»

ZlobnaKoda™: W32/Bibrog-B

xbite MadaFaka™. Eno od dveh namizij, ki si jih Ne Želite.

Sophos - Virus se razpošilja preko elektrostatične pošte z naslednjimi podatki:

zadeva: Fwd:La Academia Azteca
besedilo: La cacademia azteca (muy bueno) no es virus!
priponka: academia.exe
Neprevidnemu uporabniku se ob zaganjanju prikaže strelska igrica [visoke kvalitete], v ozadju pa si virus pri recepciji uredi rezervacijo naslednjih sob: C:\<Windows Folder\manzana.exe, C:\<Windows System Folder\academia.exe, C:\<Startup Folder\itch.exe in C:\<Startup...

9 komentarjev

Dobra ZlobnaKoda™ s Kitajske: Deloder

F-Secure - Deloder je spletni črv, ki v omrežju išče ostale računalnike in se nanje poskuša vtihotapiti skozi vrata 445, ki so sicer v uporabi za Microsoft SMB\TCP/IP. Ako mu to uspe, se prekopira v več map (INST.EXE), v register pa doda ključ, ki skrbi za NemotenoDelovanje™ črva ob vsakem zagonu. Istočasno požene še datoteko DVLDR32.EXE (še ena kopija), namesti VNC strežnik in odpre zadnja vrata (irc), ob naslednjem zagonu pa prične z delovanjem: poišče druge omrežene sisteme, se poskuša razširiti... Ko mu to uspe, sčasoma onemogoči skupno rabo preko omrežja. Klik!

Tu pa nastopi evolucijska teorija -- pokaže se dobra stran črva. V računalnik namreč ne 'vdre', ampak vstopi z uporabo enega od 50 slabih gesel, ki jih neuki administratorji dokaj radi uporabljajo. Seznam je moč najti na F-Secure, vključuje pa vse najpogostejše cvetke: prazna gesla, 'Administrator', '007', 'server' (i, to je še posebej pogosto v naših šolah, kajneda?). Če rečemo, da taka računala predstavljajo tisti najšibkejši in...

2 komentarja

Formatiraj me nežno

Extremetech - Da, da, zdi se mi, da ste se zadnje čase malce preveč razvadili. Kar dosti časa je preteklo od zadnjega opozorila o hroščih v našem priljubljenem brskalniku, kar vam je zagotovo dajalo lažni občutek vaše neranljivosti. Postavite se na trdna tla. [:D]

Na ExtremeTech so nas namreč spet razveselili z novim nedavno odkritim hroščem. Tokrat so nas opozorili, da se lahko z obiskom spletne strani ali prebiranjem HTML e-maila v Outlooku zažene ZlobnaKoda™, ki vam, reci in piši, kar sformatira vaše diskovje. Seveda ni vse tako črno, saj so alternativni brskalniki (Opera, Mozzila ...) na napako imuni, če pa še vedno trmasto vztrajate pri Internet Explorer, si lahko miren spanec zagotovite z izključitvijo scriptinga. Ah, ja.

10 komentarjev

Poshastek: Kurnik in še več.

Vnunet - Niso se še dobro polegle kletvice na račun moje novice o ZliKodi™ Bugbear, že omenjena podlasica osvaja vrhove na vseh možnih seznamih virusov. MessageLabs so tako objavili, da se omenjeni nevarno približuje kralju virusov po številu okužb, Klezu, in ga kani naslediti. 4. oktobra so tako zabeležili 130.000. okužbo, te pa se pojavljajo celo hitreje, kot so jih sposobni beležiti na spletni strani. Zaradi narave virusa, ki izkorišča več Luknjov™, je preventiva toliko pomembnejša: dragi bralec, prosim poklikaj Windows Update, če tega nisi storil v zadnjem letu dni (beri: to lahko storiš tudi, če si), svojo povezavo pa še malce obremeni s posodobitvijo datoteke s podpisi virusov. Hvaležni ti bomo.

Poshastek: ang. Bugbear, nestvor, ustvarjen z namenom strašenja otrok. Za boljšo predstavo poskusi najti sliko Sergia na lanskoletni maškaradi. Viewer discretion reccomended. ...

0 komentarjev

Isto <blato>, drugo pakovanje. ZlobnaKoda™

Vnunet - Sicer nisem prepričan, da sem tole zgorajležečo rečenico pravilno zapisal, a je to prva in edina misel, ki se mi je utrnila ob branju o -- yes yes, vem da ste jih že pogrešali -- novem, a vendar tako starem virusu, Bugbear. (Gospod Jože, prosim ne slovenite... Hvala.)

Naravni habitat te golazni predstavljajo osebni računalniki z nameščenim operacijskim sistemom Shish-Kaboob. Na odmerjenem prostoru v sistemski mapi si zgradi kurnik z nazivom treh naključnih črk, ki mu po piki sledi končnica 'exe'. Podlas'ca onemogoči psa čuvaja (antivirusno programje), prisluškuje na ušesih tipkovnice ter preko interneta posreduje vse vtipkane znake (kreditne kartice, emaili dekletom, Sergejevo nadiranje pisunov...). Da bodo koline uspešne, žival izkorišča davno zakrpano Luknovje™ bratranca Klez-a. Klik!

Zdravilo dobite pri Tomiju.

10 komentarjev

Elektrike na gigavatne ure?

Dan's DATA - Če si preberete tale članek, objavljen na Dan's Data, boste na zavestno ohranjevanje starejšega računalnika pri življenju čez noč, gledali drugače. Dan je razmišljal o nekem podjetju, ki ima na stotih računalnikih nameščen operacijski sistem Windows NT 4, ki še nimajo vgrajene podpore standardu APM (Advanced Power Management). To posledično pomeni, da računala nimajo zmožnosti ugašati ekrana, diska, pošiljati sistem v stanje pripravljenosti ali bognedaj hibernacijo. Kaj to pomeni? Če vsak od računalnikov porabi z ekranom vred povprečno 100 vatov, ter če delavci računalnikov čez noč ne ugašajo, ... no, zadevo si preberite kar sami. Je zanimiva [:D].

11 komentarjev

ZlobnaKoda™: Viroza človeka in računalnika, kakšna je razlika?

Slo-Tech - Dr. Rod Daniels je leto dni 'opazoval' računalniške in 'človeške' viruse oz. podobnosti med njimi. Kaj je v svojem delu, Virtual Virology, ugotovil? I, pravzaprav to, da gre za zelo podobna pojava. Obe vrsti virusov se nampreč vtihotapita tako, da se pretvarjata za nekaj drugega. In da, proti obema vrstama se bojujemo z zdravili, ki pa so vse manj in manj učinkovita, saj se virusi prilagajajo.

Padate vznak od smeha? Jaz vsekakor. Pri tej raziskavi gre vsekakor za izjemno koristno trošenje denarja... Apčih!

2 komentarja

ZlobnaKoda™: KaZaA in Kowbot malce podrobnejše

Slo-Tech - Glede na to, da je bilo v komentarjih na novico o golazni, ki je napadla Gamespy ter KaZaA, kar nekaj uporabnikov, ki so bili okuženi, bom dodal še nekaj podatkov.

Ko se računalo okuži, se virus razmnoži v 150 datotek v mapi, kjer se nahajajo datoteke v 'skupni rabi'. Ti okuženi filetki so veliki 19 kB ter naj bi vsebovali razne multimedijske vsebine, recimo videospote, glasbo. Virus prav tako prevzame nadzor nad računalom, skozi zadnja vrata pa se preko irc protokola nadgrajuje ter je lahko uporabljen v ZleNamene. Odstranitev virusa je rahlo tečna, navedel pa bi navodila na Symantecovi strani.

Dodatek: kriko je v komentarjih napisal kratka navodila za odstranjevanje. Beri!

5 komentarjev