»

Štiri desetletja računalniških virusov

Slashdot - Na Net Security so pripravili članek, da nas spomnijo na 40. obletnico računalniških virusov. Prvi virus za računalnike je bil napisan davnega leta 1971 in se je imenoval Creeper (takrat imena virus še niso uporabljali, zato je več definicij, kateri je bil prvi virus). Bil je neškodljiv in bolj kot nadloga zanimivost oziroma demonstracija zmožnosti. Širil se je po ARPANET-u (predhodnik interneta) in iskal neokužene računalnike z operacijskim sistemom TENEX. Ko je našel enega, sej je tja premaknil (dobesedno, saj je svojo kopijo na prvem računalniku pobrisal) in izpisal I'm the creeper, catch me if you can! Nato je zgodbo ponavljal in ponavljal.

Prelomnice v zgodovini virusov so bile Elk Cloner leta 1982, ki je kot prvi...

12 komentarjev

Prvi virus za DOS star 25 let

Zagonski sektor okužene diskete

Slo-Tech - Ta teden mineva 25 let, odkar so odkrili prvi računalniški virus za PC-je, ki se je sam širil. Napisala sta ga brata Basit in Amjad Farooq Alvi iz Pakistana in poimenovala Brain. Virus ni bil posebej zloben, saj ni storil nič drugega, kot da je spremenil zagonski sektor na disketni particiji s svojim, starega pa je shranil v drug sektor in ga označil kot slabega. Brata sta v virus zapisala svoje kontaktne podatke, zaradi česar so ju kmalu začeli klicati jezni uporabniki računalnikov iz ZDA in Velike Britanije. Kot sta povedala za ameriško revijo Time, njuni nameni niso bili zlobni, ampak sta želela le zaščititi svoj program pred nepooblaščenim kopiranjem. Z današnjimi virusi je situacija...

9 komentarjev

Prvi virus za 64-bitni Windows

Slashdot - Pisci virusov so vedno vsaj korak pred izdelovalci operacijskih sistemov, razvijalci protivirusne zaščite in računalniškimi administratorji. Včeraj je tako Symantec odkril prvi virus za 64-bitno različico operacijskega sistema Windows. Poimenovali so ga W64.Shruggle. Deluje kot testni virus, ki očitno samo preskuša odzive in varnostne mehanizme 64-bitne arhitekture in se ne širi hitro. Seveda do pretirane razširitve ne more priti, preden Microsoft ne izda uradne različice sistema. Na 32-bitnih različicah Windows virus ne deluje, zato je tako rekoč "napisan za prihodnost".

8 komentarjev

Pacient: KaZaA; Diagnoza: Fejst bolan

The Register - Microsoft bi svoj Visual Basic pravzaprav lahko propagiral kot RVDE -- Rapid Virus Development Environment, vsaj sodeč po številu ZlobnihKod™, spisanem v tem okolju.

Kot omenjeno, je p2p omrežje oz. njegove dojemalce napadla tretja gniloba po Benjaminu in K0wbotu, imenovana Duload. Gre za 18432 oz. 7680 (kompresirano) bajtov veliko izvršilno datoteko, ki se po morebitnem prejetju in zagonu skopira v okensko mapo pod imenom SystemConfig.exe. Nato doda ključ v register ter izzove avtomatičen zagon ob vsakem zagonu oken, v mapi Windows naredi podmapo Media ter se vanjo skopira pod 39 različnimi imeni. Na koncu to mapo doda v skupno rabo Kazaa omrežja ter vunpotegne nekaj trojancev za potrebe Remote Desktopa [>:D]. Klik!

1 komentar

JPEG ZlobnaKoda

Vnunet - V McAffeejevih laboratorijih so prejeli "demo" prvega virusa, ki okuži slikovne datoteke.

ZlobnaKoda sicer služi kot "tech demo", vendar izpodbija še nedavno miselnost, da se tega ne da storiti. No, virus (ki ga v prosti ponudbi ni moč dobiti) pride kot .exe datoteka, ki okuži slikovje, ki nato okužuje dalje. Žal pa pa bi naslednje verzije prav lahko delovale tudi brez .exe podlage, kar bi pa znalo biti problematično. Še posebej ob dejstvu, da marsikak uporabnik podatkovne datoteke izpušča iz protivirusnega preverjanja. Klik!

16 komentarjev

Lej, virus...

ZDNet - Ponižno izjavljam, da sem danes skoraj padel nekam ter želel admine svojih emajlnih računov pobarati, da pri datoteki "www.myparty.yahoo.com" ne gre za datoteko s končnico .com (sicer izvršilna datoteka), ampak, hehe, spletni naslov. Idiotism Per Sempre, to sem jaz.

Sramote si na srečo nisem naredil, sem pa sporočilo o virusu prejel od nemalo poštnih strežnikov: gre za virus WORM_MYPARTY.A, ki se predstavlja kot emajl s temo "new photos from my party!", obljublja pa povezavo do slikic z neko noro zabavo. Datoteka ('spletna povezava') se zapiše na C:Recycledregctrl.exe ter pošlje pankrte na naslove Adresarja in v Outlooku shranjenih naslovov (dbx).

15 komentarjev