»

ZlobnaKoda™: W32/Bibrog-B

xbite MadaFaka™. Eno od dveh namizij, ki si jih Ne Želite.

Sophos - Virus se razpošilja preko elektrostatične pošte z naslednjimi podatki:

zadeva: Fwd:La Academia Azteca
besedilo: La cacademia azteca (muy bueno) no es virus!
priponka: academia.exe
Neprevidnemu uporabniku se ob zaganjanju prikaže strelska igrica [visoke kvalitete], v ozadju pa si virus pri recepciji uredi rezervacijo naslednjih sob: C:\<Windows Folder\manzana.exe, C:\<Windows System Folder\academia.exe, C:\<Startup Folder\itch.exe in C:\<Startup...

9 komentarjev

Dobra ZlobnaKoda™ s Kitajske: Deloder

F-Secure - Deloder je spletni črv, ki v omrežju išče ostale računalnike in se nanje poskuša vtihotapiti skozi vrata 445, ki so sicer v uporabi za Microsoft SMB\TCP/IP. Ako mu to uspe, se prekopira v več map (INST.EXE), v register pa doda ključ, ki skrbi za NemotenoDelovanje™ črva ob vsakem zagonu. Istočasno požene še datoteko DVLDR32.EXE (še ena kopija), namesti VNC strežnik in odpre zadnja vrata (irc), ob naslednjem zagonu pa prične z delovanjem: poišče druge omrežene sisteme, se poskuša razširiti... Ko mu to uspe, sčasoma onemogoči skupno rabo preko omrežja. Klik!

Tu pa nastopi evolucijska teorija -- pokaže se dobra stran črva. V računalnik namreč ne 'vdre', ampak vstopi z uporabo enega od 50 slabih gesel, ki jih neuki administratorji dokaj radi uporabljajo. Seznam je moč najti na F-Secure, vključuje pa vse najpogostejše cvetke: prazna gesla, 'Administrator', '007', 'server' (i, to je še posebej pogosto v naših šolah, kajneda?). Če rečemo, da taka računala predstavljajo tisti najšibkejši in...

2 komentarja

Formatiraj me nežno

Extremetech - Da, da, zdi se mi, da ste se zadnje čase malce preveč razvadili. Kar dosti časa je preteklo od zadnjega opozorila o hroščih v našem priljubljenem brskalniku, kar vam je zagotovo dajalo lažni občutek vaše neranljivosti. Postavite se na trdna tla. [:D]

Na ExtremeTech so nas namreč spet razveselili z novim nedavno odkritim hroščem. Tokrat so nas opozorili, da se lahko z obiskom spletne strani ali prebiranjem HTML e-maila v Outlooku zažene ZlobnaKoda™, ki vam, reci in piši, kar sformatira vaše diskovje. Seveda ni vse tako črno, saj so alternativni brskalniki (Opera, Mozzila ...) na napako imuni, če pa še vedno trmasto vztrajate pri Internet Explorer, si lahko miren spanec zagotovite z izključitvijo scriptinga. Ah, ja.

10 komentarjev

Isto <blato>, drugo pakovanje. ZlobnaKoda™

Vnunet - Sicer nisem prepričan, da sem tole zgorajležečo rečenico pravilno zapisal, a je to prva in edina misel, ki se mi je utrnila ob branju o -- yes yes, vem da ste jih že pogrešali -- novem, a vendar tako starem virusu, Bugbear. (Gospod Jože, prosim ne slovenite... Hvala.)

Naravni habitat te golazni predstavljajo osebni računalniki z nameščenim operacijskim sistemom Shish-Kaboob. Na odmerjenem prostoru v sistemski mapi si zgradi kurnik z nazivom treh naključnih črk, ki mu po piki sledi končnica 'exe'. Podlas'ca onemogoči psa čuvaja (antivirusno programje), prisluškuje na ušesih tipkovnice ter preko interneta posreduje vse vtipkane znake (kreditne kartice, emaili dekletom, Sergejevo nadiranje pisunov...). Da bodo koline uspešne, žival izkorišča davno zakrpano Luknovje™ bratranca Klez-a. Klik!

Zdravilo dobite pri Tomiju.

10 komentarjev

ZlobnaKoda™: Viroza človeka in računalnika, kakšna je razlika?

Slo-Tech - Dr. Rod Daniels je leto dni 'opazoval' računalniške in 'človeške' viruse oz. podobnosti med njimi. Kaj je v svojem delu, Virtual Virology, ugotovil? I, pravzaprav to, da gre za zelo podobna pojava. Obe vrsti virusov se nampreč vtihotapita tako, da se pretvarjata za nekaj drugega. In da, proti obema vrstama se bojujemo z zdravili, ki pa so vse manj in manj učinkovita, saj se virusi prilagajajo.

Padate vznak od smeha? Jaz vsekakor. Pri tej raziskavi gre vsekakor za izjemno koristno trošenje denarja... Apčih!

2 komentarja

ZlobnaKoda™: KaZaA in Kowbot malce podrobnejše

Slo-Tech - Glede na to, da je bilo v komentarjih na novico o golazni, ki je napadla Gamespy ter KaZaA, kar nekaj uporabnikov, ki so bili okuženi, bom dodal še nekaj podatkov.

Ko se računalo okuži, se virus razmnoži v 150 datotek v mapi, kjer se nahajajo datoteke v 'skupni rabi'. Ti okuženi filetki so veliki 19 kB ter naj bi vsebovali razne multimedijske vsebine, recimo videospote, glasbo. Virus prav tako prevzame nadzor nad računalom, skozi zadnja vrata pa se preko irc protokola nadgrajuje ter je lahko uporabljen v ZleNamene. Odstranitev virusa je rahlo tečna, navedel pa bi navodila na Symantecovi strani.

Dodatek: kriko je v komentarjih napisal kratka navodila za odstranjevanje. Beri!

5 komentarjev

ZlobnaKoda™: GameSpy in zopet KaZaA

The Register - Namestitveni programček prvoomenjenega pripomočka za nalinijsko igranje je približno 3.100 uporabnikom serviral (nenaročen) bonusek v obliki virusa Nimda-E. Drugoomenjeni pripomoček, spletnoizmenjevalni KaZaA, pa je doživel svojo drugo večjo nevarnost (pustimo sodišča na strani :]), virus Backdoor.K0wbot.1.3.B, ki v računalu ustvari stranski vhod. Dragi tovari... SloTecherji, obnovite definicije podpisov svojega priljubljenega AV programja ter uporabljajte glavo. Hvala.

8 komentarjev

JPEG ZlobnaKoda

Vnunet - V McAffeejevih laboratorijih so prejeli "demo" prvega virusa, ki okuži slikovne datoteke.

ZlobnaKoda sicer služi kot "tech demo", vendar izpodbija še nedavno miselnost, da se tega ne da storiti. No, virus (ki ga v prosti ponudbi ni moč dobiti) pride kot .exe datoteka, ki okuži slikovje, ki nato okužuje dalje. Žal pa pa bi naslednje verzije prav lahko delovale tudi brez .exe podlage, kar bi pa znalo biti problematično. Še posebej ob dejstvu, da marsikak uporabnik podatkovne datoteke izpušča iz protivirusnega preverjanja. Klik!

16 komentarjev

Dober Črv

ZDNet - Novi črv, Win32.All3gro.A, o katerem so prvič pisali v nekem korejskem magazinu, se pošilja kot e-pošta z nasovom "New antivirus tool" ter priponko "Antivirus.exe". Sam pravi, da bo pregledal računalnik ter se znebil vseh "slabih" črvov, žal pa je njegov poseg v računalnik vse prej kot dober: neposredne škode sicer ne naredi, vendar naredi t.i. "zadnja vrata", preko katerih imajo lažji dostop do računalnika potencialni hekerji (oni, zli) oz. virusi (ki pa morajo ta vrata seveda poznati). Klik!

0 komentarjev