, da se virus še vedno širi, med drugim tudi po ustanovah FBI, kjer so spravljeni kakšni zaupni dokumenti.
No, tukaj imate še t.i. Top 10 seznam virusov, ki so v juliju povzročali največ težav:
  • 1.Sircam

  • 2.Magistr

  • 3.Hybris

  • 4.Badtrans

  • 5.Apology

  • 6.Kakworm

  • 7.Keylog Trojan

  • 8.HHold

  • 9.Flcss

  • 10.Qaz

0 komentarjev

SirCam postaja vse bolj zapleten

The Register - SirCam še vedno veselo divja po internetu in povzroča škodo (ter meni polni moj Yahoo! poštni predal ). Po vseh poročanjih sodeč bi lahko postavili trditev, da SirCam poleg tega, da vam krade tekstovne datoteke ne povzroča kakšne hude škode... No, lepo bi bilo, če bi bilo vse to res, vendar so strokovnjaki ugotovili, da je SirCam mnogo bolj kompleksen, kot so sprva pričakovali. Po pregledu velikega števila okuženih e-mail sporočil, so ugotovili, da je SirCam tudi prenašalec nekaterih drugih virusov, kot so FunLove in Kriz, ki lahko povzročijo mnogo več problemov. Poleg tega, so strokovnjaki ugotovili, da lahko, vsaj v teoriji, zaradi nepopolnega skeniranja s protivirusnim programom iz osnovne različice SirCam-a nastane modificirana, ki se jo izjemno težko zazna. Vsekakor ni odveč, da še enkrat opozorim, da se ne igrajte z računalniškimi virusi. Bodite pazljivi pri prebiranju pošte, predvsem pa se izogibajte sumljivim sporočilom....

1 komentar

Megastično ohišje

HardOCP - Kaj vse se ne rodi v možganih vnetih overclockerjev... Včasih so ideje prav neverjetne in dovolj kvalitetne, da se jih ne bi sramovali niti največji proizvajalci. Med take vsekakor spada ideja in izdelava tega ohišja. V bistvu sploh ne morem reči kaj drugega, kot neverjetno [8-O]. Upam le, da bodo avtorji uresničili svoje namere o komercialni proizvodnji, saj mi ne bi bilo žal niti tolarja za tako umetnijo!

7 komentarjev