»

Napad na spletni strežnik RIAA uspel

NetCraft - Kot gotovo že veste, se družina črvov MyDoom poskuša razširiti na čimveč računalnikov, potem pa izvesti napade tipa "denial of service" na strežnike osovraženih organizacij. Prvi je bil na vrsti SCO, ki se je svetovni javnosti zameril s tožbami proti Linuxu, naslednja tarča je bil Microsoft, ki naj bi stal za početjem SCO, izvedenka MyDoom.F, ki se je pojavila že v drugi polovici februarja in okužila vsaj 45000 računalnikov po vsem svetu, pa se je poleg Microsofta lotila še strežnikov organizacije RIAA, ki poskuša čimbolj zagreniti življenje izmenjevalcem brezplačnih glasbenih datotek. Medtem, ko je Microsoft zadnji napad preživel brez omembe vrednih težav, pa je bil napad na RIAA (strežnika od obeh sicer tečeta na Windows 2003 Server) uspešnejši.

Po Netcraftovih analizah sodeč so se občasni izpadi strežnika začeli že v torek, nato pa je v sredo popolnoma "obmolknil" in se vse do tega trenutka (petek ob 14h po srednjeevropskem času) preverjeno še ni "zbudil". Podatkov o poslovni...

13 komentarjev

Nov Microsoftov črv

BBC - Microsoft je pred dnevi objavil novico o novi razpoki v Remote Procedure Call. Po svoji naravi je izredno podobna luknji, ki je služila kot osnova za črva MS Blaster. Črv je povzročil veliko paniko v svetu, saj je bil kriv za veliko ponovnih zagonov računalnikov, poleg tega je tudi pokazal, kako "vestno" skrbimo za varnost naših računalnikov.

Varnostni strokovnjaki sedaj tako na eni strani svarijo pred novo eksplozijo črvov, saj je menda v divjini že mogoče najti primerke kode, ki izkoristijo razpoko. Vendar si niso vsi enotni, saj so nekateri mnenja, da je strah neupravičen, saj naj ne bi bilo tako lahko razviti novega črva. Prav tako se zanašajo na to, da mnogi internetni ponudniki še vedno omejujejo promet na RPC vrata in bodo lahko izredno hitro ukrepali ob novi nevarnosti.

15 komentarjev

Dobra ZlobnaKoda™ s Kitajske: Deloder

F-Secure - Deloder je spletni črv, ki v omrežju išče ostale računalnike in se nanje poskuša vtihotapiti skozi vrata 445, ki so sicer v uporabi za Microsoft SMB\TCP/IP. Ako mu to uspe, se prekopira v več map (INST.EXE), v register pa doda ključ, ki skrbi za NemotenoDelovanje™ črva ob vsakem zagonu. Istočasno požene še datoteko DVLDR32.EXE (še ena kopija), namesti VNC strežnik in odpre zadnja vrata (irc), ob naslednjem zagonu pa prične z delovanjem: poišče druge omrežene sisteme, se poskuša razširiti... Ko mu to uspe, sčasoma onemogoči skupno rabo preko omrežja. Klik!

Tu pa nastopi evolucijska teorija -- pokaže se dobra stran črva. V računalnik namreč ne 'vdre', ampak vstopi z uporabo enega od 50 slabih gesel, ki jih neuki administratorji dokaj radi uporabljajo. Seznam je moč najti na F-Secure, vključuje pa vse najpogostejše cvetke: prazna gesla, 'Administrator', '007', 'server' (i, to je še posebej pogosto v naših šolah, kajneda?). Če rečemo, da taka računala predstavljajo tisti najšibkejši in...

2 komentarja

Kult mrtve krave nudi pomoč FBIju?

Vnunet - 'Magic Lantern', FBIjev virus v razvoju (uradno...), bo morda res nekaj posebnega, vendar osebno nikoli nisem dvomil v vsemočnost slednjega. Sem se pa zamislil takoj, ko sem prebral članek na Vnunetu (Klik!).

Namreč, cDc (Cult of the Dead Cow), stvaritelji legendarnega Back Oriffice-a, programa oz. virusa, ki je omogočal oddaljen nadzor nad računalom (hehe, konkurenca raznim 'vncjem'? :]) ter bil poleg NetBus-a zelo popularna zadevca tudi pri nas (hey, meni so pri Arnesu dvakrat zaklenili račun, ko sva s kolegom preizkušala zadevico... dolga zgodba), so najavili morebitno pomoč Zveznemu preiskovalnemu uradu. Njihovi trditvi, da imajo od vseh v tem 'poslu' še največ izkušenj, nekako ne gre oporekati. Hudo.

0 komentarjev

Dober Črv

ZDNet - Novi črv, Win32.All3gro.A, o katerem so prvič pisali v nekem korejskem magazinu, se pošilja kot e-pošta z nasovom "New antivirus tool" ter priponko "Antivirus.exe". Sam pravi, da bo pregledal računalnik ter se znebil vseh "slabih" črvov, žal pa je njegov poseg v računalnik vse prej kot dober: neposredne škode sicer ne naredi, vendar naredi t.i. "zadnja vrata", preko katerih imajo lažji dostop do računalnika potencialni hekerji (oni, zli) oz. virusi (ki pa morajo ta vrata seveda poznati). Klik!

0 komentarjev

"Adore" črv na Linux sistemih

CNet - Pojavil se je nov črv, ki napada Linux sisteme, že tretji v zadnjih nekaj mesecih. Ta črv, znan kot Adore črv, je namenjen kreiranju varnostne luknje na Linux sistemih in pošiljanju informacije o prizadetih sistemih na štiri različne e-mail naslove iz Kitajske in ZDA.
Ko se naseli na sistem, Adore črv nadomesti aplikacijo, znano kot PS (uporabljajo jo administratorji za nadzor nad programi, ki trenutno delujejo na sistemu), s kopijo te aplikacije, ki bo v seznamu trenutno delujočih programov na sistemu prikazala vse programe razen črva. Nato bo črv poslal kopijo nekaterih sistemskih datotek na štiri e-poštne naslove: dva v ZDA in dva na Kitajskem.
SANS (Systems Administration Networking and Security Institute) je izdal program, imenovan "adorefind", ki lahko odkrije, ali je bil sistem okužen z črvom ali ne.

3 komentarji