ComputerWorld - Kitajska je dolga leta veljala za eno izmed držav, od koder na splet priroma največ nezaželene elektronske pošte oziroma spama, a se trendi v zadnjem letu obračajo. Kot kažejo podatki Cisco Systems IronPort je Kitajska šele na 18. mestu po količini odposlanega spama. Še pred dvema letoma je bila mnogo više.

Tudi Sophos ima podobne podatke, saj so Kitajsko uvrstili na 20. mesto. Leta 2009 je bila na njihovem seznamu na tretjem mestu, kmalu zatem pa se je začel zmanjševati obseg kitajskega spama. To je prvikrat, da Kitajske ni med prvimi desetimi državami po količini proizvedenega spama, pojasnjuje Patrick Peterson iz Cisco Research. Dodaja, da je to tudi posledica kitajske iniciative proti...

Ars Technica - Revija Forbes vsako leto objavi seznam Fortune 500, ki razvrsti petsto ameriških podjetjih po prihodkov. Letošnji prvak je Wal-Mart, prvo računalniško podjetje pa je na sedmem mestu AT&T, med prvo deseterico pa najdemo še Hewlett-Packard. Pričakovali bi, da imajo ta ogromna podjetja urejeno IT-službo in počiščene računalniške sisteme, a to še zdaleč ni tako. Rezultati raziskave RSA kažejo, da ima kar 88 odstotkov podjetij s seznama na sistemih zlobno kodo, tako da vsaj nekaj njihovih računalnikov sodi v botnet Zeus.

Zeus so prvikrat identificirali leta 2007 in je do danes še vedno pošteno živ, saj naj bi obvladoval več milijonov računalnikov, predvsem tistih z Windows XP. Z okuženih računalnikov se upravljavcem botneta pošiljajo ukradeni podatki (zbrani s snemanjem pritiskov tipk oz. keyloggingom), ki lahko služijo za krajo identitete. Z analizo elektronskih naslovov in IP-naslovov na Zeusovih strežnikih so ugotovili, da je Zeus skorajda v vseh podjetjih. Manjša podjetja imajo...

ComputerWorld - Pred natančno letom dni se je na internetu razširil črv z imenom Conficker, ki je hitro okužil računalnike po vsem svetu. Ranljivi sistemi so bili Microsoftovi Windows 2000 in novejši. Microsoft je kmalu izdal obliž za svoje sisteme, ki je nekaj ranljivosti odpravil, prav tako pa so vsi večji proizvajalci antivirusnih programov dopolnili svoje baze podatke z navodili, kako prepoznati in odstraniti virus. Kljub četrtmilijonski nagradi za zdaj še neznani avtorji črva so ga sproti prirejali, tako da danes poznamo pet variant črva, označenih s črkami od A do E.

Kljub visoki prepoznavnosti črva in celo ustanovitvi Conficker Working Group se črv še vedno uspešno širi po spletu. Ocenjujejo, da leto dni po pojavitvi virus gostuje na sedmih milijonih računalnikov in se še širi. To so ocenili z analizo prometa na lažnih strežnikih, ki so jih postavili na spletu in kamor se črv povezuje, da bi dobil navodila. Zanimivo je, da ogromen potencial črva ostaja neizrabljen, saj ga avtorji ne...

Slashdot - Proizvajalci računalnikov se trudijo v prenosnike vgraditi čim več funkcij, ki bi tatovom čim bolj otežile uporabo ukradenih in jih po možnosti omogočile locirati, a se ti včasih izdajo kar sami. Slashdot poroča o nespretnem dolgoprstnežu, ki je na Berkleyju iz zaklenjenega avtomobila ukradel prenosnik za osebno uporabo. Očitno ga je potreboval tako nujno, da ni našel niti časa formatiranje.

Oškodovanec je imel na prenosniku naložen program za izdelavo varnostnih kopij, ki je vsebino trdega diska periodično pošiljal v internetni oblak. Ker se je ropar slikal z vgrajeno kamero, so te slike naposled prispele do nesrečnega lastnika, ki jih je predal policiji. Ta je ugotovila, kdo je tat, nato pa se lotila razvozlavanja lokacije. Očitno je bilo, da so slike nastale v motelu, in policija je začela pridobivati podatke o IP-naslovu, s katerega je dostopal do spleta. Na rezultate ni bilo potrebno počakati, saj so ga zalotili pri izstopanju iz enega motela.

Slashdot - Napadi na nič hudega sluteče uporabnike preko programov/servisov za hitro sporočanje, niso nič novega, vendar pa je nov napad, ki ga preko Yahoo! Messengerja izvaja črv, poimenovan yhoo32.explr, nekaj posebnega. Kaj torej počne?

Črv po okužbi nekega računalnika avtomatsko razpošlje vsem kontaktom URL, na katerem se nahaja izvedljiva datoteka, ki nato na računalnik namesti spletni brskalnik, poimenovan precej ironično - Safety Browser. Ta "varni brskalnik" nato zamenja bližnjice do Internet Explorerja z lastnimi, pri čemer pa obdrži IE ikono. Brskalnik je sicer samo "shell" za IE pogon, ima pa privzeto vključene nekatere "zanimive" nastavitve, kot je recimo dovoljenje za odpiranje pop-up oken. Ob namestitvi uporabnika razveseli še glasba, ki se nato pojavlja v različno dolgih izvedbah ob vsakem zagonu računalnika. Brskalnik ugrabi domačo stran in jo nadomesti s stranjo, na kateri čaka nič hudega slutečega uporabnika zvrhana mera ostalih dobrot v obliki še več zle kode™. Podroben...

New Scientist - Na Nizozemskem je policija aretirala tri osebke, osumljene upravljanja t.i. botneta, sestavljenega iz okoli 100.000 s črvom W32.Toxbot okuženih osebnih računalnikov.

Okužene računalnike so domnevno uporabljali za krajo uporabniških imen in gesel za dostop do strani eBay in PayPal, preko katerih so nato kupovali razno blago, obtoženi pa so tudi izsiljevanja - nekemu ameriškemu podjetju naj bi grozili z DDOS napadi, v kolikor le-to ne bi bilo pripravljeno plačati določene vsote denarja.

Po besedah javnega tožilstva je to eno največjih do sedaj odkritih omrežij, namenjenih kraji identitet, pošiljanju neželene pošte in povzročanju ostalih nelegalnih dejanj.

Obenem pa odkritja takih skritih omrežij povedo marsikaj o skrbi uporabnikov interneta za ustrezno zaščito svojega računalnika in posledično svojih osebnih podatkov...

The Register - Poleg ljudi, ki ropajo opustošen New Orleans, so se (kot ponavadi) našli tudi zli osebki, ki želijo z izkoriščanjem radovednosti uporabnikov interneta na temo orkana Katrina širiti uporabniku neprijazno programsko kodo.

Tako se je pojavila elektronska pošta, ki obljublja novice o orkanu, v resnici pa zvabi naivne uporabnike na stran, ki nato preko znanih IE varnostnih lukenj na računalnik namesti kup trojanskih konjev, med njimi tudi Cgab-A, Borobot-P, Borobot-Q, Borodldr-H in Inor-R. Med drugim stran pomuja tudi "varnostni pregled" računalnika za črvom Zotob, ki namesti programsko opremo za prevzem nadzora nad računalnikom.
Posebej bodite previdni ob elektronski pošti z naslovi, kot so: Re: g8 Tropical storm flooded New Orleans, Re: g7 80 percent of our city underwater, Re: q1 Katrina killed as many as 80 people.

The inquirer - Po poročanju revije Forbes so varnostni strokovnjaki povezali vsaj en primer črva, ki iz okuženega računalnika pošilja dokumente, s Kitajsko. Tako je po poročanju črv Myfip mogoče povezati s Kitajsko, od koder tudi izvira. Kitajska bi lahko s pomočjo črva, ki se širi v obliki priponke k elektronski pošti, pridobivala podatke o poslovnih skrivnostih zahodnih podjetij, še posebej tistih iz ZDA. Temu pritrjuje tudi precej izpopolnjena koda črva, ki je spisana za krajo najrazličnejših dokumentov. Ostale podrobnosti si lahko preberete v novici.

The Register - Črvi, ki divjajo po internetu in povročajo preglavice uporabnikom, postajajo vse "pametnejši" in s tem vse nevarnejši. Kot poroča The Register, so pisci črvov v zadnjo različico črva SDBot-UH vgradili še network sniffer, keylogger in še nekaj za okuženega uporabnika nadvse nevarnih "zmogljivosti. Tako ta različica črva vohuni za uporabniškimi gesli, povezanimi s prijavami na strani, kot so recimo Paypal, ali pa celo poskuša izbrskati CD-ključe igric, nameščenih na računalniku. Zaenkrat se ta modiciran črv (še) ni pojavil na internetu, če pa se bo, bo gotovo povzročal težave, ki daleč presegajo tiste, povzročene s strani "običajnejših" črvov. Več o novi nadlogi si lahko preberete tukaj.

ZDNet - 19 letni američan, Jeffrey Lee Parson, je priznal, da je spremenil MSBlast.A črv do te mere, da je črv omogočal povezavo na računalnik (vgradil je backdoor - stranska vrata), kar je avtorju omogočalo, da se je povezoval na okužene računalnike. Tako se je rodil MSBlast.B črv, ki se je povezoval na avtorjevo spletno stran, ki je verjetno shranjevala IP naslove okuženih računalnikov. Ameriške oblasti so beležile promet, ki ga je delal MSBlast.A črv, ter tako prišli do avtorjeve spletne strani po komaj dveh tednih. Obsodili ga bodo 12. novembra tega leta v Seattlu. Grozi mu zaporna kazen od 18 do 37 mesecev ter odškodnina v vrednosti nekaj milijonov dolarjev.

BBC - Z razcvetom informacijskih tehnologij imamo na računalniku vedno več pomembnih in tudi občutljivih informacij. Poleg ta pa ga uporabljamo tudi za zelo občutljive naloge. Recimo spletno nakupovanje s kreditno kartico, ki ima limit v vrednosti avtomobila.

Tako v tem trenutku razsaja črv Korgo, ki med drugim odpre sistem zunanjemu nepridipravu. Sicer ni prvi črv, ki to počne a očitno se mediji počasi prebujajo in prepoznavajo nevarnost takšnega početja. S spretno nameščenimi programskimi prestrezalniki vnosa znakov iz tipkovnice ter morda še kakšnimi bolj prefinjenimi metodami lahko v izredno kratkem času pridemo do ogromne količine številk kreditnih kartic.

Zato vsekakor velja opozorilo, da uporabljajte antivirusne programe. Postavlja se pa tudi vprašanje, če bodo banke iznašle kakšen način kako preprečiti takšne spletne kraje saj marsikoga odvračajo od tega, da bi še več zapravljal preko spleta.

Slashdot - Za kratko sprostitev in predah od računalništva preidimo na še eno tehnično "igračko", s katero se večina bralcev je že ali pa se še bo srečala, namreč na avtomobile. Forbes nas vabi h glasovanju med 14 kandidati za najslabši avto od konca 2. svetovne vojne naprej. Seznam vključuje le modele, ki so bili naprodaj v ZDA, tako da manjka kar nekaj "favoritov" naše in vaše mladosti, predvsem tisti s sovjetskim poreklom. Kljub vsemu vzhodnoevropsko "čast" rešujeta dva kandidata. "Naš" yugo, ki je nesmrtno slavo doživel že v filmu Umri pokončno 3, v trenutku, ko tole pišem, prepričljivo vodi s 30% glasov (še najbolj mu diha za ovratnik Ford pinto z 18%), medtem ko se vzhodnonemški trabant s 6% oklepa zlate sredine. Glasovnico najdete na strani z uvodnikom, novička na Slashdotu pa se nahaja tule.

Newsbytes - Žvau se v vašem inboxu pojavi kot sporočilo s temo 'Scherzo!' z javascript priponko. Črv je spisan v zbirniku (pohvalno :-)) ter velik 6.6 kB, podrobnosti izveste na straneh F-Secure ter Kaspersky Lab-a.

The inquirer - Da je internet pravo gojišče virusov, črvov in podobne zalege, ve skoraj vsak. Po Marihuani, Code Red in še kakšnemu malo manj znanemu virusu/črvu, se je na interneru pojavil nov črv, ki se imenuje W32.Sircam.Worm@mm ali po domače Sircam. Črv sicer ne povzroča kake hude škode, vendar utegne biti kar zoprn, če imate na disku kake zaupne podatke. Ko je črv enkrat na računalniku, pregleda disk in nekam pošlje datoteko .DOC. Kako se zavarovati? Predvsem z lastno pametjo. Nikoli ne odpirajte sumljivih datotek, ki ste jih dobili preko e-maila. Sircam spremlja besedilo, ki se glasi nekako tako:

"Hi! How are you?
"I send you this file in order to have your advice
"See you later. Thanks

Obstajajo pa tudi različice v drugih jezikih. Če je vaš računalnik okužen in bi se tečnega črva radi znebili, potem oddeskajte sem.