SANS Institute - SANS Institute poroča o novi nevarnosti, ki preži na uporabnike Internet Explorerja. ZlobnaKoda v obliki 27648 znakov velike datoteke z imenom img1big.gif, ki pa seveda ni slika, pač pa kompresiran trojanski konj, v računalnik namesti DLL knjižnico (z naključno izbranim imenom), ta knjižnica pa se v Internet Explorer namesti kot Browser Helper Object (BHO).

Vendar pa ta objekt ni namenjen pomoči pri sufranju po internetu, pač pa preži na https povezave. Ko uporabnik MSIE vzpostavi SSL povezavo, programska koda ukrade uporabniško ime in geslo še preden se le-to zašifrira in prenese do banke, podatke pa posreduje zlonamernežem.

Vsekakor je to dokaz, da še tako varno šifriranje ne pomaga, kadar ga kdo skuša enostavno - zaobiti...

Extremetech - Da, da, zdi se mi, da ste se zadnje čase malce preveč razvadili. Kar dosti časa je preteklo od zadnjega opozorila o hroščih v našem priljubljenem brskalniku, kar vam je zagotovo dajalo lažni občutek vaše neranljivosti. Postavite se na trdna tla. [:D]

Na ExtremeTech so nas namreč spet razveselili z novim nedavno odkritim hroščem. Tokrat so nas opozorili, da se lahko z obiskom spletne strani ali prebiranjem HTML e-maila v Outlooku zažene ZlobnaKoda™, ki vam, reci in piši, kar sformatira vaše diskovje. Seveda ni vse tako črno, saj so alternativni brskalniki (Opera, Mozzila ...) na napako imuni, če pa še vedno trmasto vztrajate pri Internet Explorer, si lahko miren spanec zagotovite z izključitvijo scriptinga. Ah, ja.

SecurityFocus Online -

Izdelovalci popularne zastonjske različice SSH-ja, OpenSSH, so opozorili, da vsebuje različica 3.4p1 trojanskega konja.

ZlobnaKoda™ ni kaj preveč sofisticirana, ampak služi svojemu namenu, saj omogoča poln dostop do računalnika, na katerem prevajamo podtaknjeno BSD kodo.

• OpenSSH trojaned!

Vnunet - V McAffeejevih laboratorijih so prejeli "demo" prvega virusa, ki okuži slikovne datoteke.

ZlobnaKoda sicer služi kot "tech demo", vendar izpodbija še nedavno miselnost, da se tega ne da storiti. No, virus (ki ga v prosti ponudbi ni moč dobiti) pride kot .exe datoteka, ki okuži slikovje, ki nato okužuje dalje. Žal pa pa bi naslednje verzije prav lahko delovale tudi brez .exe podlage, kar bi pa znalo biti problematično. Še posebej ob dejstvu, da marsikak uporabnik podatkovne datoteke izpušča iz protivirusnega preverjanja. Klik!

The Register - Yep yep, Internet Explorer je tako popoln program, da dovoljuje celo "vpis" javaskript v sam naslov (URL, za neznalce!), ki pa se izvajajo na ravni zahtevane strani.

Do sem nič tragičnega, torej, saj skripte na "ravni spleta" niso ravno bogve kako nevarne. Hec, ni res. Predstavljaj si, dragi bralec, da te nekdo usmeri na neobstoječo stran, recimo "http://onload="screw up my computer" (tole je jako izmišljeno za namene dramatičnosti 8-O ). Zgodilo se ne bo nič, saj je ZlobnaKoda gnana na ravni interneta. No, ta stran se je s svojo "povezavo" vpisala tudi v Zgodovino. A glej ga zlomka, ta pa se nahaja na ravni računala, torej nikar ne pritisni gumba "Nazaj", saj te tam čaka ZlobniJavaskript. Klik!

The Register - Zopet opozorilo bralcem: če dobite sporočilo od 'Trojaner Info' (nemški protivirusni portal) s temo 'Trojaner-Info Newsletter' ter pripetkom yawsetup.exe, omenjene datoteke ... ne poganjajte. Gre za klasičen primerek črva, ki se, kdo bi si mislil, razpošlje dalje (deluje ekskluzivno na polknih). Zeh.

The Register - Zopet: v sredo je bil v naravni okoliš izpuščen virus 'Cool', ki se pošlje kot eden tistih zoprnih sporočilc preko MS Messengerja, ki te poziva k odprtju neke strani (mora na ICQju: še dobro, da imamo 'ignore' ). Iz te strani se na odjemalniški računalnik pretoči ZlobnaKoda, ki naprej razpošlje istovrstna sporočilca. MS je seveda že izdal popravek.

The Register - Po tem, ko je David Litchfield odkril napako v breznapačnem Oraclovem podatkovnobaznem strežniku, o čemer je spisal tudi odličen raport (prijaznejša verzija), je Oracle že izdal popravke. Strežnik je torej 'zopet' breznapačen, tako da veselo na delo...