»

"Safety browser" oziroma nov IM napad

Slashdot - Napadi na nič hudega sluteče uporabnike preko programov/servisov za hitro sporočanje, niso nič novega, vendar pa je nov napad, ki ga preko Yahoo! Messengerja izvaja črv, poimenovan yhoo32.explr, nekaj posebnega. Kaj torej počne?

Črv po okužbi nekega računalnika avtomatsko razpošlje vsem kontaktom URL, na katerem se nahaja izvedljiva datoteka, ki nato na računalnik namesti spletni brskalnik, poimenovan precej ironično - Safety Browser. Ta "varni brskalnik" nato zamenja bližnjice do Internet Explorerja z lastnimi, pri čemer pa obdrži IE ikono. Brskalnik je sicer samo "shell" za IE pogon, ima pa privzeto vključene nekatere "zanimive" nastavitve, kot je recimo dovoljenje za odpiranje pop-up oken. Ob namestitvi uporabnika razveseli še glasba, ki se nato pojavlja v različno dolgih izvedbah ob vsakem zagonu računalnika. Brskalnik ugrabi domačo stran in jo nadomesti s stranjo, na kateri čaka nič hudega slutečega uporabnika zvrhana mera ostalih dobrot v obliki še več zle kode™. Podroben...

7 komentarjev

Razbito omrežje 100.000 "zombijev"

New Scientist - Na Nizozemskem je policija aretirala tri osebke, osumljene upravljanja t.i. botneta, sestavljenega iz okoli 100.000 s črvom W32.Toxbot okuženih osebnih računalnikov.

Okužene računalnike so domnevno uporabljali za krajo uporabniških imen in gesel za dostop do strani eBay in PayPal, preko katerih so nato kupovali razno blago, obtoženi pa so tudi izsiljevanja - nekemu ameriškemu podjetju naj bi grozili z DDOS napadi, v kolikor le-to ne bi bilo pripravljeno plačati določene vsote denarja.

Po besedah javnega tožilstva je to eno največjih do sedaj odkritih omrežij, namenjenih kraji identitet, pošiljanju neželene pošte in povzročanju ostalih nelegalnih dejanj.

Obenem pa odkritja takih skritih omrežij povedo marsikaj o skrbi uporabnikov interneta za ustrezno zaščito svojega računalnika in posledično svojih osebnih podatkov...

48 komentarjev

Katrina na internetu

The Register - Poleg ljudi, ki ropajo opustošen New Orleans, so se (kot ponavadi) našli tudi zli osebki, ki želijo z izkoriščanjem radovednosti uporabnikov interneta na temo orkana Katrina širiti uporabniku neprijazno programsko kodo.

Tako se je pojavila elektronska pošta, ki obljublja novice o orkanu, v resnici pa zvabi naivne uporabnike na stran, ki nato preko znanih IE varnostnih lukenj na računalnik namesti kup trojanskih konjev, med njimi tudi Cgab-A, Borobot-P, Borobot-Q, Borodldr-H in Inor-R. Med drugim stran pomuja tudi "varnostni pregled" računalnika za črvom Zotob, ki namesti programsko opremo za prevzem nadzora nad računalnikom.
Posebej bodite previdni ob elektronski pošti z naslovi, kot so: Re: g8 Tropical storm flooded New Orleans, Re: g7 80 percent of our city underwater, Re: q1 Katrina killed as many as 80 people.

5 komentarjev

Zotob črv se predstavlja

Slo-Tech - Te dni se je po medmrežju začel širiti nov črv, znan pod mnogimi imeni, najbolj pogosteje pa je omenjen pod imenom Zotob. Po poročanju CNet se je črv začel širiti v soboto in pri tem okužil kar nekaj Windows 2000 operacijskih sistemov, med njimi so se znašli tudi tisti pri ABC, CNN in The New York Times.

Sam črv za svoje širjenje izkorišča napako v Plug'n'Play operacijskih sistemov Windows 2000. Kot se je že velikokrat zgodilo, je bil popravek, sicer označen z najvišjo stopnjo nevarnosti critical, na voljo že preden se je sam črv začel širiti. Kljub temu pa ni za prezreti dejstva, da se je prvi črv, ki izkorišča to luknjo, pojavil v rekordno kratkem času po objavi napake in popravka, poroča CNet.

Na Smoothwall so tudi spisali nekaj predlogov, kako se znebiti tega črva. Poleg inštalacije vseh popravkov, bi naj pomagalo tudi blokiranje prometa z IPjem 72.20.27.115, na katerem bi se naj nahajal IRC server s katerim črv komunicira.

Priporočljivo je tudi, da vaš računalnik...

78 komentarjev

Microsoft z Acrylicom, beta 1

News.com - Microsoft je izdal prvo beto svojega novega programa za urejanje grafike. Acrylic, kot se program še kodno imenuje, je zasnovan na Expressionu, ki ga je Microsoft predlani kupil skupaj s podjetjem Creature House iz Hong Konga. V Redmondu opisujejo program kot mešanico med orodji za vektorsko in bitno grafiko - obvladal naj bi delo z obema, s čimer bo resna konkurenca Adobovemu Photoshopu.

Acrylic bo za svoje delovanje zahteval spodoben procesor z vsaj 733 MHz, Windows XP SP2, 256 MB pomnilnika in pol gigabajta prostora na disku. Program, velik 77 MB, ki bo deloval do oktobra, si lahko brezplačno prenesete z Microsoftovih strani. Več o tem.

25 komentarjev

Analiza napada črva Witty

New Scientist - 19. marca 2004 je začel svoj pohod internetni črv z imenom Witty. V kratkem času (dobri uri) mu je uspelo okužiti kakih 12 tisoč računalnikov, ki so bili sicer zaščiteni s komercialnim softverskim požarnim zidom, ki pa je žal imel napako, ki jo je Witty izkoriščal za svoje širjenje.

Pri vsakem takem izbruhu je v interesu Denarja, da se najde pravega povzročitelja. Bolj kot število okuženih računalnikov je, kot poroča New Scientist, presenetilo dejstvo, da je dvema raziskovalcema z ameriških univerz uspelo najti računalnik, s katerega je Witty začel svoj pohod. Omenjena raziskovalca sta z metodo telekopske analize omrežnega prometa ter z "seciranjem" kode črva ugotovila način njegovega širjenja ter tako ugotovila, da je bil prvi okužen računalnik enega ISPja v Evropi.

Nad metodo so se menda že navdušili pravniki in najbrž ni več daleč dan, ko bodo kakega ne preveč previdnega virusčika oskubili do zadnje pare.

Še zanimivi povezavi:
stran na www.caida.org
stran na www.caida.org

23 komentarjev

Microsoft in EU dogovorila ime

News.com - Kot poroča CNET News.com, sta se Microsoft in EU dogovorila o novem imenu, ki ga je EU zahtevala za različico operacijskega sistema Windows, ki ne bo imel vključenega predvajalnika Windows Media Player.

Ime, za katerega je Microsoft sprva hotel da bi bilo Windows XP Reduced Media Edition, so sedaj po dogovoru spremenili v Windows XP Home Edition N oz. Windows XP Professional Edition N. Poleg teh imen so bili v igri še imena Windows XP Not Incorporating Windows Media Player, Windows XP/N in Windows XP/B.

394 komentarjev

Skrivnostni podatki na romanju

News.com - Podatkovni paketi veliki 55.808 bajtov, ki navidezno izvirajo iz neobstoječih internetnih naslovov, že nekaj časa potujejo po Spletu. Najprej so mislili, da je izvor nek črv, toda kaže, da gre za nekaj drugega, čemur internetne varnostne službe še niso prišle do dna. Več o tem tukaj.

Upajmo, da se Internet ni začel zavedati samega sebe!

20 komentarjev