Sophos - Virus se razpošilja preko elektrostatične pošte z naslednjimi podatki:

zadeva: Fwd:La Academia Azteca
besedilo: La cacademia azteca (muy bueno) no es virus!
priponka: academia.exe

Neprevidnemu uporabniku se ob zaganjanju prikaže strelska igrica [visoke kvalitete], v ozadju pa si virus pri recepciji uredi rezervacijo naslednjih sob: C:\<Windows Folder\manzana.exe, C:\<Windows System Folder\academia.exe, C:\<Startup Folder\itch.exe in C:\<Startup...

F-Secure - Deloder je spletni črv, ki v omrežju išče ostale računalnike in se nanje poskuša vtihotapiti skozi vrata 445, ki so sicer v uporabi za Microsoft SMB\TCP/IP. Ako mu to uspe, se prekopira v več map (INST.EXE), v register pa doda ključ, ki skrbi za NemotenoDelovanje™ črva ob vsakem zagonu. Istočasno požene še datoteko DVLDR32.EXE (še ena kopija), namesti VNC strežnik in odpre zadnja vrata (irc), ob naslednjem zagonu pa prične z delovanjem: poišče druge omrežene sisteme, se poskuša razširiti... Ko mu to uspe, sčasoma onemogoči skupno rabo preko omrežja. Klik!

Tu pa nastopi evolucijska teorija -- pokaže se dobra stran črva. V računalnik namreč ne 'vdre', ampak vstopi z uporabo enega od 50 slabih gesel, ki jih neuki administratorji dokaj radi uporabljajo. Seznam je moč najti na F-Secure, vključuje pa vse najpogostejše cvetke: prazna gesla, 'Administrator', '007', 'server' (i, to je še posebej pogosto v naših šolah, kajneda?). Če rečemo, da taka računala predstavljajo tisti najšibkejši in...

Vnunet - Sicer nisem prepričan, da sem tole zgorajležečo rečenico pravilno zapisal, a je to prva in edina misel, ki se mi je utrnila ob branju o -- yes yes, vem da ste jih že pogrešali -- novem, a vendar tako starem virusu, Bugbear. (Gospod Jože, prosim ne slovenite... Hvala.)

Naravni habitat te golazni predstavljajo osebni računalniki z nameščenim operacijskim sistemom Shish-Kaboob. Na odmerjenem prostoru v sistemski mapi si zgradi kurnik z nazivom treh naključnih črk, ki mu po piki sledi končnica 'exe'. Podlas'ca onemogoči psa čuvaja (antivirusno programje), prisluškuje na ušesih tipkovnice ter preko interneta posreduje vse vtipkane znake (kreditne kartice, emaili dekletom, Sergejevo nadiranje pisunov...). Da bodo koline uspešne, žival izkorišča davno zakrpano Luknovje™ bratranca Klez-a. Klik!

Zdravilo dobite pri Tomiju.

The Register - Microsoft bi svoj Visual Basic pravzaprav lahko propagiral kot RVDE -- Rapid Virus Development Environment, vsaj sodeč po številu ZlobnihKod™, spisanem v tem okolju.

Kot omenjeno, je p2p omrežje oz. njegove dojemalce napadla tretja gniloba po Benjaminu in K0wbotu, imenovana Duload. Gre za 18432 oz. 7680 (kompresirano) bajtov veliko izvršilno datoteko, ki se po morebitnem prejetju in zagonu skopira v okensko mapo pod imenom SystemConfig.exe. Nato doda ključ v register ter izzove avtomatičen zagon ob vsakem zagonu oken, v mapi Windows naredi podmapo Media ter se vanjo skopira pod 39 različnimi imeni. Na koncu to mapo doda v skupno rabo Kazaa omrežja ter vunpotegne nekaj trojancev za potrebe Remote Desktopa [>:D]. Klik!

Slo-Tech - Glede na to, da je bilo v komentarjih na novico o golazni, ki je napadla Gamespy ter KaZaA, kar nekaj uporabnikov, ki so bili okuženi, bom dodal še nekaj podatkov.

Ko se računalo okuži, se virus razmnoži v 150 datotek v mapi, kjer se nahajajo datoteke v 'skupni rabi'. Ti okuženi filetki so veliki 19 kB ter naj bi vsebovali razne multimedijske vsebine, recimo videospote, glasbo. Virus prav tako prevzame nadzor nad računalom, skozi zadnja vrata pa se preko irc protokola nadgrajuje ter je lahko uporabljen v ZleNamene. Odstranitev virusa je rahlo tečna, navedel pa bi navodila na Symantecovi strani.

Dodatek: kriko je v komentarjih napisal kratka navodila za odstranjevanje. Beri!

The Register - Namestitveni programček prvoomenjenega pripomočka za nalinijsko igranje je približno 3.100 uporabnikom serviral (nenaročen) bonusek v obliki virusa Nimda-E. Drugoomenjeni pripomoček, spletnoizmenjevalni KaZaA, pa je doživel svojo drugo večjo nevarnost (pustimo sodišča na strani :]), virus Backdoor.K0wbot.1.3.B, ki v računalu ustvari stranski vhod. Dragi tovari... SloTecherji, obnovite definicije podpisov svojega priljubljenega AV programja ter uporabljajte glavo. Hvala.

The Register - Ja, po para-diranju po Radovljici se mi jako ljubi pisat novice o -- virusih. Tokratni skupek ZlobneKode™ se predstavlja pod več kot 1.000 naslovi glasb, programja ali filmovja. Ko ga uporabnik Dolnaloži ter požene, ustvari mapo (ter da v 'share'), od koder zopet preži na morebitne nepazljive mozoljavčke (in njihove očete). No, virus sicer ni ravno razdiralne narave, pač pa uporabniku kaj rad postreže s pop-up okenci. Komercializacija? Klik!

CNet - Da je veliko programov za izmenjavo datotek dandanes "okuženih" s spyware in adware komponentami, ni nič novega. Tudi to ne, da obstajajo triki, kako jih onemogočiti in vseeno uporabljati omenjene programe. Na CNET-u pa se je pojavila novica, ki opozarja na to, da je v pribljubljenem p2p programčku Kazaa skrit delček kode, ki nekemu podjetju, imenovanemu Brilliant Digital Entertainment, omogoča povezati vse računalnike, ki uporabljajo Kazza, v navidezno omrežje. To omrežje nameravajo v kratkem zagnati in morda med drugim izkoriščati tudi njegovo procesorsko moč. Uradno se to ne bo zgodilo brez uporabnikovega dovoljenja, vendar pozor: dovoljenje za to ste (smo) že dali vsi, ki ste vunpotegnili ta programček od februarja naprej - in to s tem, ko ste pritisnili Accept v pogojih uporabe programa. Na srečo obstaja tudi neka delna rešitev tega problema. Koliko je pa to varno početje, pa si ne bi upal trditi... :D...

Newsbytes - Presenečenje. Nizozemsko sodišče je razveljavilo sklep nižjega sodišča, da KaZaA, priljubljen P2P program oz. omrežje, krši zakone o avtorskih pravicah: uporabniki jih! Klik!

Če ste trenutno v stanju zelo odprtih uči, pa se 'pomirite' ob obrazložitvi sodbe: KaZaA ne potrebuje centralnega strežnika, kot je bilo to pri Napsterju, ki je -- kratkomalo -- umrl (a še vedno brca! Novička kmalu), poleg tega pa je namenjen prenašanju tudi drugačnih, ne-glasbenih vsebin.

Slo-Tech - Se še spomnite tistega neslišnega računala o katerem sem objavil novico v nedeljo? Saj veste, tisto računalo, ki je brez ventilatorjev in z vodno hlajenim napajalnikom. No, tipo, ki je to zadevico izpeljal nas je po e-mailu kontaktiral in se nam "zahvalil" za omembo njegove strani na Slo-Tech-u. (Tukaj si oglejte, koliko ljudi si je ogledalo najegovo stran v primerjavi z drugimi stranmi. )
Ker je videl, da je bilo na novico kar nekaj komentarjev in je rekel, da bi rad pomagal, sam mu novico in vse vaše komentarje prevedel v angleščino in poslal. Kmalu mi je odpisal, zelo vesel prevoda. Njegov e-mail pa se je glasil nekako takole:

Pozdravljen Janez,
hvala za take dobre komentarje. Moram...