The-Ctrl-Alt-Del - Pojavil se je novi črviček z imenom Gigger (JS.Gigger.A@mm). Črviček veselo briše datoteke in formatira disk in se razmnožuje s pomočjo programov Microsoft Outlook ter mIRC. Razširjenost še ni velika, toda pri podjetju Symantec opozarjajo na veliko nevarnost.

Poskuša vas pretentati in se zakamuflira v MS-jev Security Update. Toda MS nikoli ne pošilja popravkov po elektronski pošti ampak ga lahko vedno potegnete z neta skozi vaš brskalnik.

Podjetja ki skrbijo za zaščito, že množično pripravljajo popravke, ki so po večini že navoljo (vsaj pri Symantec-u že od 9. januarja).

Več o črvu: securityresponse.symantec.com

The Register - Ko že vsi tako poročajo kako so Windowsi ranljivi na razne črve in trojance, si oglejmo, kakšne so razmere na Linux sceni. Lahko rečem, da je Linux malce manj na udaru, vendar se še vedno najde kakšen trojanec ali črv, ki napada tudi Linux sisteme. Pred kratkim se je na internetu pojavil trojanec z imenom Remote Shell, ki je precej podoben slavnemu Back Orificu. Nekateri so Remote Shell imeli že za novega Code Reda, vendar se je kasneje izkazalo, da Remote Shell ni niti slučajno tako "ploden", kot je Code Red, zato ne predstavlja kakšne posebne grožnje. Čeprav se Remote Shell ne razmnožuje tako množično, pa to še ne pomeni, da ni nevaren. Če se naseli v Linux strežniku, naredi le-tega precej občutljivega na razne napade. Trojanec lahko pride v sistem preko e-maila. Ko se znajde v sistemu inštalira "zadnja vrata" (backdoor), ki prisluškujejo UDP portu 5503 ali višjemu in omogočajo raznim hekerjem, da prevzamejo strežnik. Ko je sistem enkrat okužen, trojanec to sporoči na domačo...

Slo-Tech - Žiga piše naprej:

... ter mi se mi prav nežno smehlja. Prekleto, sem že upal, da bo konec zloglasne Code Red manije, pa sem se žal motil. Pojavila se je namreč nova mutacija - ljubkovalno imenovana CodeRed.d. Izkorišča isto luknjo v Microsoftovem sistemu IIS kot Code Red 2, za bonus pa omogoča napad na več IP naslovov hkrati. Prav tako kot predhodnik tudi CodeRed.d uporablja prepoznavni niz, ki onemogoča večkratno okužbo istega računalnika, le da je tokrat zapisan z malimi črkami (beri: omogoča, da se v sistemu naselita Code Red 2 inCodeRed.d hkrati). Po besedah strokovnjakov se dnevno 'po nesreči' ustvari 4 do 5 črvov, CodeRed.d pa naj bi nastal namenoma ter naj njegovim mutacijam ne bi bilo konca še lep čas.

Slo-Tech - Code Red še vedno divja. Žiga poroča:

... so. Tokrat pa je govora o širjenju oz. vplivanju virusa na bolj periferne naprave. Recimo, ob skeniranju spleta prvega avgusta so se nekateri Ciscovi usmerjevalniki serije 600 preprosto obesili. Nekateri ISP-ji, ki so Ciscove usmerjevalnike ponujali v DSL paketih, dotične težave niso niti objavili na svojih straneh. Argh! No, tisti bolj "pametni" so svojim odjemalcem preprosto onemogočili VSE zahteve na vratih 80 v smeri internet-odjemalec. Lastniki domačih strežnikov pa v jok. Imuni niso bili niti HP-jevi ter Xeroxovi mrežni tiskalniki. Rezultat? Obešenje oz. noro pljuvanje strani . Popravki so na voljo, Xerox pa si ni delal preveč dela z njih oglaševanjem... Slišim smehljanje Jabolčnikov tam v ozadju? Pih, sesuvali so se tudi Maci... Kaj bo naslednje???

The Register - Internetni računalniški virusi se odlikujejo tudi po tem, da naredijo ogromno finančne škode. Za primer lahko vzamemo razvpit virus Melissa, ki je pustošil pred nekaj kakim letom in je naredil za 1 milijardo $ škode. Temu rezultatu se je približal in ga celo presegel samo Code Red, ki je do sedaj naredil 1.2 milijarde dolarjev škode, celoten znesek pa se lahko konča na 8.7 milijardah $. Zares impresivno. Poleg same škode, pa imajo Code Red in podobni še eno "odliko" - zaradi množičnega razmnoževanja kar pošteno zožijo internetne zmogljivosti . Thanx, Tomi.

The inquirer - Ljudje se očitno ne zavedajo škode, ki jo lahko povzroči Code Red, zato so se Microsoft, White House (Bela Hiša) in FBI odločili, da bodo ljudi poizkusili motivirati, da s popravki "zakrijejo" varnostne luknje. Tukaj so mišljeni predvsem Microsoftovi programi, kot so Microsoft IIS. Črv se je namreč iz popolnoma nepomembnega skupka kode razvil v zelo nevarno pošast, zaradi katere je ogrožen celo sam Pentagon. Seveda pa se za škodo ne smemo zahvaliti samo Code Red-u, ampak tudi lenim adminom, ki svojega dela ne opravljajo resno. Znani so celo primeri, ko je bil popravek za izkoriščano luknjo na voljo skoraj mesec dni, vendar se admini niso zmenili zanj. Shame on them.

The Register - Po napadu na Belo hišo, se je Code Red usmeril tudi na strani ameriške vojske. US Department of Defense je bil tako prisiljen (zaradi strahu ali zaradi sramu, da bi tako mogočni vojski kljuboval en sam nepomemben internetni črv? ), da ugasne nekatere strežnike, na katerih so nastanjene različne strani ameriške vojske. Črv izrablja že poznano varnostno luknjo, ki pa je admini niso zakrpali, čeprav je popravek na voljo že vsaj mesec dni. Odgovorni pravijo, da bodo spletne strani nedostopne vsaj toliko časa, dokler leni admini ne bodo zakrpali vseh varnostnih lukenj, ki bi jih Code Red utegnil izkoristiti. Mimogrede: kot vsak virus/črv, ki je dolgo časa na "sceni" je tudi Code Red doživel mutacijo, ki mu je izboljšala nekaj stvari, med drugim tudi sistem razmnoževanja.

Linux Today - Glede na Netcraftovo statistiko, naj bi spletne strani bele hiše prešle na Linux. Je to verjetno? Gre samo za kakšno čudno napako ali za novo taktiko zavajanja hekerjev? V vsakem primeru: swašta.

uebertakten.de - Po internetu se je med uporabniki razširil nov črviček imenovan "Code Red". Le ta napada pred enim mesecem najdeno varnostno luknjo v MS Indexing Service-u. Zaradi tega so lahko prizadeti vsi računalniki z Windows-NT in 2000 sistemom,ki vsebujejo Microsoft Internet Information Server (IIS) 4.0/ 5.0 in na katerih še ni inštaliran MS popravek. Črv napada računalnike preko direktne TCP/IP povezave (Port 80). Vendar se v nobenem primeru, kakorkoli, ne zapiše na disk. Obstaja le v RAMu. Odstranitev samega črva je enostavna. Uporabnik mora le inštalirati popravek in računalnik ponovno zagnati. Vendar pa vsebuje "Code Red" še eno zanimivost. Vsebuje funkcijo, da med 20 in 24 uro, napada stran Bele hiše in tako poskuša doseči preobremenitev ali t.i. Denial-of-Service. Vendar pa so po podatkih v Beli hiši pravočasno reagirali in so spremenili IP naslov.

CNet - Ker danes ni kakih posebnih Linuxaških novic, sem prisiljen, da se potrudim še na kakem drugem področju. No kljub temu sem našel še eno precej zanimivo novico:
Pojavili so se ponovni varnostni problemi na Yahoo in Hotmailu. Yahoo in Hotmail sta pustila odprto varnostno luknjo, ki se jo lahko izkoristi za precej umazane stvari. To varnostno luknjo se da izkoristiti za izdelavo internet črva. Ta črv sicer ne more povzročiti nobene škode, lahko pa dobesedno zamaši internetne poštne strežnike. Celoten črv deluje na podlagi HTML povezave. Napadalec pošlje žrtvi e-mail, ki vsebuje povezavo (link), ki je v bistvu črv. Če žrtev klikne povezavo, se izvrši HTML koda in črv se pošlje na vse pošiljatelje e-mailov, ki jih imate shranjene v in-boxu. posledica tega je poplava raznih e-mailov in seveda počasnejši internet. Seveda pa stvari niso nikoli tako črne. Ta črv je grožnja bolj na kratek, kot pa na dolgi rok. Če pa se hoče črv aktivirati, pa mora luknja obstajati na strežniku, ki istočasno...