Slo-Tech - Po internetu se je začel širiti zelo nenavaden črv, ki cilja na Linksysove usmerjevalnike in za zdaj ne počne nič drugega, razen da se širi karseda hitro. Črv napada številne modele Linksysovih usmerjevalnikov (potrjeno E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900 ter nekateri WRT in Valet), pri čemer pa so usmerjevalniki z najnovejšo strojno programsko opremo (firmware) varni (različica 2.0.06). Nekateri modeli so sicer že tako stari, da niso več podprti in morajo uporabljati starejše, ranljive verzije.

Črva so odkrili pri ponudniki dostopa do interneta v Wyomingu, ker je črv zasedel vse razpoložljive kapacitete in upočasnil njihovo omrežje. Ko črv okuži usmerjevalnik, začne prek vrat 8080 in 80 preverjati, ali so na internetu...

ComputerWorld - V zadnjih tednih je na spletu moč več prebrati o računalniškem črvu Stuxnet, ki je bil prvič odkrit junija letos na iranskem sistemu. Črv se širi po okolju Windows, a je zanimiv, ker napada Simensove sisteme WinCC/PCS 7 SCADA, ki se uporabljajo za nadzor in krmiljenje industrijskih procesov. Črv ima tudi sposobnost reprogramiranja PLC-jev in maskiranja sprememb, s čimer lahko povzroči resno škodo. Črv se je razširil predvsem po Iranu, Indiji in Indoneziji, je pa njegova koda izjemno dovršena, saj meri pol megabajta in je napisana v več programskih jezikih, kar je za črve sila neobičajno.

Prav zaradi tega so že od samega začetka špekulirali, da je bil lansiran s posebnim namenom....

ARNet - Prvega septembra bo na police prišla nova verzija tega zelo priljubljenega programa, imenovana Norton AntiVirus 2003. Ker so črvi, ki se razpošiljajo po elektronski pošti vse "pametnejši", so pri Symantecu razvili novo tehnologijo imenovano "Blokiranje črvov" (Worm Blocking) za katero so vložili celo vlogo za izdajo patenta.
Gre zgolj za novo marketinško potezo velike hiše ali se nam bližajo dnevi izkoreninjenja črvov? Presodite sami.
Klik za več informacij.

ZDNet - Hkrati z rastjo uporabe open source programske opreme očitno raste tudi število napak in varnostnih lukenj v njej. Pred kratkim so objavili spisek lukenj v Linuxu, ki bo kmalu tako dolg kot podoben spisek za Windows sisteme, sedaj pa so odkrili luknjo v procesorju za skriptni jezik PHP. Težava je po nevarnosti primerljiva celo z napako, ki je omogočila širjenje črva Code Red na Windows strežnikih, čeprav naj bi bilo napako v PHP precej težje izkoristiti v slabe namene. Zdi pa se, da naj bi v raznih internetnih underground krogih že razvijali črva, ki bi izkoristil to luknjo. Popravek je na voljo z novo verzijo PHP-ja, ogroženih pa je okoli 8 milijonov spletnih strani.

The Register - Ko že vsi tako poročajo kako so Windowsi ranljivi na razne črve in trojance, si oglejmo, kakšne so razmere na Linux sceni. Lahko rečem, da je Linux malce manj na udaru, vendar se še vedno najde kakšen trojanec ali črv, ki napada tudi Linux sisteme. Pred kratkim se je na internetu pojavil trojanec z imenom Remote Shell, ki je precej podoben slavnemu Back Orificu. Nekateri so Remote Shell imeli že za novega Code Reda, vendar se je kasneje izkazalo, da Remote Shell ni niti slučajno tako "ploden", kot je Code Red, zato ne predstavlja kakšne posebne grožnje. Čeprav se Remote Shell ne razmnožuje tako množično, pa to še ne pomeni, da ni nevaren. Če se naseli v Linux strežniku, naredi le-tega precej občutljivega na razne napade. Trojanec lahko pride v sistem preko e-maila. Ko se znajde v sistemu inštalira "zadnja vrata" (backdoor), ki prisluškujejo UDP portu 5503 ali višjemu in omogočajo raznim hekerjem, da prevzamejo strežnik. Ko je sistem enkrat okužen, trojanec to sporoči na domačo...

ZDNet - Novi črv, Win32.All3gro.A, o katerem so prvič pisali v nekem korejskem magazinu, se pošilja kot e-pošta z nasovom "New antivirus tool" ter priponko "Antivirus.exe". Sam pravi, da bo pregledal računalnik ter se znebil vseh "slabih" črvov, žal pa je njegov poseg v računalnik vse prej kot dober: neposredne škode sicer ne naredi, vendar naredi t.i. "zadnja vrata", preko katerih imajo lažji dostop do računalnika potencialni hekerji (oni, zli) oz. virusi (ki pa morajo ta vrata seveda poznati). Klik!

CNet - Ker danes ni kakih posebnih Linuxaških novic, sem prisiljen, da se potrudim še na kakem drugem področju. No kljub temu sem našel še eno precej zanimivo novico:
Pojavili so se ponovni varnostni problemi na Yahoo in Hotmailu. Yahoo in Hotmail sta pustila odprto varnostno luknjo, ki se jo lahko izkoristi za precej umazane stvari. To varnostno luknjo se da izkoristiti za izdelavo internet črva. Ta črv sicer ne more povzročiti nobene škode, lahko pa dobesedno zamaši internetne poštne strežnike. Celoten črv deluje na podlagi HTML povezave. Napadalec pošlje žrtvi e-mail, ki vsebuje povezavo (link), ki je v bistvu črv. Če žrtev klikne povezavo, se izvrši HTML koda in črv se pošlje na vse pošiljatelje e-mailov, ki jih imate shranjene v in-boxu. posledica tega je poplava raznih e-mailov in seveda počasnejši internet. Seveda pa stvari niso nikoli tako črne. Ta črv je grožnja bolj na kratek, kot pa na dolgi rok. Če pa se hoče črv aktivirati, pa mora luknja obstajati na strežniku, ki istočasno...

CNet - Pojavil se je nov črv, ki napada Linux sisteme, že tretji v zadnjih nekaj mesecih. Ta črv, znan kot Adore črv, je namenjen kreiranju varnostne luknje na Linux sistemih in pošiljanju informacije o prizadetih sistemih na štiri različne e-mail naslove iz Kitajske in ZDA.
Ko se naseli na sistem, Adore črv nadomesti aplikacijo, znano kot PS (uporabljajo jo administratorji za nadzor nad programi, ki trenutno delujejo na sistemu), s kopijo te aplikacije, ki bo v seznamu trenutno delujočih programov na sistemu prikazala vse programe razen črva. Nato bo črv poslal kopijo nekaterih sistemskih datotek na štiri e-poštne naslove: dva v ZDA in dva na Kitajskem.
SANS (Systems Administration Networking and Security Institute) je izdal program, imenovan "adorefind", ki lahko odkrije, ali je bil sistem okužen z črvom ali ne.

CNN - Na internetu se je pojavil še en e-poštni črvek, imenovan "Naked Wife". In ta črvek niti najmanj ni nedolžen. Ko se naseli na vašem računalniku, vam namreč zbriše sistemske datoteke v windows in windows\system direktoriju. Poleg tega pa se v MS Outlooku pošlje vsem vašim kontaktom.
Črvek je zamaskiran v datoteki nakedwife.exe, e-pošta pa nosi naslov "Fw: Naked Wife". Ob zagonu pripete datoteke se pojavi animacija, ki je podobna Macromedia Flash animacijam. V ozadju pa seveda leti trojanec, ki vam pridno izbriše sistemske datoteke.
Črvek je do sedaj okužil že kar nekaj firm v ZDA, razširjal pa se je tudi po Evropi in Kanadi.
Več info pa v tem članku.

ComputerUser - E-mail črvov ni in ni konec. Zdaj se je pojavil še eden, imenovan "BabyPic", naslednik slavnega LoveLetter-ja. Črvek prispe na vaš e-mail v obliki priponke, imenovane MYBABYPIC.EXE, spisan pa je bil z Visual Basicom.
In kaj ta črvek stori, potem ko ga zaženete? Seveda poleg tega, da se pošlje vsem v vašem adresarju v MS Outlook-u. Pokaže vam animacijo z dojenčkom, ki ima khm... penis veličine odraslega. Animacija pa je v tem, da je ta penis v dveh položajih. Črvek se tudi nastani v vašem registru, tako da se starta vsakič, ko vi poženete računalnik.
Pa da ne boste mislili, da je to vse. Zaenkrat že zna ta pametni črvek izključiti ali vklopiti NumLock, CapLock in ScrollLock tipke, lahko pa tudi pošlje razna sporočila. Poleg tega pa ta črvek pokvari filetke z VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA, PBL, CPP, PAS, C, H, JPG, JPEG, MP2, in MP3 končnicami.
Mah, nekateri ljudje res nimajo kaj pametnega za počet v svojem prostem času......