»

Deset let po Melissi

The Register - Pred natančno desetimi leti je ledino na področju virusov, ki se širijo preko priponk v elektronski pošti, zaorala Melissa. Šlo je za preprost makro virus, ki je za delovanje in širjenje izkoriščal Microsoft Word. Ko je uporabnik odprl okuženo datoteko .doc, se je virus naselil v sistem in se poslal prvim 50 osebam v adresarju Microsoft Outlooka. Kakšne pretirane izvirnosti virus pri razmnoževanju ni kazal, saj so se vsa pisma začela z "Here is that document you asked for... don’t show anyone else;-)", kar pa je delovalo izvrstno.

Virus se je širil s svetlobno hitrostjo in 26. marca 1999 preobremenil ogromno e-poštnih strežnikov. Kakšnih posebnih zleh namenov avtor v kodo ni zapisal, saj je virus občasno sicer pokvaril kakšen Wordov dokument, sicer pa ni počel drugega, kakor da se je širil - strežniki pa so klecali drug za drugim. Avtorja so kljub temu kmalu ulovili in obsodili na 20-mesečno zaporno kazen in plačilo 5.000 dolarjev kazni. MessageLabs, ki ga je medtem prevzel...

8 komentarjev

Nekaj je v kanalizaciji...

Slo-Tech - Žiga piše naprej:

... ter mi se mi prav nežno smehlja. Prekleto, sem že upal, da bo konec zloglasne Code Red manije, pa sem se žal motil. Pojavila se je namreč nova mutacija - ljubkovalno imenovana CodeRed.d. Izkorišča isto luknjo v Microsoftovem sistemu IIS kot Code Red 2, za bonus pa omogoča napad na več IP naslovov hkrati. Prav tako kot predhodnik tudi CodeRed.d uporablja prepoznavni niz, ki onemogoča večkratno okužbo istega računalnika, le da je tokrat zapisan z malimi črkami (beri: omogoča, da se v sistemu naselita Code Red 2 inCodeRed.d hkrati). Po besedah strokovnjakov se dnevno 'po nesreči' ustvari 4 do 5 črvov, CodeRed.d pa naj bi nastal namenoma ter naj njegovim mutacijam ne bi bilo konca še lep čas.

0 komentarjev

Nove razsežnosti Code Red-a...

Slo-Tech - Code Red še vedno divja. Žiga poroča:

... so. Tokrat pa je govora o širjenju oz. vplivanju virusa na bolj periferne naprave. Recimo, ob skeniranju spleta prvega avgusta so se nekateri Ciscovi usmerjevalniki serije 600 preprosto obesili. Nekateri ISP-ji, ki so Ciscove usmerjevalnike ponujali v DSL paketih, dotične težave niso niti objavili na svojih straneh. Argh! No, tisti bolj "pametni" so svojim odjemalcem preprosto onemogočili VSE zahteve na vratih 80 v smeri internet-odjemalec. Lastniki domačih strežnikov pa v jok. Imuni niso bili niti HP-jevi ter Xeroxovi mrežni tiskalniki. Rezultat? Obešenje oz. noro pljuvanje strani . Popravki so na voljo, Xerox pa si ni delal preveč dela z njih oglaševanjem... Slišim smehljanje Jabolčnikov tam v ozadju? Pih, sesuvali so se tudi Maci... Kaj bo naslednje???

0 komentarjev

Code Red 2 rojen

The Register - Nihče ne ve, kdaj se je invazija Code Reda pričela. Vemo samo, da je virus udaril tako rekoč čez noč in povzročil ogromno škode (stroški segajo v milijarde dolarjev). Kot sem že večkrat omenil, so za škodo krivi tudi admini, ki niso pravočasno zakrpali varnostne luknje v IIS (Code Red napada samo te strežnike). Za Code Red je veljalo, da bo to virus, ki bo pojedel celoten internet, vendar se to ni zgodilo. Vendar nesreča ne počiva, saj se je pred kakšnim tednom dni pojavil nov soroden virus z imenom Code Red 2. Code Red 2 ne bo pojedel interneta, niti ne bo napadal raznih vladnih organizacij. Ne, CR2 uporablja precej bolj zahrbtno taktiko in če ste še niste zakrpali luknje v svojem IIS, potem je skrajni čas, da to naredite. CR2 inštalira command shell (\inetpub\scripts\root.exe) in s tem naredi sistem še kako ranljiv na razne napadalce, ki kar čakajo kdaj bodo prevzeli strežnik. Poleg tega CR2 na žrtvinem sistemu ustvari tudi druge navidezne roote (za nevedne, root je nekakšen...

1 komentar

Code Red do sedaj naredil 1.2 milijarde $ škode

The Register - Internetni računalniški virusi se odlikujejo tudi po tem, da naredijo ogromno finančne škode. Za primer lahko vzamemo razvpit virus Melissa, ki je pustošil pred nekaj kakim letom in je naredil za 1 milijardo $ škode. Temu rezultatu se je približal in ga celo presegel samo Code Red, ki je do sedaj naredil 1.2 milijarde dolarjev škode, celoten znesek pa se lahko konča na 8.7 milijardah $. Zares impresivno. Poleg same škode, pa imajo Code Red in podobni še eno "odliko" - zaradi množičnega razmnoževanja kar pošteno zožijo internetne zmogljivosti . Thanx, Tomi.

1 komentar

Microsoft proti Code Red

The inquirer - Ljudje se očitno ne zavedajo škode, ki jo lahko povzroči Code Red, zato so se Microsoft, White House (Bela Hiša) in FBI odločili, da bodo ljudi poizkusili motivirati, da s popravki "zakrijejo" varnostne luknje. Tukaj so mišljeni predvsem Microsoftovi programi, kot so Microsoft IIS. Črv se je namreč iz popolnoma nepomembnega skupka kode razvil v zelo nevarno pošast, zaradi katere je ogrožen celo sam Pentagon. Seveda pa se za škodo ne smemo zahvaliti samo Code Red-u, ampak tudi lenim adminom, ki svojega dela ne opravljajo resno. Znani so celo primeri, ko je bil popravek za izkoriščano luknjo na voljo skoraj mesec dni, vendar se admini niso zmenili zanj. Shame on them.

3 komentarji

Nov internetni črv

The inquirer - Da je internet pravo gojišče virusov, črvov in podobne zalege, ve skoraj vsak. Po Marihuani, Code Red in še kakšnemu malo manj znanemu virusu/črvu, se je na interneru pojavil nov črv, ki se imenuje W32.Sircam.Worm@mm ali po domače Sircam. Črv sicer ne povzroča kake hude škode, vendar utegne biti kar zoprn, če imate na disku kake zaupne podatke. Ko je črv enkrat na računalniku, pregleda disk in nekam pošlje datoteko .DOC. Kako se zavarovati? Predvsem z lastno pametjo. Nikoli ne odpirajte sumljivih datotek, ki ste jih dobili preko e-maila. Sircam spremlja besedilo, ki se glasi nekako tako:

"Hi! How are you?
"I send you this file in order to have your advice
"See you later. Thanks

Obstajajo pa tudi različice v drugih jezikih. Če je vaš računalnik okužen in bi se tečnega črva radi znebili, potem oddeskajte sem.

7 komentarjev

Črviček "Code Red" napada Belo hišo

uebertakten.de - Po internetu se je med uporabniki razširil nov črviček imenovan "Code Red". Le ta napada pred enim mesecem najdeno varnostno luknjo v MS Indexing Service-u. Zaradi tega so lahko prizadeti vsi računalniki z Windows-NT in 2000 sistemom,ki vsebujejo Microsoft Internet Information Server (IIS) 4.0/ 5.0 in na katerih še ni inštaliran MS popravek. Črv napada računalnike preko direktne TCP/IP povezave (Port 80). Vendar se v nobenem primeru, kakorkoli, ne zapiše na disk. Obstaja le v RAMu. Odstranitev samega črva je enostavna. Uporabnik mora le inštalirati popravek in računalnik ponovno zagnati. Vendar pa vsebuje "Code Red" še eno zanimivost. Vsebuje funkcijo, da med 20 in 24 uro, napada stran Bele hiše in tako poskuša doseči preobremenitev ali t.i. Denial-of-Service. Vendar pa so po podatkih v Beli hiši pravočasno reagirali in so spremenili IP naslov.

0 komentarjev

Glasovanje

PC Stats - And now something completly different. Če kdo ve, od kod je ta stavek, naj napiše pod komentaraje. Svaka mu čast.
Zdaj pa k stvari. Kot vse drugo v življenju, smo tudi mi, internetne računalniške strani, del tekmovanja. Pri tem (spodaj je link) gre za glasovanje za najboljšo internetno računalniško stran, ki se ukvarja s programsko opremo ali strojno opremo, obojim ali pa samo s posredovanjem najnovejših padcev cen. V vsakem primeru, če ste resnični Slo-Techer, boste glasovali za našo stvar. Trenutno smo na 137. mestu, kar je kar dobro, če upoštevamo, da tekmuje okoli 450 strani.

29 komentarjev