Slo-Tech - Po internetu se je začel širiti zelo nenavaden črv, ki cilja na Linksysove usmerjevalnike in za zdaj ne počne nič drugega, razen da se širi karseda hitro. Črv napada številne modele Linksysovih usmerjevalnikov (potrjeno E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900 ter nekateri WRT in Valet), pri čemer pa so usmerjevalniki z najnovejšo strojno programsko opremo (firmware) varni (različica 2.0.06). Nekateri modeli so sicer že tako stari, da niso več podprti in morajo uporabljati starejše, ranljive verzije.

Črva so odkrili pri ponudniki dostopa do interneta v Wyomingu, ker je črv zasedel vse razpoložljive kapacitete in upočasnil njihovo omrežje. Ko črv okuži usmerjevalnik, začne prek vrat 8080 in 80 preverjati, ali so na internetu...

Slo-Tech - V petek pozno zvečer je Adobe izdal opozorilo, da so Flash Player 10.0.45.2 in zgodnejše različice za Windows, Mac, Linux in Solaris ranljive zaradi varnostne pomanjkljivosti 0-day (to pomeni, da se napaka zlorablja že ob dnevu razkritja). Ranljiva je tudi knjižica authplay.dll, ki je del Adobe Acrobata in Acrobat Readerja 9.x za Windows, Mac in Linux. Luknja lahko povzroči sesutje računalnika in napadalcu omogoči prevzem nadzora. Obstajajo poročila, da se luknja že zlorablja. Najnovejši Flash Player 10.1 Release Candidate naj bi bil imun.

Adobe priporoča, da do izida popravka uporabniki preimenujejo, odstranijo ali onemogočijo dostop do datoteke authplay.dll. S tem bodo napadalcem preprečili zlorabo, bo pa program javil napako ob opiranju PDF-datotek z vsebino SWF (Flash). Acrobat in Acrobat Reader verzije 8.x nista ranljiva. Kdaj bo na voljo obliž, še ni znano.

ComputerWorld - Pred natančno letom dni se je na internetu razširil črv z imenom Conficker, ki je hitro okužil računalnike po vsem svetu. Ranljivi sistemi so bili Microsoftovi Windows 2000 in novejši. Microsoft je kmalu izdal obliž za svoje sisteme, ki je nekaj ranljivosti odpravil, prav tako pa so vsi večji proizvajalci antivirusnih programov dopolnili svoje baze podatke z navodili, kako prepoznati in odstraniti virus. Kljub četrtmilijonski nagradi za zdaj še neznani avtorji črva so ga sproti prirejali, tako da danes poznamo pet variant črva, označenih s črkami od A do E.

Kljub visoki prepoznavnosti črva in celo ustanovitvi Conficker Working Group se črv še vedno uspešno širi po spletu. Ocenjujejo, da leto dni po pojavitvi virus gostuje na sedmih milijonih računalnikov in se še širi. To so ocenili z analizo prometa na lažnih strežnikih, ki so jih postavili na spletu in kamor se črv povezuje, da bi dobil navodila. Zanimivo je, da ogromen potencial črva ostaja neizrabljen, saj ga avtorji ne...

The Register - Pred natančno desetimi leti je ledino na področju virusov, ki se širijo preko priponk v elektronski pošti, zaorala Melissa. Šlo je za preprost makro virus, ki je za delovanje in širjenje izkoriščal Microsoft Word. Ko je uporabnik odprl okuženo datoteko .doc, se je virus naselil v sistem in se poslal prvim 50 osebam v adresarju Microsoft Outlooka. Kakšne pretirane izvirnosti virus pri razmnoževanju ni kazal, saj so se vsa pisma začela z "Here is that document you asked for... don’t show anyone else;-)", kar pa je delovalo izvrstno.

Virus se je širil s svetlobno hitrostjo in 26. marca 1999 preobremenil ogromno e-poštnih strežnikov. Kakšnih posebnih zleh namenov avtor v kodo ni zapisal, saj je virus občasno sicer pokvaril kakšen Wordov dokument, sicer pa ni počel drugega, kakor da se je širil - strežniki pa so klecali drug za drugim. Avtorja so kljub temu kmalu ulovili in obsodili na 20-mesečno zaporno kazen in plačilo 5.000 dolarjev kazni. MessageLabs, ki ga je medtem prevzel...

Slashdot - Adobe je dobro znano podjetje vsem računalniškim navdušencem, predvsem zaradi zelo razširjenega PDF formata, ki se je uveljavil kot standard elektronskih dokumentov. O nevarni pomankljivosti se je že sušljalo po internetu, sedaj pa so iz Adoba potrdili, da ta nevarnost dejansko obstaja in je še niso odpravili.

Ogroženi so vsi računalniki, ki imajo nameščene Windows XP, IE7 ter enega od Adobeovih produktov (Adobe Reader, Adobe Acrobat Standard, Professional and Elements and Adobe Acrobat 3D).

Vir


Koliko računalnikov na internetu ima Windows XP, IE7 in enega od Adobeovih produktov?

ARNet - Prvega septembra bo na police prišla nova verzija tega zelo priljubljenega programa, imenovana Norton AntiVirus 2003. Ker so črvi, ki se razpošiljajo po elektronski pošti vse "pametnejši", so pri Symantecu razvili novo tehnologijo imenovano "Blokiranje črvov" (Worm Blocking) za katero so vložili celo vlogo za izdajo patenta.
Gre zgolj za novo marketinško potezo velike hiše ali se nam bližajo dnevi izkoreninjenja črvov? Presodite sami.
Klik za več informacij.

Slo-Tech - Elcomsoft, taisto podjetje, ki je pred časom izdelalo program za kopiranje eBookovja, je objavilo napako v Adobovem programu Library. Slednji deluje kot "elektronska knjižnjica", napaka pa naj bi dovoljevala potencialne DoS napade, ko bi si ljudstvo 'sposodilo' recimo vse mogoče knjige, pa še to za neomejeno dobo. Klik!

Podjetje pa je zapisalo tudi to, da o tej napaki podjetja Adobe sploh niso obveščali; slednje naj bi namreč ob predhodnem opozorilu glede neke druge napake ne reagiralo.

Vnunet - Še ena bednabedna zlo-raba znane izjave, torej. SQLsnake virus je danes eden bolj aktivnih, po napovedih hekerjev pa naj bi bil skupaj z ostalimi "nimdami" le preskušanje zmožnosti. Kaj bi se zgodilo, če bi se pojavil virus, ki bi v roku nekaj ur okužil milijon ali deset strežnikov? Klik!

The inquirer - Vendar ne s talibansko vojsko, ampak v obliki računalniškega črva, ki je samo malce popravljena različica znane Nimde. To pomeni, da se črv Bin Laden razmnožuje na precej podoben način, na okuženem računalniku pa se razpošlje na vse elektronske naslove, ki jih imate shranjene v Outlooku. Črv je bil najprej opažen v Južni Koreji in Avstraliji. Po beseda Symantecovih strokovnjakov, črv ni posebej nevaren.

The Register - Dobro, priznam, da kar tri novice o virusih zvenijo malce pretirano pesimistično, ampak bolje malo pesimizma, kot pa rutinsko formatiranje trdega diska. Če lahko za letošnje poletje trdimo, za človeka precej pasje (zaradi vročine), potem je bilo za računalnike precej kužno, saj so bili zdolgočaseni hekerji kar pridni in so dostavili kar lepo pošiljko novih virusov. Ker je trenutno zelo popularen Adobe, ki je vključen v afero z ruskim programerjem ni vrag da njegovi izdelki nebi "pokasirali" kakšnega virusa. In ravno ti se je zgodilo; pojavil se je črv Peachy, ki okuži Acrobatove PDF datoteke. Peachy je, podobno kot Melissa, Visual Basic Script (VBS) črv. Če kliknemo na okuženo datoteko, bomo okužili računalnik, črv pa se bo poslal na vse naslove, ki jih imamo shranjene v Outlooku. Čeprav črv na prvi pogled predstavlja resno grožnjo, pa temu ni tako, saj za aktivacijo le-tega potrebujemo polno verzijo Adobe Acrobata. Če imamo samo Acrobat Readerja, se črv ne bo aktiviral. Uff,...

The inquirer - Da je internet pravo gojišče virusov, črvov in podobne zalege, ve skoraj vsak. Po Marihuani, Code Red in še kakšnemu malo manj znanemu virusu/črvu, se je na interneru pojavil nov črv, ki se imenuje W32.Sircam.Worm@mm ali po domače Sircam. Črv sicer ne povzroča kake hude škode, vendar utegne biti kar zoprn, če imate na disku kake zaupne podatke. Ko je črv enkrat na računalniku, pregleda disk in nekam pošlje datoteko .DOC. Kako se zavarovati? Predvsem z lastno pametjo. Nikoli ne odpirajte sumljivih datotek, ki ste jih dobili preko e-maila. Sircam spremlja besedilo, ki se glasi nekako tako:

"Hi! How are you?
"I send you this file in order to have your advice
"See you later. Thanks

Obstajajo pa tudi različice v drugih jezikih. Če je vaš računalnik okužen in bi se tečnega črva radi znebili, potem oddeskajte sem.

Tweakpc.de - Kaspersky Lab je izdal opozorilo, ki svari uporabnike pred novo verzijo internet črvička t.i. ,,I-Worm.Leave``. Le ta se širi preko interneta v obliki Microsoft obvestila o nadgradnji vašega sistema z novejšo datoteko, ki naj bi še izboljšala vašo varnost. Vendar pa je link, kjer lahko dobite patch zavajajoč. Sicer je zelo podoben MS-oftovem, a podrobnejši pogled razkrije, da ni. Pri poskusu inštalacije se bo poizkušal v vaš sistem pretihotapiti virus v datoteki cvr58-ms.exe, ki vsebuje ta trojanski virus. Zato pazite. Varnost ni nikoli odveč. Več o tem trojancu lahko zveste TUKAJ.

Jaz - Zaradi izjemno velike pridnosti dotičnega osebka, sem A.L.T.a vklopil na sedemdnevno preizkusno dobo pisuna najbolj zanimivih novic v slovenskem medijskem prostoru . A.L.T. ima sedem dni, da se izkaže. Na dan bo moral napisati minimalno tri novice. Naj vas samo še opomnim: Pretorijanec se je v preizkusni dobi izkazal za zelo sposobnega, artikulativnega, ažurnega ter zanimivega pisca novic ter bo ostal. Za A.L.T.ovo usodo pa boste, če se administratorji ne bomo mogli domeniti, glasovali vi. A.L.T., potrudi se .