»

ZlobnaKoda™: W32/Bibrog-B

xbite MadaFaka™. Eno od dveh namizij, ki si jih Ne Želite.

Sophos - Virus se razpošilja preko elektrostatične pošte z naslednjimi podatki:

zadeva: Fwd:La Academia Azteca
besedilo: La cacademia azteca (muy bueno) no es virus!
priponka: academia.exe
Neprevidnemu uporabniku se ob zaganjanju prikaže strelska igrica [visoke kvalitete], v ozadju pa si virus pri recepciji uredi rezervacijo naslednjih sob: C:\<Windows Folder\manzana.exe, C:\<Windows System Folder\academia.exe, C:\<Startup Folder\itch.exe in C:\<Startup...

9 komentarjev

Dobra ZlobnaKoda™ s Kitajske: Deloder

F-Secure - Deloder je spletni črv, ki v omrežju išče ostale računalnike in se nanje poskuša vtihotapiti skozi vrata 445, ki so sicer v uporabi za Microsoft SMB\TCP/IP. Ako mu to uspe, se prekopira v več map (INST.EXE), v register pa doda ključ, ki skrbi za NemotenoDelovanje™ črva ob vsakem zagonu. Istočasno požene še datoteko DVLDR32.EXE (še ena kopija), namesti VNC strežnik in odpre zadnja vrata (irc), ob naslednjem zagonu pa prične z delovanjem: poišče druge omrežene sisteme, se poskuša razširiti... Ko mu to uspe, sčasoma onemogoči skupno rabo preko omrežja. Klik!

Tu pa nastopi evolucijska teorija -- pokaže se dobra stran črva. V računalnik namreč ne 'vdre', ampak vstopi z uporabo enega od 50 slabih gesel, ki jih neuki administratorji dokaj radi uporabljajo. Seznam je moč najti na F-Secure, vključuje pa vse najpogostejše cvetke: prazna gesla, 'Administrator', '007', 'server' (i, to je še posebej pogosto v naših šolah, kajneda?). Če rečemo, da taka računala predstavljajo tisti najšibkejši in...

2 komentarja

Poshastek: Kurnik in še več.

Vnunet - Niso se še dobro polegle kletvice na račun moje novice o ZliKodi™ Bugbear, že omenjena podlasica osvaja vrhove na vseh možnih seznamih virusov. MessageLabs so tako objavili, da se omenjeni nevarno približuje kralju virusov po številu okužb, Klezu, in ga kani naslediti. 4. oktobra so tako zabeležili 130.000. okužbo, te pa se pojavljajo celo hitreje, kot so jih sposobni beležiti na spletni strani. Zaradi narave virusa, ki izkorišča več Luknjov™, je preventiva toliko pomembnejša: dragi bralec, prosim poklikaj Windows Update, če tega nisi storil v zadnjem letu dni (beri: to lahko storiš tudi, če si), svojo povezavo pa še malce obremeni s posodobitvijo datoteke s podpisi virusov. Hvaležni ti bomo.

Poshastek: ang. Bugbear, nestvor, ustvarjen z namenom strašenja otrok. Za boljšo predstavo poskusi najti sliko Sergia na lanskoletni maškaradi. Viewer discretion reccomended. ...

0 komentarjev

Isto <blato>, drugo pakovanje. ZlobnaKoda™

Vnunet - Sicer nisem prepričan, da sem tole zgorajležečo rečenico pravilno zapisal, a je to prva in edina misel, ki se mi je utrnila ob branju o -- yes yes, vem da ste jih že pogrešali -- novem, a vendar tako starem virusu, Bugbear. (Gospod Jože, prosim ne slovenite... Hvala.)

Naravni habitat te golazni predstavljajo osebni računalniki z nameščenim operacijskim sistemom Shish-Kaboob. Na odmerjenem prostoru v sistemski mapi si zgradi kurnik z nazivom treh naključnih črk, ki mu po piki sledi končnica 'exe'. Podlas'ca onemogoči psa čuvaja (antivirusno programje), prisluškuje na ušesih tipkovnice ter preko interneta posreduje vse vtipkane znake (kreditne kartice, emaili dekletom, Sergejevo nadiranje pisunov...). Da bodo koline uspešne, žival izkorišča davno zakrpano Luknovje™ bratranca Klez-a. Klik!

Zdravilo dobite pri Tomiju.

10 komentarjev

ZlobnaKoda™: Viroza človeka in računalnika, kakšna je razlika?

Slo-Tech - Dr. Rod Daniels je leto dni 'opazoval' računalniške in 'človeške' viruse oz. podobnosti med njimi. Kaj je v svojem delu, Virtual Virology, ugotovil? I, pravzaprav to, da gre za zelo podobna pojava. Obe vrsti virusov se nampreč vtihotapita tako, da se pretvarjata za nekaj drugega. In da, proti obema vrstama se bojujemo z zdravili, ki pa so vse manj in manj učinkovita, saj se virusi prilagajajo.

Padate vznak od smeha? Jaz vsekakor. Pri tej raziskavi gre vsekakor za izjemno koristno trošenje denarja... Apčih!

2 komentarja

Viroza se bo širila na Linux

Vnunet - Okna so danes resda najbolj oblegani operacijski sistem - še posebej s strani pisunov virusov. Se pa to zna po besedah mnogih strokovnjakov spremeniti: Linux je stabilen sistem, nikakor pa ne varen sistem (glej absolutno, ne relativno na polkna). Glavni argumenti, ki jih Linuxu v prid radi naštevamo, so zastonjskost, odprtost kode ter širjenje kroga uporabnikov. No, so pa to tudi dobri razlogi/argumenti, da se nanj razširijo tudi virusi (recimo, pisanje virusa za program, katerega izvorno kodo lahko vidiš, je lažje). Več o tej kočljivi temi si preberite tukaj!

p.s.: pred časom so na ZDNetu (kot misel) zapisali, da je edina prava kazen za pisce virusov smrtna kazen...

30 komentarjev

Računalniški Antrax

Viper's Lair - Ko v svetu velja paranoja zaradi možnega napada z biološkim orožjem, ne smemo pozabiti, da lahko tudi naš hišni ljubljenček dobi to nadlogo. Naš hišni ljubljenček = naš računalnik; nadloga = cela vrsta različnih virusov, trojanskih konjev in podobnega.
Kako se obraniti pred raznoraznimi virusi si poglejte tu. Osebno mi je bil članek malo pomankljiv (dolg je le 2 strani), ampak če imate radi kratke in jedrnate članke je ta kot nalašč za vas. Opiše najpogostejše vrste virusov in da naslove nekaterih najboljših antivirusnih programov.

1 komentar

Protivirusna zaščita v prihodnosti

The Register - Že kar dolgo časa nazaj sem poročal, kako so na Japonskem mobilni telefoni začeli klicati policijsko postajo in povzročati razne neprijetne stvari. Vzrok za to je bil virus, ki je, če me spomin ne vara, Japonske mobilce okužil preko raznih e-mailov. Ker postajajo mobilni telefoni in ostale mobilne naprave vedno bolj razširjene in ker je vedno več servisov, ki delujejo preko teh naprav, se bo jasno povečala tudi količina virusov, ki bodo obsedali te naprave. Trend Micro gleda v prihodnost in razvija protivirusne programe, ki odkrivajo nevarno kodo v Javanskih ali Active X programčkih (applets). Trend Micru se skeniranje programčkov zdi tako posrečena metoda, da so se odločili, da ta način patentirajo. Seveda pa skeniranje programčkov na mobilnih napravah ni niti slučajno lahko opravilo, saj imajo te naprave precejšnje pomnilniške omejitve. Sicer s patentiranjem tega postopka ni nič narobe, vendar se moramo zavedati, da podobne programe razvijajo tudi pri podjetjih, kot so NAI,...

0 komentarjev

Konec e-poštnih virusov?

MSNBC - V britanskem ministrstvu za obrambo so odkrili način, kako preprečiti hitro razširitev e-poštnih virusov, preden se izmaknejo kontroli. Ta način se pri tem ne zanaša na tradicionalne metode odkrivanja virusov.
DERA (defence evaluation and research agency), ki tesno sodeluje z britanskim ministrstvom za obrambo, je izdelala program, imenovan ::Mail, ki odkriva, če virus poskuša poslati e-pošte vsem naslovom v uporabnikovem e-poštnem programu. Tako so se širili hrošči kot ILOVEYOU in Kurnikova ter povzročili vsesplošen kaos. Program zahteva, da uporabnik sam avtorizira pošiljanje pošte vsem naslovom ter tako (vsaj v teoriji) lahko pristriže peruti takšnim hroščkom.

3 komentarji