Sophos - Virus se razpošilja preko elektrostatične pošte z naslednjimi podatki:

zadeva: Fwd:La Academia Azteca
besedilo: La cacademia azteca (muy bueno) no es virus!
priponka: academia.exe

Neprevidnemu uporabniku se ob zaganjanju prikaže strelska igrica [visoke kvalitete], v ozadju pa si virus pri recepciji uredi rezervacijo naslednjih sob: C:\<Windows Folder\manzana.exe, C:\<Windows System Folder\academia.exe, C:\<Startup Folder\itch.exe in C:\<Startup...

F-Secure - Deloder je spletni črv, ki v omrežju išče ostale računalnike in se nanje poskuša vtihotapiti skozi vrata 445, ki so sicer v uporabi za Microsoft SMB\TCP/IP. Ako mu to uspe, se prekopira v več map (INST.EXE), v register pa doda ključ, ki skrbi za NemotenoDelovanje™ črva ob vsakem zagonu. Istočasno požene še datoteko DVLDR32.EXE (še ena kopija), namesti VNC strežnik in odpre zadnja vrata (irc), ob naslednjem zagonu pa prične z delovanjem: poišče druge omrežene sisteme, se poskuša razširiti... Ko mu to uspe, sčasoma onemogoči skupno rabo preko omrežja. Klik!

Tu pa nastopi evolucijska teorija -- pokaže se dobra stran črva. V računalnik namreč ne 'vdre', ampak vstopi z uporabo enega od 50 slabih gesel, ki jih neuki administratorji dokaj radi uporabljajo. Seznam je moč najti na F-Secure, vključuje pa vse najpogostejše cvetke: prazna gesla, 'Administrator', '007', 'server' (i, to je še posebej pogosto v naših šolah, kajneda?). Če rečemo, da taka računala predstavljajo tisti najšibkejši in...

Extremetech - Da, da, zdi se mi, da ste se zadnje čase malce preveč razvadili. Kar dosti časa je preteklo od zadnjega opozorila o hroščih v našem priljubljenem brskalniku, kar vam je zagotovo dajalo lažni občutek vaše neranljivosti. Postavite se na trdna tla. [:D]

Na ExtremeTech so nas namreč spet razveselili z novim nedavno odkritim hroščem. Tokrat so nas opozorili, da se lahko z obiskom spletne strani ali prebiranjem HTML e-maila v Outlooku zažene ZlobnaKoda™, ki vam, reci in piši, kar sformatira vaše diskovje. Seveda ni vse tako črno, saj so alternativni brskalniki (Opera, Mozzila ...) na napako imuni, če pa še vedno trmasto vztrajate pri Internet Explorer, si lahko miren spanec zagotovite z izključitvijo scriptinga. Ah, ja.

Vnunet - Sicer nisem prepričan, da sem tole zgorajležečo rečenico pravilno zapisal, a je to prva in edina misel, ki se mi je utrnila ob branju o -- yes yes, vem da ste jih že pogrešali -- novem, a vendar tako starem virusu, Bugbear. (Gospod Jože, prosim ne slovenite... Hvala.)

Naravni habitat te golazni predstavljajo osebni računalniki z nameščenim operacijskim sistemom Shish-Kaboob. Na odmerjenem prostoru v sistemski mapi si zgradi kurnik z nazivom treh naključnih črk, ki mu po piki sledi končnica 'exe'. Podlas'ca onemogoči psa čuvaja (antivirusno programje), prisluškuje na ušesih tipkovnice ter preko interneta posreduje vse vtipkane znake (kreditne kartice, emaili dekletom, Sergejevo nadiranje pisunov...). Da bodo koline uspešne, žival izkorišča davno zakrpano Luknovje™ bratranca Klez-a. Klik!

Zdravilo dobite pri Tomiju.

Slo-Tech - Dr. Rod Daniels je leto dni 'opazoval' računalniške in 'človeške' viruse oz. podobnosti med njimi. Kaj je v svojem delu, Virtual Virology, ugotovil? I, pravzaprav to, da gre za zelo podobna pojava. Obe vrsti virusov se nampreč vtihotapita tako, da se pretvarjata za nekaj drugega. In da, proti obema vrstama se bojujemo z zdravili, ki pa so vse manj in manj učinkovita, saj se virusi prilagajajo.

Padate vznak od smeha? Jaz vsekakor. Pri tej raziskavi gre vsekakor za izjemno koristno trošenje denarja... Apčih!

Slo-Tech - Glede na to, da je bilo v komentarjih na novico o golazni, ki je napadla Gamespy ter KaZaA, kar nekaj uporabnikov, ki so bili okuženi, bom dodal še nekaj podatkov.

Ko se računalo okuži, se virus razmnoži v 150 datotek v mapi, kjer se nahajajo datoteke v 'skupni rabi'. Ti okuženi filetki so veliki 19 kB ter naj bi vsebovali razne multimedijske vsebine, recimo videospote, glasbo. Virus prav tako prevzame nadzor nad računalom, skozi zadnja vrata pa se preko irc protokola nadgrajuje ter je lahko uporabljen v ZleNamene. Odstranitev virusa je rahlo tečna, navedel pa bi navodila na Symantecovi strani.

Dodatek: kriko je v komentarjih napisal kratka navodila za odstranjevanje. Beri!

The Register - Zopet opozorilo bralcem: če dobite sporočilo od 'Trojaner Info' (nemški protivirusni portal) s temo 'Trojaner-Info Newsletter' ter pripetkom yawsetup.exe, omenjene datoteke ... ne poganjajte. Gre za klasičen primerek črva, ki se, kdo bi si mislil, razpošlje dalje (deluje ekskluzivno na polknih). Zeh.