Slo-Tech - Znana nemška hekerska skupnost Chaos Computer Club je 8. oktobra objavila lastno analizo nemškega zveznega trojanskega konja (v nemščini) z izvršljivimi datotekami vred in zaključila, da je njegova - tudi uradna policijska - uporaba nezakonita.

Po anonimnem prejemu več različic izvršljivih datotek trojanskega konja, ki naj bi bile ulovljene v divjini, se je CCC lotila reverznega inženiringa. Slednji je razkril, da trojanec - ki ga uporablja tamkajšnja policija - omogoča skoraj popoln oddaljen nadzor (ne le prestrezanje podatkov pri viru, temveč tudi nalaganje in poganjanje drugih izvršljivih datotek) na preiskovančevem računalniku, kar je v nasprotju z odločbo Nemškega ustavnega sodišča. To je 27. februarja 2008 jasno zapisalo, da manipulacija z računalniki nemških državljanov ni zakonita ter mora biti omejitev zgolj na prestrezanje komunikacij zagotovljena s tehničnega in pravnega vidika. Temu naj bi vlada sledila ter predstavila različico trojanca, označenega s terminom...

ComputerWorld - V laični javnosti je zakoreninjeno prepričanje, da so virusi, črvi, trojanski konji in podobna nesnaga tegobe, ki lahko prizadenejo zgolj operacijski sistem Windows. Pa to ni čisto res, saj so drugi operacijski sistemi prav tako ranljivi, prav tako terjajo nameščanje popravkov in uporabo po pameti. Sophos tako poroča o novem trojanskem konju, ki napada računalnike z Mac OS X.

Imenuje se BackHole RAT in je izpeljan iz trojanskega konja darkComet, ki napada Windows. Avtor sicer ni isti, a izvorna koda darkCometa je prosto dostopna na internetu, tako da predelava za drugo platformo ni bila težka. BlackHole je še v beta fazi in je kot tak bolj namenjen demonstraciji koncepta kot resni rabi. Če ga uporabnik namesti na računalnik (ali...

Slo-Tech - Na Univerzi v Washington-u so Tadayoshi Kohno, Michael Piatek in Arvind Krishnamurthy izvedli zanimivo raziskavo o kvaliteti "protipiratskih obvestil", ki jih domnevnim uporabnikom ilegalnih P2P omrežij pošiljajo predstavniki založniške industrije.

V raziskavi so ugotovili da organizacije, ki pošiljajo DMCA obvestila (t.i. takedown notice, ki jih pošiljajo na podlagi zakona Digital Millenium Copyright Act) zelo verjetno...

Slashdot - V Kanadi se je izpod peresa kanadskih glasbenikov pojavil predlog za uvedbo sistema, po katerem bi vsakemu uporabniku interneta zaračunali 5 kanadskih dolarjev za prenos glasbe z uporabo omrežij P2P (seveda v nekomericalne namene), posledično pa bi tovrstno početje postalo povsem legalno. S tem naj bi zadostili tako potrošnikom kot tudi glasbeni industriji. Sistem bi beležil, katero glasbo uporabniki prenašajo in bi torej tudi nagradil avtorje glede na popularnost, hkrati pa bi omogočal transparentnost in nadzor.

Zaradi samega razmerja med legalno in nelegalno prenešeno glasbo (v kanadskem primeru je samo 2% glasbe prenešeno legalno) bi tako končni zaslužki dosegli ali presegli raven, ki jo dosegajo danes, poleg tega pa bi legalne trgovine (iTunes, Amazon, itd.) prisilili v razvoj dodatnih storitev, ki bi potrošnikom prinašale nekaj več za njihov denar. Če namreč internetne glasbene prodajalne zagotavljajo varnost in kakovost, P2P omrežja pridobijo svojo privlačnost na...

Slashdot - Odvija se prvi val napadov, ki izkoriščajo napako MS060-40. To napako vsebujejo nezakrpani operacijski sistemi Windows 2000, XP SP1/SP2, Windows XP x64 in Windows Server 2003, omogoča pa prekoračitev medpomnilnika in oddaljeno izvajanje kode na napadenem računalniku.

Glede na do sedaj zbrane podatke se na napaden računalnik namesti trojanski konj, ki spremeni varnostne nastavitve sistema in se poveže na IRC server, kjer čaka na nadaljne ukaze. Pri Microsoftu pravijo, da je zaenkrat napad zelo usmerjen, saj se večinoma cilja na nepokrpane Win2000 sisteme in (še) ne vsebuje mehanizma za avtomatično razširjanje. V napadu se uporablja prilagojena različica Mocbot trojanskega konja. V zadnjih dnevih se je pojavila nova različica, ki se skriva v datoteki wgareg.exe, ob namestitvi pa zažene proces Windows Genuine Advantage Registration Service. Podrobnosti o napaki in napadu lahko najdete tudi na blogu Microsoft Security Response centra.

Slashdot - Slashdot poroča, da so se neznani napadalci lotili DOS-anja BitTorrent strežnikov LokiTorrent in Suprnova.

Napadalci so neznani, saj gre za DDoS napad, po vsej verjetnosti iz množice zombijev (gre za računalnike z nameščenim trojanskim konjem, ki jih je mogoče upravljati na daljavo), znano pa je, komu gredo BitTorrent in P2P omrežja na splošno najbolj v nos.

To ni prvi napad na P2P omrežja, le-ta so bila tarča napadov že na začetku lanskega leta, pred tem pa so bili tarče DDoS napadov tudi strežniki organizacij za boj proti spamu.

Wired News - Dve leti po tem, ko je ameriško sodišče Napsterja klavrno pokopalo, se je v ZDA končala še ena tožba proti servisom za izmenjavo datotek med uporabniki (P2P). A presenetljivo je tokrat ameriški okrožni sodnik Los Angelesa razsodil, da v tem primeru obtožena Grokster in Streamcast Networks ne moreta biti kriva za nelegalno početje uporabnikov, saj predstavljata le orodje in aktivno ne sodelujeta pri spodbujanju nabiranja rožic. V obrazložitvi je sodnik zapisal, da tudi proizvajalci naprav za presnemavanje video kaset niso krivi za početje uporabnikov, zatorej tudi obtožena ne moreta biti. Več o tem.

Vnunet - Po spletu se je znova bolj živahno začel sprehajati virus "Igloo": trojanski konj, ki svojemu avtorju preko irca sporoča lokacijo in mu omogoča oddaljen nadzor.

Dasiravno je že star znanec protivirusnega programja, tokrat gostiteljem obljublja slike igralke Catherine Zeta-Jones. Slednjih kakopak ne boste dobili, boste pa postali dovzetni za napad iz interneta (potencialni člen v ddos mreži?). Virus kroži predvsem po omrežju Windows Messengerja, ircu in p2p omrežjih.

Obstaja statistika, koliko okuženih računalnikov ima predvsem moške in koliko ženske uporabnike? [>:D]

The Register - Microsoft bi svoj Visual Basic pravzaprav lahko propagiral kot RVDE -- Rapid Virus Development Environment, vsaj sodeč po številu ZlobnihKod™, spisanem v tem okolju.

Kot omenjeno, je p2p omrežje oz. njegove dojemalce napadla tretja gniloba po Benjaminu in K0wbotu, imenovana Duload. Gre za 18432 oz. 7680 (kompresirano) bajtov veliko izvršilno datoteko, ki se po morebitnem prejetju in zagonu skopira v okensko mapo pod imenom SystemConfig.exe. Nato doda ključ v register ter izzove avtomatičen zagon ob vsakem zagonu oken, v mapi Windows naredi podmapo Media ter se vanjo skopira pod 39 različnimi imeni. Na koncu to mapo doda v skupno rabo Kazaa omrežja ter vunpotegne nekaj trojancev za potrebe Remote Desktopa [>:D]. Klik!

Vnunet - V pripravi je p2p omrežje ki bo, v nasprotju s stanjem na večini današnjih "napsterskih" sistemih, namenjeno distribuciji na odprti kodi temelječim zvarkom kode, tonovja in slikovja. Klik!

The Register - Pred kratkim sem poročal o (domnevnem) FBIjevem virusu v razvoju, ki naj bi se razpošiljal preko emaila, naloga pa bi bila beleženje udarcev po tipkovnici ter na tak način poskusiti dobiti gesla za zasebne PGP ključe osumljencev.

Znane pa so že prve reakcije ustvarjalcev protivirusnega programja: Symantec bi, če bi bilo 'orodje' res uporabljano zgolj iz strani FBIja, trojanca proprosto ignoriral -- bi pa zaznali mutirane viruse. Pri Sophosu so manj vladi prilizajoči ter nikakor ne bi dopustili, da njihovo programje trojanca ne bi zaznalo. Sprašujejo se tudi, kako bi ravnali, če tega ne bi uporabljal ameriška vlada, ampak recimo katera druga. To so zaenkrat seveda še precej neuradne govorice.

The Register - Tokrat ne bo govora o na pogled zelo ljubki rastlinici, ki je bila že od nekdaj kar precej priljubljena, ampak o virusu, ki zadnje čase straši po internetu. Virus se imenuje Marijuana. Ni nevaren, utegne pa biti zelo zoprn. Kako ga dobiti? Veliko računalnikov se je z njim okužilo preko igrice Dope Crop oz. Weed Farmer (ne skrbite, Ganja farmer je še vedno čist ), ki je v bistvu trojanski konj. Trojanski konj spremeni začetno stran, ki se prikaže pri zagonu vašega priljubljenega brskalnika na my.marijuana.com, ime Internet Explorer pa spremeni v Marijuana Explorer (Legalise It!). Poleg teh okraskov vas vsak dan ob 16:20 opomni s sporočilcem, ki se glasi nekako takole: "The Marijuana Virus!!" in "It's 4:20, Time to toke up :)". Proizvajalci antivirusnih programov so že naredili update, ki tečneža izbriše iz vašega diska.
Hmm, če bi bili vsi promocijski programčki, ki oglašujejo legaliziranje marihuane tako zoprni, bo gotovo dosegli ravno nasproten učinek . Več o tem tukaj. ...