»

Microsoft ponuja četrt milijona za avtorja Confickerja

Microsoft - Conficker je računalniški črv, ki se je pojavil lanskega oktobra in hitro okužil računalnike s sistemom Windows 2000 ali novejšim. Različni proizvajalci antivirusnih programov so podali različne ocene o kužnosti, najvišje ocene pa pravijo, da se je naselil na več kot 15 milijonih računalnikov. Težave so imeli tudi računalniki različnih vlad, saj je virus okužil veliko računalnikov na britanskem obrambnem ministrstvu, v bolnišnicah, v nemški vojski itn.

Microsoft se je odločil, da ima tega dovolj, saj se virus kljub hitri izdaji popravkov za vse sisteme naglo širi. Tako so se odločili za zanimivo taktiko in v sklopu starega programa Anti-virus Reward Program ponujajo četrt milijona dolarjev za informacije, ki bi odkrile, kdo stoji za Confickerjem. To ni prvi tak primer, saj je Microsoft že leta 2003 ponudil enako visoko nagrado za pisce črvov SoBig in Blaster, za informacije o piscih Sasserja pa je takšno nagrado tudi dejansko izplačal.

50 komentarjev

Znani in neznani pisci virusov

The Register - Zaradi zadnjih napadov virusov Sobig in Blaster, le-ti zopet polnijo stolpce računalniških in laičnih časopisov. Zanimiv članek na to temo so spisali na The Registru, kjer so ugotavljali, koliko avtorjev zloglasnih virusov, ki so harali v preteklosti, je bilo razkrinkanih in koliko jih je ostalo neznanih.

Razkrinkani so bili avtorji naslednjih virusov, črvov, trojancev in podobne nesnage: Melissa, Chernobyl, Love Bug, Ana Kournikova in Blaster B. Avtorji neznanih: CodeRed, Nimda, SirCam, Slammer, Klez, Sobig in originalni Blaster. Celoten članek najdete tu.

4 komentarji

Klez.H je car.

Vnunet - Po podatkih MessageLabs-a se SirCam iz prestola najbolj razširjenea virusa umika zadnje čase verjetno najbolj razvpitemu, Klezu. Statistiki se lahko zahvalijo dejstvu, da tudi H-ta različica sledi za seboj zakriva oz. spreminja svojo obliko (sporočilo), okužba pa se zgodi na vsakih 300 mailov. Klik!

3 komentarji

Nimda - virus leta

Slo-Tech - Kociju še enkrat hvala.

Proizvajalec antivirusne programske opreme Sophos je virus Nimda razglasil za najbolj nevaren virus v letu 2001. V skladu s Sophosovo evidenco je 50 odstotkov virusnih okužb posledica virusov Nimda in SirCam. CodeRed, sicer medijsko eksponiran, se sploh ni uvrstil na top listo desetih najnevarnejših virusov. Letos so pri Sophosu zabeležili 11160 novih virusev, trojanskih konjev in črvov.

Leto 2002 naj bi bilo še dosti hujše, povečalo se bo število uporabnikov interneta, ki so stalno povezani na omrežje, s tem pa tudi bolj izpostavljeni okužbi z virusi.

5 komentarjev

Virusa Magistr in Magistr-b

Slo-Tech - Virus Magistr ni sicer nek svež računalniški virus, saj računalniške uporabnike straši že kar lep čas. Vendar opozorilo pred njim nikdar ni odveč. Tako pravi tudi Uroš, ki nam je poslal naslednjo novico:

Zadnjih nekaj dni dobivam po pet in več elektronskih pisem neznanih pošiljateljev večinoma Telemachovega poštnega strežnika, pa tudi od drugod po Sloveniji. Večinoma so okuženi z virusom Magistr-b, nekateri z virusom Magistr. Ta virus se v času inkubacije samo razpošilja naokoli, na koncu pa pobriše vse datoteke na trdem disku.
Vsekakor pamet v roke in ne odpirajte sumljivih e-mail sporočil, pa bo vse v najlepšem redu ;).

4 komentarji

Subject: forums

Slo-Tech - Včasih kar malo pozabim na to, kakšen velik vpliv imam na bralstvo, ko takole malo za šalo, malo zares pišem vsakodnevne novice. Danes sem se te moči še kako zavedel, ko sem prebiral novico, katere original si lahko ogledate spodaj. Govori o forumih, ki imajo varnostne luknje in kar vpijejo po obnovi. V upanju, da se bo stanje na internet sceni izboljšalo, vam prilagam original:

Hello!
Pišem vam zaradi forumov podobnih kot ga ima PC Gamer. Videl sem, da ste napisali, da je bil pohekan in zdaj nekaj dni pozneje vidim, da se ga se vedno da pohekati. Žalostno. Naslednji forumi so tudi skoraj vsi pohekani več kot en dan in nihče ni niti odpravil napisa na strani, kaj šele da bi nadgradili forum: Kot vidim ste se kar znana slovenska stran. Kaj, ko bi ljudem povedali naj že enkrat NADGRADIJO FORUME? Pa ne gre samo za...

4 komentarji

SirCam najbolj razširjen virus

The Register - Če je Code Red najbolj razširjen črv, potem je SirCam zadnje čase najbolj razširjen virus. Znan proizvajalec antivirusnih programov Sophos poroča, da je bil SirCam tema pogovora z obupanimi uporabniki v kar 65.2 % primerov, virus Magistr v 10.4 % in Hybris v 4.1 %. Graham Cluley, ki je najbolj psovana oseba v raznih virusih, ki vsebujejo psovke je izrazil skrb, da se virus še vedno širi, med drugim tudi po ustanovah FBI, kjer so spravljeni kakšni zaupni dokumenti.
No, tukaj imate še t.i. Top 10 seznam virusov, ki so v juliju povzročali največ težav:
  • 1.Sircam

  • 2.Magistr

  • 3.Hybris

  • 4.Badtrans

  • 5.Apology

  • 6.Kakworm

  • 7.Keylog Trojan

  • 8.HHold

  • 9.Flcss

  • 10.Qaz

0 komentarjev

Code Red 2 rojen

The Register - Nihče ne ve, kdaj se je invazija Code Reda pričela. Vemo samo, da je virus udaril tako rekoč čez noč in povzročil ogromno škode (stroški segajo v milijarde dolarjev). Kot sem že večkrat omenil, so za škodo krivi tudi admini, ki niso pravočasno zakrpali varnostne luknje v IIS (Code Red napada samo te strežnike). Za Code Red je veljalo, da bo to virus, ki bo pojedel celoten internet, vendar se to ni zgodilo. Vendar nesreča ne počiva, saj se je pred kakšnim tednom dni pojavil nov soroden virus z imenom Code Red 2. Code Red 2 ne bo pojedel interneta, niti ne bo napadal raznih vladnih organizacij. Ne, CR2 uporablja precej bolj zahrbtno taktiko in če ste še niste zakrpali luknje v svojem IIS, potem je skrajni čas, da to naredite. CR2 inštalira command shell (\inetpub\scripts\root.exe) in s tem naredi sistem še kako ranljiv na razne napadalce, ki kar čakajo kdaj bodo prevzeli strežnik. Poleg tega CR2 na žrtvinem sistemu ustvari tudi druge navidezne roote (za nevedne, root je nekakšen...

1 komentar

SirCam postaja vse bolj zapleten

The Register - SirCam še vedno veselo divja po internetu in povzroča škodo (ter meni polni moj Yahoo! poštni predal ). Po vseh poročanjih sodeč bi lahko postavili trditev, da SirCam poleg tega, da vam krade tekstovne datoteke ne povzroča kakšne hude škode... No, lepo bi bilo, če bi bilo vse to res, vendar so strokovnjaki ugotovili, da je SirCam mnogo bolj kompleksen, kot so sprva pričakovali. Po pregledu velikega števila okuženih e-mail sporočil, so ugotovili, da je SirCam tudi prenašalec nekaterih drugih virusov, kot so FunLove in Kriz, ki lahko povzročijo mnogo več problemov. Poleg tega, so strokovnjaki ugotovili, da lahko, vsaj v teoriji, zaradi nepopolnega skeniranja s protivirusnim programom iz osnovne različice SirCam-a nastane modificirana, ki se jo izjemno težko zazna. Vsekakor ni odveč, da še enkrat opozorim, da se ne igrajte z računalniškimi virusi. Bodite pazljivi pri prebiranju pošte, predvsem pa se izogibajte sumljivim sporočilom....

1 komentar

Marihuana napada

The Register - Tokrat ne bo govora o na pogled zelo ljubki rastlinici, ki je bila že od nekdaj kar precej priljubljena, ampak o virusu, ki zadnje čase straši po internetu. Virus se imenuje Marijuana. Ni nevaren, utegne pa biti zelo zoprn. Kako ga dobiti? Veliko računalnikov se je z njim okužilo preko igrice Dope Crop oz. Weed Farmer (ne skrbite, Ganja farmer je še vedno čist ), ki je v bistvu trojanski konj. Trojanski konj spremeni začetno stran, ki se prikaže pri zagonu vašega priljubljenega brskalnika na my.marijuana.com, ime Internet Explorer pa spremeni v Marijuana Explorer (Legalise It!). Poleg teh okraskov vas vsak dan ob 16:20 opomni s sporočilcem, ki se glasi nekako takole: "The Marijuana Virus!!" in "It's 4:20, Time to toke up :)". Proizvajalci antivirusnih programov so že naredili update, ki tečneža izbriše iz vašega diska.
Hmm, če bi bili vsi promocijski programčki, ki oglašujejo legaliziranje marihuane tako zoprni, bo gotovo dosegli ravno nasproten učinek . Več o tem tukaj. ...

0 komentarjev