»

Črv Stuxnet napadal iranski jedrski program?

ComputerWorld - V zadnjih tednih je na spletu moč več prebrati o računalniškem črvu Stuxnet, ki je bil prvič odkrit junija letos na iranskem sistemu. Črv se širi po okolju Windows, a je zanimiv, ker napada Simensove sisteme WinCC/PCS 7 SCADA, ki se uporabljajo za nadzor in krmiljenje industrijskih procesov. Črv ima tudi sposobnost reprogramiranja PLC-jev in maskiranja sprememb, s čimer lahko povzroči resno škodo. Črv se je razširil predvsem po Iranu, Indiji in Indoneziji, je pa njegova koda izjemno dovršena, saj meri pol megabajta in je napisana v več programskih jezikih, kar je za črve sila neobičajno.

Prav zaradi tega so že od samega začetka špekulirali, da je bil lansiran s posebnim namenom....

26 komentarjev

"Prijateljski" črvi, ki širijo update

Slashdot - V Microsoft-ovih laboratorijih nastaja novo orožje za boj proti zlobni kodi, tako imenovani prijateljski črvi, ki naj bi se širili preko omrežja, na enak način kot njihovi zlobni dvojniki. Cilj tega razvoja je izdelati dobronamerno kodo v stilu črva, ki bi širila najnovejše popravke, s tem pa bi lahko preprečili marsikatero zlorabo, saj bi popravek do ogroženega sistema prišel pred svojim zlobnim dvojčkom.





Izvorna novica



Ampak črv je na koncu še vedno črv.

25 komentarjev

Uporaba črvov za krajo poslovnih skrivnosti?

The inquirer - Po poročanju revije Forbes so varnostni strokovnjaki povezali vsaj en primer črva, ki iz okuženega računalnika pošilja dokumente, s Kitajsko. Tako je po poročanju črv Myfip mogoče povezati s Kitajsko, od koder tudi izvira. Kitajska bi lahko s pomočjo črva, ki se širi v obliki priponke k elektronski pošti, pridobivala podatke o poslovnih skrivnostih zahodnih podjetij, še posebej tistih iz ZDA. Temu pritrjuje tudi precej izpopolnjena koda črva, ki je spisana za krajo najrazličnejših dokumentov. Ostale podrobnosti si lahko preberete v novici.

7 komentarjev

Bin Laden napada Kitajsko

The inquirer - Vendar ne s talibansko vojsko, ampak v obliki računalniškega črva, ki je samo malce popravljena različica znane Nimde. To pomeni, da se črv Bin Laden razmnožuje na precej podoben način, na okuženem računalniku pa se razpošlje na vse elektronske naslove, ki jih imate shranjene v Outlooku. Črv je bil najprej opažen v Južni Koreji in Avstraliji. Po beseda Symantecovih strokovnjakov, črv ni posebej nevaren.

1 komentar

Še Adobe Acrobat virus

The Register - Dobro, priznam, da kar tri novice o virusih zvenijo malce pretirano pesimistično, ampak bolje malo pesimizma, kot pa rutinsko formatiranje trdega diska. Če lahko za letošnje poletje trdimo, za človeka precej pasje (zaradi vročine), potem je bilo za računalnike precej kužno, saj so bili zdolgočaseni hekerji kar pridni in so dostavili kar lepo pošiljko novih virusov. Ker je trenutno zelo popularen Adobe, ki je vključen v afero z ruskim programerjem ni vrag da njegovi izdelki nebi "pokasirali" kakšnega virusa. In ravno ti se je zgodilo; pojavil se je črv Peachy, ki okuži Acrobatove PDF datoteke. Peachy je, podobno kot Melissa, Visual Basic Script (VBS) črv. Če kliknemo na okuženo datoteko, bomo okužili računalnik, črv pa se bo poslal na vse naslove, ki jih imamo shranjene v Outlooku. Čeprav črv na prvi pogled predstavlja resno grožnjo, pa temu ni tako, saj za aktivacijo le-tega potrebujemo polno verzijo Adobe Acrobata. Če imamo samo Acrobat Readerja, se črv ne bo aktiviral. Uff,...

2 komentarja

Code Red do sedaj naredil 1.2 milijarde $ škode

The Register - Internetni računalniški virusi se odlikujejo tudi po tem, da naredijo ogromno finančne škode. Za primer lahko vzamemo razvpit virus Melissa, ki je pustošil pred nekaj kakim letom in je naredil za 1 milijardo $ škode. Temu rezultatu se je približal in ga celo presegel samo Code Red, ki je do sedaj naredil 1.2 milijarde dolarjev škode, celoten znesek pa se lahko konča na 8.7 milijardah $. Zares impresivno. Poleg same škode, pa imajo Code Red in podobni še eno "odliko" - zaradi množičnega razmnoževanja kar pošteno zožijo internetne zmogljivosti . Thanx, Tomi.

1 komentar

Temne strani interneta

The Register - Pregovor pravi, da ima vsaka medalja dve strani. To se nanaša tudi na internet, ki kljub vsej neverjetnosti in uporabnosti, vsebuje tudi nekaj precej nemarnih stvari. Tukaj ne mislim na kup warez in "crack" strani, ampak na to, da internet iz leta v leto postaja zavetišče raznim zdolgočasenim hekerjem in gojišče virusov, črvov, trojanskih konjev ter podobne zalege. Če bi bil internet samo zavetišče raznim "izobčenim" programom in hekerjem, bi bilo vse lepo in prav. Vendar vsi vemo, da nam vsi prej našteti hočejo vse prej kot dobro. Ravno zaradi bojazni uporabnikov, da bi njihove računalnike obsedla "zalega" iz interneta, so v času virusne revolucije na internetu začela ustanavljati podjetja, ki so se ukvarjala ravno s to problematiko. Vendar tudi na področju zaščite ne gre brez zmede. Vsak človek se vpraša, kaj je sploh zanj potrebno, da se ustrezno zavaruje (če niste dojeli bistva; navaden uporabnik ne potrebuje nekih dragih firewallow). Odgovor boste našli na CERT-u, kjer so se...

1 komentar

Črv "Code Red" napada ameriško vojsko

The Register - Po napadu na Belo hišo, se je Code Red usmeril tudi na strani ameriške vojske. US Department of Defense je bil tako prisiljen (zaradi strahu ali zaradi sramu, da bi tako mogočni vojski kljuboval en sam nepomemben internetni črv? ), da ugasne nekatere strežnike, na katerih so nastanjene različne strani ameriške vojske. Črv izrablja že poznano varnostno luknjo, ki pa je admini niso zakrpali, čeprav je popravek na voljo že vsaj mesec dni. Odgovorni pravijo, da bodo spletne strani nedostopne vsaj toliko časa, dokler leni admini ne bodo zakrpali vseh varnostnih lukenj, ki bi jih Code Red utegnil izkoristiti. Mimogrede: kot vsak virus/črv, ki je dolgo časa na "sceni" je tudi Code Red doživel mutacijo, ki mu je izboljšala nekaj stvari, med drugim tudi sistem razmnoževanja.

0 komentarjev

Nov internetni črv

The inquirer - Da je internet pravo gojišče virusov, črvov in podobne zalege, ve skoraj vsak. Po Marihuani, Code Red in še kakšnemu malo manj znanemu virusu/črvu, se je na interneru pojavil nov črv, ki se imenuje W32.Sircam.Worm@mm ali po domače Sircam. Črv sicer ne povzroča kake hude škode, vendar utegne biti kar zoprn, če imate na disku kake zaupne podatke. Ko je črv enkrat na računalniku, pregleda disk in nekam pošlje datoteko .DOC. Kako se zavarovati? Predvsem z lastno pametjo. Nikoli ne odpirajte sumljivih datotek, ki ste jih dobili preko e-maila. Sircam spremlja besedilo, ki se glasi nekako tako:

"Hi! How are you?
"I send you this file in order to have your advice
"See you later. Thanks

Obstajajo pa tudi različice v drugih jezikih. Če je vaš računalnik okužen in bi se tečnega črva radi znebili, potem oddeskajte sem.

7 komentarjev

Še en e-mail črv...

ComputerUser - E-mail črvov ni in ni konec. Zdaj se je pojavil še eden, imenovan "BabyPic", naslednik slavnega LoveLetter-ja. Črvek prispe na vaš e-mail v obliki priponke, imenovane MYBABYPIC.EXE, spisan pa je bil z Visual Basicom.
In kaj ta črvek stori, potem ko ga zaženete? Seveda poleg tega, da se pošlje vsem v vašem adresarju v MS Outlook-u. Pokaže vam animacijo z dojenčkom, ki ima khm... penis veličine odraslega. Animacija pa je v tem, da je ta penis v dveh položajih. Črvek se tudi nastani v vašem registru, tako da se starta vsakič, ko vi poženete računalnik.
Pa da ne boste mislili, da je to vse. Zaenkrat že zna ta pametni črvek izključiti ali vklopiti NumLock, CapLock in ScrollLock tipke, lahko pa tudi pošlje razna sporočila. Poleg tega pa ta črvek pokvari filetke z VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA, PBL, CPP, PAS, C, H, JPG, JPEG, MP2, in MP3 končnicami.
Mah, nekateri ljudje res nimajo kaj pametnega za počet v svojem prostem času......

8 komentarjev