F-Secure - Deloder je spletni črv, ki v omrežju išče ostale računalnike in se nanje poskuša vtihotapiti skozi vrata 445, ki so sicer v uporabi za Microsoft SMB\TCP/IP. Ako mu to uspe, se prekopira v več map (INST.EXE), v register pa doda ključ, ki skrbi za NemotenoDelovanje™ črva ob vsakem zagonu. Istočasno požene še datoteko DVLDR32.EXE (še ena kopija), namesti VNC strežnik in odpre zadnja vrata (irc), ob naslednjem zagonu pa prične z delovanjem: poišče druge omrežene sisteme, se poskuša razširiti... Ko mu to uspe, sčasoma onemogoči skupno rabo preko omrežja. Klik!

Tu pa nastopi evolucijska teorija -- pokaže se dobra stran črva. V računalnik namreč ne 'vdre', ampak vstopi z uporabo enega od 50 slabih gesel, ki jih neuki administratorji dokaj radi uporabljajo. Seznam je moč najti na F-Secure, vključuje pa vse najpogostejše cvetke: prazna gesla, 'Administrator', '007', 'server' (i, to je še posebej pogosto v naših šolah, kajneda?). Če rečemo, da taka računala predstavljajo tisti najšibkejši in...

Mozilla.org - Izšla je nova Mozilla, vse popularnejši spletni brskalnik.

Različica 1.3beta prinaša:

• samodjeno resizanje prevelikih slik, da se prilegajo velikosti okna<
• dinamično preklapljanje profilov
• urejanje vseh nastavitev direktno iz About boxa, to pomeni, da je sedaj možno vklopiti vse testne možnosti brez text editorja
• še boljše filtriranje spama (mozilla mail)
• strojno učenje pri dokončevanju vpisovanja naslovov. tako računalnik poskuša pametno dopolniti kaj boste vpisali in ne le uporabiti zadnji podoben vpis.

Večini enostvnih uporabnikov verjetno čisto zadostuje IE. A naprednejši (power-userji), ki hočejo brskati malo bolj učinkovito, bodo morali poseči po Mozilli ali Operi ...

The Register - Na strani Pivx.com so objavili novico o varnostni luknji v omrežju GameSpy, ki bi ZlobnemuUporabniku omogočila izvedbo DDoS napada na omrežje. Žrtve so igralci praktično vseh trenutno najbolj igranih naslovov (Battlefield 1942 Server, Quake, Quake 2, Q3: Arena & Team Arena, Half-Life, Counter-Strike, Unreal Tournament 2003, Return to Castle Wolfenstein...), napad pa se izrazi v povišanem krvnem pritisku (ping) ter težjem dihanju (večja poraba procesorskega časa).

Program GameSpy je pred časom že bil gostitelj virusa, vendar je bila nevšečnost hitro odpravljena z neokuženo namestitveno datoteko. Popravek za tokratni Lukenj™ je menda že v pripravi, do takrat pa vam svetujemo preventivno deinštalacijo vseh iger.

Hec. [>:D]

Slo-Tech - Glede na to, da je bilo v komentarjih na novico o golazni, ki je napadla Gamespy ter KaZaA, kar nekaj uporabnikov, ki so bili okuženi, bom dodal še nekaj podatkov.

Ko se računalo okuži, se virus razmnoži v 150 datotek v mapi, kjer se nahajajo datoteke v 'skupni rabi'. Ti okuženi filetki so veliki 19 kB ter naj bi vsebovali razne multimedijske vsebine, recimo videospote, glasbo. Virus prav tako prevzame nadzor nad računalom, skozi zadnja vrata pa se preko irc protokola nadgrajuje ter je lahko uporabljen v ZleNamene. Odstranitev virusa je rahlo tečna, navedel pa bi navodila na Symantecovi strani.

Dodatek: kriko je v komentarjih napisal kratka navodila za odstranjevanje. Beri!

The Register - Namestitveni programček prvoomenjenega pripomočka za nalinijsko igranje je približno 3.100 uporabnikom serviral (nenaročen) bonusek v obliki virusa Nimda-E. Drugoomenjeni pripomoček, spletnoizmenjevalni KaZaA, pa je doživel svojo drugo večjo nevarnost (pustimo sodišča na strani :]), virus Backdoor.K0wbot.1.3.B, ki v računalu ustvari stranski vhod. Dragi tovari... SloTecherji, obnovite definicije podpisov svojega priljubljenega AV programja ter uporabljajte glavo. Hvala.

Vnunet - V McAffeejevih laboratorijih so prejeli "demo" prvega virusa, ki okuži slikovne datoteke.

ZlobnaKoda sicer služi kot "tech demo", vendar izpodbija še nedavno miselnost, da se tega ne da storiti. No, virus (ki ga v prosti ponudbi ni moč dobiti) pride kot .exe datoteka, ki okuži slikovje, ki nato okužuje dalje. Žal pa pa bi naslednje verzije prav lahko delovale tudi brez .exe podlage, kar bi pa znalo biti problematično. Še posebej ob dejstvu, da marsikak uporabnik podatkovne datoteke izpušča iz protivirusnega preverjanja. Klik!

The Register - In sicer za dvajset mescev zaradi milijonov dolarjev škode, ki jo je povzročil, ko je spustil virus 'na prosto'. Včeraj je David L. Smith prejel kazen - že omenjenih 20 mescev zapora in pa globo $5.000. Obe strani v primeru sta se strinjali, da je škoda, ki jo je virus Melissa, ki je bil eden prvih e-mail virusov, ki so izkoriščali napake v Outlooku, presegla 80 milijonov dolarjev. Večina te škode je nastala, ko so se zamašili e-poštni sistemi. Upajmo, da se bodo osebki, ki iz ljubega dolgočasja pišejo viruse, sedaj malo zamislili in ne bodo več smetili z virusi po internetu.

The Register - še ena različica 'priljubljenega' MyLife-a, se prenaša kot kvazi ohranjevalnik zaslona ter se razpošlje osebkom v Outlookovem adresarju. Sem dovolj kratek? Klik!

Newsbytes - Presenečenje. Nizozemsko sodišče je razveljavilo sklep nižjega sodišča, da KaZaA, priljubljen P2P program oz. omrežje, krši zakone o avtorskih pravicah: uporabniki jih! Klik!

Če ste trenutno v stanju zelo odprtih uči, pa se 'pomirite' ob obrazložitvi sodbe: KaZaA ne potrebuje centralnega strežnika, kot je bilo to pri Napsterju, ki je -- kratkomalo -- umrl (a še vedno brca! Novička kmalu), poleg tega pa je namenjen prenašanju tudi drugačnih, ne-glasbenih vsebin.

The Register - Še ena kost MS-neprivrženim: ZlobniJavaAppletek izkorišča luknjo v v naslovu omenjene kombinacije, ki mu omogoča preusmeritev podatkov po tem, ko zapustijo Proxy strežnik. Tovrstna konfiguracija sicer ni ravno pogosta pri rezidenčnih uporabnikih, zna pa biti problem predvsem v podjetjih. Rešitev? I, Microsoftov Popravek, ali pa -- kot predlaga konkurent N -- nadgradnja na Netscape 6.2(.1).

The Register - Zopet opozorilo bralcem: če dobite sporočilo od 'Trojaner Info' (nemški protivirusni portal) s temo 'Trojaner-Info Newsletter' ter pripetkom yawsetup.exe, omenjene datoteke ... ne poganjajte. Gre za klasičen primerek črva, ki se, kdo bi si mislil, razpošlje dalje (deluje ekskluzivno na polknih). Zeh.