»

Deset let po Melissi

The Register - Pred natančno desetimi leti je ledino na področju virusov, ki se širijo preko priponk v elektronski pošti, zaorala Melissa. Šlo je za preprost makro virus, ki je za delovanje in širjenje izkoriščal Microsoft Word. Ko je uporabnik odprl okuženo datoteko .doc, se je virus naselil v sistem in se poslal prvim 50 osebam v adresarju Microsoft Outlooka. Kakšne pretirane izvirnosti virus pri razmnoževanju ni kazal, saj so se vsa pisma začela z "Here is that document you asked for... don’t show anyone else;-)", kar pa je delovalo izvrstno.

Virus se je širil s svetlobno hitrostjo in 26. marca 1999 preobremenil ogromno e-poštnih strežnikov. Kakšnih posebnih zleh namenov avtor v kodo ni zapisal, saj je virus občasno sicer pokvaril kakšen Wordov dokument, sicer pa ni počel drugega, kakor da se je širil - strežniki pa so klecali drug za drugim. Avtorja so kljub temu kmalu ulovili in obsodili na 20-mesečno zaporno kazen in plačilo 5.000 dolarjev kazni. MessageLabs, ki ga je medtem prevzel...

8 komentarjev

Avtor virusa Melissa obsojen na zapor

The Register - In sicer za dvajset mescev zaradi milijonov dolarjev škode, ki jo je povzročil, ko je spustil virus 'na prosto'. Včeraj je David L. Smith prejel kazen - že omenjenih 20 mescev zapora in pa globo $5.000. Obe strani v primeru sta se strinjali, da je škoda, ki jo je virus Melissa, ki je bil eden prvih e-mail virusov, ki so izkoriščali napake v Outlooku, presegla 80 milijonov dolarjev. Večina te škode je nastala, ko so se zamašili e-poštni sistemi. Upajmo, da se bodo osebki, ki iz ljubega dolgočasja pišejo viruse, sedaj malo zamislili in ne bodo več smetili z virusi po internetu.

11 komentarjev

Konec e-poštnih virusov?

MSNBC - V britanskem ministrstvu za obrambo so odkrili način, kako preprečiti hitro razširitev e-poštnih virusov, preden se izmaknejo kontroli. Ta način se pri tem ne zanaša na tradicionalne metode odkrivanja virusov.
DERA (defence evaluation and research agency), ki tesno sodeluje z britanskim ministrstvom za obrambo, je izdelala program, imenovan ::Mail, ki odkriva, če virus poskuša poslati e-pošte vsem naslovom v uporabnikovem e-poštnem programu. Tako so se širili hrošči kot ILOVEYOU in Kurnikova ter povzročili vsesplošen kaos. Program zahteva, da uporabnik sam avtorizira pošiljanje pošte vsem naslovom ter tako (vsaj v teoriji) lahko pristriže peruti takšnim hroščkom.

3 komentarji

IE 6 beta hrošček

več strani - Pojavil se je že prvi hrošček v novi verziji Microsoftovega spletnega brkljalnika, Internet Explorerja 6 beta. Ta hrošč lahko povzroči praznino v prejetih e-poštah, tako da e-pošta nima zadeve (Subject) ali teksta v e-pošti.
Uporabniki so imeli težave predvsem pri sprejemanju e-pošte preko programov Outlook 2000 in Outlook 98 in v manjši meri preko Outlook Express. Problem pa se očitno pojavi takrat, ko dobijo uporabniki, ki imajo instaliran IE 6 na njihovih računalnikih, e-pošto z drugih e-poštnih programov, kot je Netscape 4.
In kako popraviti to napako? Uradnih (se pravi od Microsofta) navodil še ni, pojavila pa se je neuradna stran, in sicer tukaj, ki vsebuje navodila, kako se rešiti tega hrošča.

9 komentarjev

Microsoftovo zdravilo proti virusom

CNet - Kot odgovor na viruse v obliki e-poštnega črva, kot sta bila na primer Melissa in I Love You, je Microsoft zmanjšal število tipov datotek, ki jih boste lahko avtomatično zaganjali iz najnovejše verzije Microsoftovega e-poštnega programa, Outlook 2002.
Outlook 2002, nov e-poštni program, vključen v prihajajočo novo verzijo programskega paketa Office XP, bo samodejno blokiral več kot 30 tipov datotek, poslanih v e-poštni priponki. Datoteke vključujejo nekatere najbolj pogoste tipe, kot so .exe datoteke, .bat datoteke, Windows help datoteke ter Java in Visual Basic skriptne datoteke. Prav tako so blokirane photo CD slike, ohranjevalniki zaslona in HTML aplikacijske datoteke.
Outlook 2002 ne blokira e-poštnih sporočil s temi vrstami datotek, vendar pa ne bo zaganjal ali dol-povlekel teh vrst datotek.
Ta poteza pa ni nova za Microsoft. Po izbruhu I Love You virusa je podjetje izdalo varnostni dodatek za Outlook 97 in Outlook 2000, ki je blokiral dostop do nekaterih e-poštnih priponk....

5 komentarjev

Microsoft Office XP

WinInformant - Microsoft je objavil informacije o različnih izdajah Office XP, informacije o cenah tega programskega paketa in o preizkusni verziji Office XP.
Office bo na voljo v več izdajah; cene pa bodo od $239 za Standard Edition upgrade do $800 za Developer Edition za nove uporabnike. Microsoft pa ni izdal cen za naročnino.
Office XP bo na voljo za prodajo 31. maja letos. In da bi pospešili prodajo tega programskega paketa, bo Microsoft ponudil 1 milijon kopij preizkusne verzije, ki traja 30 dni po instalaciji na sistemu, za $9.99 (za poštnino in pošiljanje). Iz Microsoft UK pa so povedali, da bodo ponudili preizkusno verzijo zastonj na njihovi spletni strani naslednji mesec.
Za več informacij o Microsoft Office XP si poglejte uradno stran.

1 komentar

Še ena varnostna luknja v Internet Explorerju...

več strani - Samo en dan po enem odkritem hroščku, o katerem smo poročali že včeraj, so danes odkrili še eno varnostno luknjo v Microsoftovem spletnem brkljalniku Internet Explorerju.
Varnostna luknja obstaja v verzijah Internet Explorerja 5.01 in 5.5. Ker so HTML e-pošte pravzaprav spletne strani, jih lahko IE pretvori in odpira binarne priponke na takšen način, ki je primeren za določen MIME tip. Vendar pa obstaja luknja v načinu procesiranja, ki je značilen za nekatere nenavadne MIME tipe. Posledica tega je, da Internet Explorer potem avtomatično odpre HTML e-poštno priponko, ki lahko vsebuje kakšno zlonamerno programsko kodo.
Za tiste, ki ne vedo; MIME je Internet standard za kodiranje binarnih datotek kot e-poštnih priponk.
Več informacij si poglejte na Microsoftovem Security Bulletin tukaj. Microsoft je že razvil popravek, ki ga lahko dol-povlečete z njihove spletne strani, in sicer tukaj. Microsoft je tudi opozoril, da je priporočljivo, da uporabniki Internet Explorerja dol-povlečejo in...

1 komentar

In še en e-poštni črvek...

CNN - Na internetu se je pojavil še en e-poštni črvek, imenovan "Naked Wife". In ta črvek niti najmanj ni nedolžen. Ko se naseli na vašem računalniku, vam namreč zbriše sistemske datoteke v windows in windows\system direktoriju. Poleg tega pa se v MS Outlooku pošlje vsem vašim kontaktom.
Črvek je zamaskiran v datoteki nakedwife.exe, e-pošta pa nosi naslov "Fw: Naked Wife". Ob zagonu pripete datoteke se pojavi animacija, ki je podobna Macromedia Flash animacijam. V ozadju pa seveda leti trojanec, ki vam pridno izbriše sistemske datoteke.
Črvek je do sedaj okužil že kar nekaj firm v ZDA, razširjal pa se je tudi po Evropi in Kanadi.
Več info pa v tem članku.

0 komentarjev