»

Napad na spletni strežnik RIAA uspel

NetCraft - Kot gotovo že veste, se družina črvov MyDoom poskuša razširiti na čimveč računalnikov, potem pa izvesti napade tipa "denial of service" na strežnike osovraženih organizacij. Prvi je bil na vrsti SCO, ki se je svetovni javnosti zameril s tožbami proti Linuxu, naslednja tarča je bil Microsoft, ki naj bi stal za početjem SCO, izvedenka MyDoom.F, ki se je pojavila že v drugi polovici februarja in okužila vsaj 45000 računalnikov po vsem svetu, pa se je poleg Microsofta lotila še strežnikov organizacije RIAA, ki poskuša čimbolj zagreniti življenje izmenjevalcem brezplačnih glasbenih datotek. Medtem, ko je Microsoft zadnji napad preživel brez omembe vrednih težav, pa je bil napad na RIAA (strežnika od obeh sicer tečeta na Windows 2003 Server) uspešnejši.

Po Netcraftovih analizah sodeč so se občasni izpadi strežnika začeli že v torek, nato pa je v sredo popolnoma "obmolknil" in se vse do tega trenutka (petek ob 14h po srednjeevropskem času) preverjeno še ni "zbudil". Podatkov o poslovni...

13 komentarjev

Reinkarnacija MyDoom spet straši

Slashdot - Najbolj razvpit črv zadnjih dni, MyDoom, je doživel že reinkarnacijo C, poimenovano tudi DoomJuice. Za razliko od prejšnjih dveh izvedb ne namesti skritih vrat, niti se ne širi prek el. pošte, temveč išče z enim od prejšnjih dveh izvedb okužene računalnike na vratih 3127, prepoznate ga pa lahko tudi po ustvarjenih datotekah intrenat.exe in sync-src-1.00.tbz.
Hkrati črv na okuženi računalnik prepiše tudi izvorno kodo Mydoom.A. Glede na to, da izvorna koda črva doslej ni bila javno objavljena, bi bil lahko motiv za širjenje le-te tudi dejstvo, da policija išče avtorje črva, ki so do sedaj edini posedovali izvorno kodo. Avtorji na ta način verjetno skušajo zabrisati sledove.
Pisec te različice ima očitno v želodcu samo Microsoft, saj črv po preteku nekega naključno določenega časa začne na strežnike omenjenega podjetja izvajati DOS napad, medtem ko je SCO-ju privoščil nekaj predaha.

Novičko na Slashdotu najdete tukaj, več podrobnosti pa tule.

9 komentarjev

Prve mutacije MyDooma

The Register - Črv MyDoom je star kvečjemu nekaj dni, pa je že dobil svojo mutirano izvedenko. MyDoom-B, ki je najverjetneje delo istega avtorja, se širi na enak način kot njegov predhodnik, torej preko elektornske pošte in omrežja Kazaa, poleg SCO-jevih pa bo "preizkusil" še ranljivost strežnikov na microsoft.com, če jih seveda Microsoft ne bo enostavno zaprl, kot je to storil v času pričakovanega napada Blasterja.

Mimogrede, SCO v stilu vesternov ponuja 250 tisoč bankovcev s podobo Georga Washingtona (ne pozabite odšteti davka!) za informacije, ki bi pomagale razkrinkati avtorja prvotne in verjetno hkrati tudi najnovejše izvedenke "moje pogube". Še klik na novičko.

15 komentarjev

MyDoom napada ... SCO!

Slashdot - Sodeč po Symantec Security Responsu je W32.Novarg.A@mm ta trenutek zelo aktiven črv, ki se zajeda po svetovnih računalnikih, zato je že dobil dodatno ime -- MyDoom. Da bi bil še bolj učinkovit kot običajno se v poštnem predalu včasih predstavlja kot "Delivery Status Notification (Obvestilo o dostavi pošte)", širi pa se tudi s pomočjo Kazaa-ja. Pri ogledu natančnejših podatkov o črvu bodite še posebej pozorni na 5. točko. Glavni namen MyDooma je namreč povsem drugačen kot običajno, saj želi izvesti napad na spletni strežnik podjetja SCO, kar je razvidno tudi tukaj. Na novico nas je opozoril Jux.

Je ta črv sploh škodljiv?

32 komentarjev

Netcraft Web Survey za avgust

The Register - Kot za vsak mesec, nam je Netcraft tudi za avgust pripravil poročilo o najbolj uporabljanem strežniškem softveru. Priznati moram, da se položaj na tem področju ni kaj preveč spremenil, saj še vedno vodi Apache s 60 %, ki je v primerjavi s prejšnjim mesecem izgubil dobro polovico odstotka, sledi Microsoft, ki trenutno drži tam okrog 28 % deleža, ter iPlanet (bivši Netscape) in Zeus z 2 odstotkoma. Ocene so bolj grobe, zato za bolj natančne podatke skočite na The Register.

0 komentarjev

Dober Črv

ZDNet - Novi črv, Win32.All3gro.A, o katerem so prvič pisali v nekem korejskem magazinu, se pošilja kot e-pošta z nasovom "New antivirus tool" ter priponko "Antivirus.exe". Sam pravi, da bo pregledal računalnik ter se znebil vseh "slabih" črvov, žal pa je njegov poseg v računalnik vse prej kot dober: neposredne škode sicer ne naredi, vendar naredi t.i. "zadnja vrata", preko katerih imajo lažji dostop do računalnika potencialni hekerji (oni, zli) oz. virusi (ki pa morajo ta vrata seveda poznati). Klik!

0 komentarjev