Vnunet - Po spletu se je znova bolj živahno začel sprehajati virus "Igloo": trojanski konj, ki svojemu avtorju preko irca sporoča lokacijo in mu omogoča oddaljen nadzor.

Dasiravno je že star znanec protivirusnega programja, tokrat gostiteljem obljublja slike igralke Catherine Zeta-Jones. Slednjih kakopak ne boste dobili, boste pa postali dovzetni za napad iz interneta (potencialni člen v ddos mreži?). Virus kroži predvsem po omrežju Windows Messengerja, ircu in p2p omrežjih.

Obstaja statistika, koliko okuženih računalnikov ima predvsem moške in koliko ženske uporabnike? [>:D]

Slashdot - Na CNET so izvohali novo nevarnost za uporabnike P2P omrežij. Bill Clinton je namreč leta 1997 podpisal zakon proti elektronski kraji -- No Electronic Theft ali kar NET z okrajšavo. Za kaj torej gre v tem zakonu? Zakon predvideva kazni do $250.000 ter zaporno kazen do treh (3) let! Koga se tiče ta zakon? Kogarkoli, ki daje v skupno rabo karkoli, kar je avtorsko zaščitenega. Zadostuje že ena sama MP3 datoteka in lahko vas začno preganjati.

Zaenkrat še niso obtožili nikogar, toda RIAA že grozi, da bodo kmalu poskrbeli za prve zapornike, ki se bodo v zaporu znašli zaradi uporabe Kazze.

Zaenkrat samo v Ameriki, toda nikoli se ne ve. Celoten članek!

The Register - Microsoft bi svoj Visual Basic pravzaprav lahko propagiral kot RVDE -- Rapid Virus Development Environment, vsaj sodeč po številu ZlobnihKod™, spisanem v tem okolju.

Kot omenjeno, je p2p omrežje oz. njegove dojemalce napadla tretja gniloba po Benjaminu in K0wbotu, imenovana Duload. Gre za 18432 oz. 7680 (kompresirano) bajtov veliko izvršilno datoteko, ki se po morebitnem prejetju in zagonu skopira v okensko mapo pod imenom SystemConfig.exe. Nato doda ključ v register ter izzove avtomatičen zagon ob vsakem zagonu oken, v mapi Windows naredi podmapo Media ter se vanjo skopira pod 39 različnimi imeni. Na koncu to mapo doda v skupno rabo Kazaa omrežja ter vunpotegne nekaj trojancev za potrebe Remote Desktopa [>:D]. Klik!

Australian IT - Ameriško sodišče je dovolilo Zvezi Potrošnikov, ups, Recording Industry Association of America, da formalnega lastnika omrežja KaZaA doda v paket z drugimi servisi (Morpheus, Grokster...) v drugi pravni zadevi. Klik!

V avstralskem Sharmanu še niso prejeli odločbe; slednji prav tako vztrajajo pri predhodni sodbi, da upravitelj omrežja ne more biti odgovoren za zlorabo sistema iz strani uporabnikov. Prav tako pa se -- podobno kot v primeru podjetja Elcomsoft -- pojavlja vprašanje jurisdikcije: tako Elcomsoft kot Sharman Networks nista ameriški podjetji, ampak rusko oz. avstralsko.

Slo-Tech - Glede na to, da je bilo v komentarjih na novico o golazni, ki je napadla Gamespy ter KaZaA, kar nekaj uporabnikov, ki so bili okuženi, bom dodal še nekaj podatkov.

Ko se računalo okuži, se virus razmnoži v 150 datotek v mapi, kjer se nahajajo datoteke v 'skupni rabi'. Ti okuženi filetki so veliki 19 kB ter naj bi vsebovali razne multimedijske vsebine, recimo videospote, glasbo. Virus prav tako prevzame nadzor nad računalom, skozi zadnja vrata pa se preko irc protokola nadgrajuje ter je lahko uporabljen v ZleNamene. Odstranitev virusa je rahlo tečna, navedel pa bi navodila na Symantecovi strani.

Dodatek: kriko je v komentarjih napisal kratka navodila za odstranjevanje. Beri!

The Register - Ja, po para-diranju po Radovljici se mi jako ljubi pisat novice o -- virusih. Tokratni skupek ZlobneKode™ se predstavlja pod več kot 1.000 naslovi glasb, programja ali filmovja. Ko ga uporabnik Dolnaloži ter požene, ustvari mapo (ter da v 'share'), od koder zopet preži na morebitne nepazljive mozoljavčke (in njihove očete). No, virus sicer ni ravno razdiralne narave, pač pa uporabniku kaj rad postreže s pop-up okenci. Komercializacija? Klik!

The Register - Dva dneva nazaj sem govoril o prvem virusu za Microsofotovo platformo .Net. Končno smo pričakali tudi uraden odgovor Malega Mečkača. (Upravičeno) Ugovarja poimenovanju '.Net virus', saj zgolj okuži .Net izvršilne datoteke, spisan pa je v večini v zbirniku. Klik!