»

Razbito omrežje 100.000 "zombijev"

New Scientist - Na Nizozemskem je policija aretirala tri osebke, osumljene upravljanja t.i. botneta, sestavljenega iz okoli 100.000 s črvom W32.Toxbot okuženih osebnih računalnikov.

Okužene računalnike so domnevno uporabljali za krajo uporabniških imen in gesel za dostop do strani eBay in PayPal, preko katerih so nato kupovali razno blago, obtoženi pa so tudi izsiljevanja - nekemu ameriškemu podjetju naj bi grozili z DDOS napadi, v kolikor le-to ne bi bilo pripravljeno plačati določene vsote denarja.

Po besedah javnega tožilstva je to eno največjih do sedaj odkritih omrežij, namenjenih kraji identitet, pošiljanju neželene pošte in povzročanju ostalih nelegalnih dejanj.

Obenem pa odkritja takih skritih omrežij povedo marsikaj o skrbi uporabnikov interneta za ustrezno zaščito svojega računalnika in posledično svojih osebnih podatkov...

48 komentarjev

Katrina na internetu

The Register - Poleg ljudi, ki ropajo opustošen New Orleans, so se (kot ponavadi) našli tudi zli osebki, ki želijo z izkoriščanjem radovednosti uporabnikov interneta na temo orkana Katrina širiti uporabniku neprijazno programsko kodo.

Tako se je pojavila elektronska pošta, ki obljublja novice o orkanu, v resnici pa zvabi naivne uporabnike na stran, ki nato preko znanih IE varnostnih lukenj na računalnik namesti kup trojanskih konjev, med njimi tudi Cgab-A, Borobot-P, Borobot-Q, Borodldr-H in Inor-R. Med drugim stran pomuja tudi "varnostni pregled" računalnika za črvom Zotob, ki namesti programsko opremo za prevzem nadzora nad računalnikom.
Posebej bodite previdni ob elektronski pošti z naslovi, kot so: Re: g8 Tropical storm flooded New Orleans, Re: g7 80 percent of our city underwater, Re: q1 Katrina killed as many as 80 people.

5 komentarjev

Uporaba črvov za krajo poslovnih skrivnosti?

The inquirer - Po poročanju revije Forbes so varnostni strokovnjaki povezali vsaj en primer črva, ki iz okuženega računalnika pošilja dokumente, s Kitajsko. Tako je po poročanju črv Myfip mogoče povezati s Kitajsko, od koder tudi izvira. Kitajska bi lahko s pomočjo črva, ki se širi v obliki priponke k elektronski pošti, pridobivala podatke o poslovnih skrivnostih zahodnih podjetij, še posebej tistih iz ZDA. Temu pritrjuje tudi precej izpopolnjena koda črva, ki je spisana za krajo najrazličnejših dokumentov. Ostale podrobnosti si lahko preberete v novici.

7 komentarjev

Služba za avtorja Sasserja

The Register - Očitno je lahko pisanje črvov tudi naložba v prihodnost. Vsaj tako kaže primer Svena Jaschana, avtorja črvov Sasser in NetSky - dobil je namreč ponudbo nemškega podjetja Securepoint, kjer bi naj delal kot razvijalec programske opreme za varnostne produkte, kot so naprimer požarni zidi. Direktor podjetja je prepričan, da si zasluži drugo priložnost. Če se bo uspel izogniti zaporni kazni, seveda.

23 komentarjev

Vedno nevarnejši črvi

The Register - Črvi, ki divjajo po internetu in povročajo preglavice uporabnikom, postajajo vse "pametnejši" in s tem vse nevarnejši. Kot poroča The Register, so pisci črvov v zadnjo različico črva SDBot-UH vgradili še network sniffer, keylogger in še nekaj za okuženega uporabnika nadvse nevarnih "zmogljivosti. Tako ta različica črva vohuni za uporabniškimi gesli, povezanimi s prijavami na strani, kot so recimo Paypal, ali pa celo poskuša izbrskati CD-ključe igric, nameščenih na računalniku. Zaenkrat se ta modiciran črv (še) ni pojavil na internetu, če pa se bo, bo gotovo povzročal težave, ki daleč presegajo tiste, povzročene s strani "običajnejših" črvov. Več o novi nadlogi si lahko preberete tukaj.

21 komentarjev

Prvi virus za 64-bitni Windows

Slashdot - Pisci virusov so vedno vsaj korak pred izdelovalci operacijskih sistemov, razvijalci protivirusne zaščite in računalniškimi administratorji. Včeraj je tako Symantec odkril prvi virus za 64-bitno različico operacijskega sistema Windows. Poimenovali so ga W64.Shruggle. Deluje kot testni virus, ki očitno samo preskuša odzive in varnostne mehanizme 64-bitne arhitekture in se ne širi hitro. Seveda do pretirane razširitve ne more priti, preden Microsoft ne izda uradne različice sistema. Na 32-bitnih različicah Windows virus ne deluje, zato je tako rekoč "napisan za prihodnost".

8 komentarjev

Mali brat vas opazuje

I.T. Vibe - Danes je vohunjenje in nadziranje nič hudega slutečih vedno bolj v modi. Od velikih skrbno načrtovanih sistemov se trendi selijo tudi na mala gverilska igrišča: med pisce virusov.

Virus W32/Rbot-GR, ki se sicer širi prek omrežnih deljenih virov in lukenj v programju, namesti stranska vrata v vaše računalo. In ravno ta vrata so tista, preko katerih utegnejo odpotovati vaša gesla, posnetki vaših pogovorov in tudi (živa) slika. Virus namreč zazna in vključi priklopljene mikrofone in spletne kamere, prek katerih nato zajema sliko in zvok.

Kamere v službah bodo od sedaj naprej še bolj veselo kradle podatke, domače pa bodo snemale kake amaterske videoposnetke.

Novi superzvezdniki, ki to ne bi želeli biti, lahko prenos slike in besede prekinejo po teh navodilih. Klik!

6 komentarjev

Negativni odzivi na Windows XP Service Pack 2

Slashdot - Service Pack 2 za Windows XP smo dolgo pričakovali, saj je obljubljal pomembne izboljšave na področju varnosti in tudi zmogljivosti. Kljub temu pa ZDNET in BBC poročata o nepravilnostih, do katerih lahko pripelje namestitev paketa popravkov.

Spornih je kar 50 aplikacij, ki so v konfliktu z Microsoftovo novotarijo, do problemov pa lahko pride še z mnogimi drugimi. Zanimivo je, da so med izdelki Microsoftovi programi, Symantecova orodja za zaščito pred virusi, Macromedijine večpredstavne aplikacije, Unreal Tournament, Photoshop Elements in večina odjemalcev za omrežja "enak-z-enakim"; torej aplikacije, ki jih uporablja večina uporabnikov in bi jih Microsoft moral najprej preskusiti.

Microsoft za "kiks" med prvimi krivi zloglasni požarni zid, ki je v privzeti namestitvi vključen in naj bi onemogočal nekatere povezave, ki jih želi vzpostaviti vaš računalnik. Pri tem pa naj bi bil nekoliko preveč radikalen.

77 komentarjev

Prihaja nova verzija Symantecovega antivirusnega programa

ARNet - Prvega septembra bo na police prišla nova verzija tega zelo priljubljenega programa, imenovana Norton AntiVirus 2003. Ker so črvi, ki se razpošiljajo po elektronski pošti vse "pametnejši", so pri Symantecu razvili novo tehnologijo imenovano "Blokiranje črvov" (Worm Blocking) za katero so vložili celo vlogo za izdajo patenta.
Gre zgolj za novo marketinško potezo velike hiše ali se nam bližajo dnevi izkoreninjenja črvov? Presodite sami.
Klik za več informacij.

4 komentarji