ComputerWorld - Adobe je v sklopu četrtletne izdaje popravkov za svoje programe zakrpal 42 lukenj. Od tega so jih popravili 29 v Adobe Readerju in 13 v Flashu. To je tudi prvikrat, da so izdali popravek za novi Reader X, ki vsebuje peskovnik, ki aplikacijo izolira od sistema, da bi preprečil napad zlobne kode po celotnem sistemu (podoben sistem imata tudi Chrome in Office 2010). Popravkov sta bila deležna tudi ColdFusion in Shockwave. Popravke za verzije programov za Linux bodo izdali 28. februarja.

Večina hroščev v Readerju nosi oznako kritično, kar pomeni, da so v principu lahko zlorabljeni za...

Slo-Tech - Če računalnikarji v šali podatke radi pošljejo v digitalna nebesa, smo sedaj vsaj odkrili, kje se nahaja ena ekspozitura nebes. V Seattlu!

Seattlski programer Chet Faliszek je namreč že leta 2000 med kupom drugih odbitih domen registriral tudi donotreply.com, na kateri je vzpostavil poštni strežnik za zasebno rabo. Vsaj tako je mislil. Sčasoma je namreč ugotovil, da veliko podjetij v svojih e-poštnih sporočilih, na katera se ne da odgovarjati, nastavi povratni naslov na domeno donotreply.com, s čimer želijo neukim uporabnikom dopovedati točno to - ne odgovarjajte. Ker malokdo dejansko bere povratne naslove pred odgovarjanjem, se je Faliszeku nabralo na tone raznoraznih sporočil. Večinoma sicer reklam, a neredki so tudi zelo kočljivi podatki, ko naprimer bančni detajli in faksi iz Iraka. Klik!

CNN.com - Napad na Pentagon junija 2007 naj bi imel, po poročanju Arstehnice, mnogo večje posledice, kot so jih javnosti predstavili v sami organizaciji.

Ko so vzdrževalci informacijskih tehnologij vdor v sistem odkrili, je ta potekal že dva meseca z izkoriščanjem znane Windows napake. Kraja podatkov naj bi se dogajala s pomočjo črva v elektronski pošti, ki se je širil preko na videz verodostojne elektronske pošte in pobiral uporabniška imena ter gesla.




Dokazi, ki bi spodbijali trditev ameriškega ministra za obrambo, Roberta Gatesa, da je sistem za zaupno e-pošto ostal nedotaknjen, ne obstajajo. Kljub temu pa Pentagonov CIO, Dennis Clem, priznava, da so hekerji uspeli priti do določenih...

Slashdot - V Microsoft-ovih laboratorijih nastaja novo orožje za boj proti zlobni kodi, tako imenovani prijateljski črvi, ki naj bi se širili preko omrežja, na enak način kot njihovi zlobni dvojniki. Cilj tega razvoja je izdelati dobronamerno kodo v stilu črva, ki bi širila najnovejše popravke, s tem pa bi lahko preprečili marsikatero zlorabo, saj bi popravek do ogroženega sistema prišel pred svojim zlobnim dvojčkom.





Izvorna novica



Ampak črv je na koncu še vedno črv.

Microsoft - Danes, nekaj dni po izidu AntiSpyware Beta1, je Microsoft izdal še program za odstranjevanje zlobnih programov. Med te programe spadajo Berbew, Blaster, DoomJuice, Gabot, MyDoom, Nachi, Sasser in Zindos.

Program deluje na Windows 2000, XP in 2003, za njegovo uspešno delovanje pa morate biti prijavljeni kot administrator. Ko program poženete, se je potrebno strinjati s pogoji uporabe, nato pa program začne iskati po vašem disku za zgoraj omenjenimi zlobnimi programi. Na koncu tudi izpiše, ali je vaš računalnik okužen s kakšnim od teh zlobnih programov, ali ne.
Prav tako je možno preveriti, če so na vašem računalniku zlobni programi, kar preko internetne strani.


Kot...

Slashdot - Najbolj razvpit črv zadnjih dni, MyDoom, je doživel že reinkarnacijo C, poimenovano tudi DoomJuice. Za razliko od prejšnjih dveh izvedb ne namesti skritih vrat, niti se ne širi prek el. pošte, temveč išče z enim od prejšnjih dveh izvedb okužene računalnike na vratih 3127, prepoznate ga pa lahko tudi po ustvarjenih datotekah intrenat.exe in sync-src-1.00.tbz.
Hkrati črv na okuženi računalnik prepiše tudi izvorno kodo Mydoom.A. Glede na to, da izvorna koda črva doslej ni bila javno objavljena, bi bil lahko motiv za širjenje le-te tudi dejstvo, da policija išče avtorje črva, ki so do sedaj edini posedovali izvorno kodo. Avtorji na ta način verjetno skušajo zabrisati sledove.
Pisec te različice ima očitno v želodcu samo Microsoft, saj črv po preteku nekega naključno določenega časa začne na strežnike omenjenega podjetja izvajati DOS napad, medtem ko je SCO-ju privoščil nekaj predaha.

Novičko na Slashdotu najdete tukaj, več podrobnosti pa tule.

The Register - Črv MyDoom je star kvečjemu nekaj dni, pa je že dobil svojo mutirano izvedenko. MyDoom-B, ki je najverjetneje delo istega avtorja, se širi na enak način kot njegov predhodnik, torej preko elektornske pošte in omrežja Kazaa, poleg SCO-jevih pa bo "preizkusil" še ranljivost strežnikov na microsoft.com, če jih seveda Microsoft ne bo enostavno zaprl, kot je to storil v času pričakovanega napada Blasterja.

Mimogrede, SCO v stilu vesternov ponuja 250 tisoč bankovcev s podobo Georga Washingtona (ne pozabite odšteti davka!) za informacije, ki bi pomagale razkrinkati avtorja prvotne in verjetno hkrati tudi najnovejše izvedenke "moje pogube". Še klik na novičko.

F-Secure - Črv Lovsan (imenovan tudi kot MSBlast, Poza, Blaster), o katerem smo poročali pred dnevi in o katerem so množično poročali tudi uporabniki našega foruma, tokrat doživlja svojevrstno defenzivo. Borci zoper zlobno kodo so pred kratkim idenfiticirali nov črv, imenovam Welchi (imenovam tudi kot Nachi, Welchia, WORM_MSBLAST.D, Sachi).

Slednji se širi na enak način kot Lovsan, vendar za svojo destinacijo izbira le računalnike z Windows XP ali tiste s pomanjkljivo posodobljenim spletnim strežnikom IIS 5.0 ( več o napaki v IIS). Črv ob zagonu najprej preveri aktivnost črva Lovsan, ga po potrebi odstrani iz delovnega spomina, odstrani pa tudi datoteko msblast.exe v računalniku. Za tem poskuša namestiti varnostne popravke operacijskega sistema (Microsoftove kajpak) zoper napako RPC, ki je botrovala širjenju Lovsana.

Odstranitev črva: črv ima bojda mehanizem, da se sam odstrani iz računalnika, v kolikor je sistemska ura nastavljena na leto 2004. Če radi zaganjate ročne čistilce računala,...

The inquirer - Vendar ne s talibansko vojsko, ampak v obliki računalniškega črva, ki je samo malce popravljena različica znane Nimde. To pomeni, da se črv Bin Laden razmnožuje na precej podoben način, na okuženem računalniku pa se razpošlje na vse elektronske naslove, ki jih imate shranjene v Outlooku. Črv je bil najprej opažen v Južni Koreji in Avstraliji. Po beseda Symantecovih strokovnjakov, črv ni posebej nevaren.

The inquirer - Ljudje se očitno ne zavedajo škode, ki jo lahko povzroči Code Red, zato so se Microsoft, White House (Bela Hiša) in FBI odločili, da bodo ljudi poizkusili motivirati, da s popravki "zakrijejo" varnostne luknje. Tukaj so mišljeni predvsem Microsoftovi programi, kot so Microsoft IIS. Črv se je namreč iz popolnoma nepomembnega skupka kode razvil v zelo nevarno pošast, zaradi katere je ogrožen celo sam Pentagon. Seveda pa se za škodo ne smemo zahvaliti samo Code Red-u, ampak tudi lenim adminom, ki svojega dela ne opravljajo resno. Znani so celo primeri, ko je bil popravek za izkoriščano luknjo na voljo skoraj mesec dni, vendar se admini niso zmenili zanj. Shame on them.

The Register - Po napadu na Belo hišo, se je Code Red usmeril tudi na strani ameriške vojske. US Department of Defense je bil tako prisiljen (zaradi strahu ali zaradi sramu, da bi tako mogočni vojski kljuboval en sam nepomemben internetni črv? ), da ugasne nekatere strežnike, na katerih so nastanjene različne strani ameriške vojske. Črv izrablja že poznano varnostno luknjo, ki pa je admini niso zakrpali, čeprav je popravek na voljo že vsaj mesec dni. Odgovorni pravijo, da bodo spletne strani nedostopne vsaj toliko časa, dokler leni admini ne bodo zakrpali vseh varnostnih lukenj, ki bi jih Code Red utegnil izkoristiti. Mimogrede: kot vsak virus/črv, ki je dolgo časa na "sceni" je tudi Code Red doživel mutacijo, ki mu je izboljšala nekaj stvari, med drugim tudi sistem razmnoževanja.

The inquirer - Da je internet pravo gojišče virusov, črvov in podobne zalege, ve skoraj vsak. Po Marihuani, Code Red in še kakšnemu malo manj znanemu virusu/črvu, se je na interneru pojavil nov črv, ki se imenuje W32.Sircam.Worm@mm ali po domače Sircam. Črv sicer ne povzroča kake hude škode, vendar utegne biti kar zoprn, če imate na disku kake zaupne podatke. Ko je črv enkrat na računalniku, pregleda disk in nekam pošlje datoteko .DOC. Kako se zavarovati? Predvsem z lastno pametjo. Nikoli ne odpirajte sumljivih datotek, ki ste jih dobili preko e-maila. Sircam spremlja besedilo, ki se glasi nekako tako:

"Hi! How are you?
"I send you this file in order to have your advice
"See you later. Thanks

Obstajajo pa tudi različice v drugih jezikih. Če je vaš računalnik okužen in bi se tečnega črva radi znebili, potem oddeskajte sem.