Lemoor.A je crvic koji se sam siri i inficira kompjutere zarazene sasserom.
Na strani http://www.microsoft.com/technet/sec.../ms04-jul.mspx je julski bilten Micro(b)softa
Beagle poceo i drugi krug. Pojavila se verzija AA a nas dragi i voljeni Microsoft objavio je da da ce malo (mjesec dana) okasniti sa SP2 za XP. Rekose avgust ali ne pomenuse godinu
Lemoor.A je crvic koji se sam siri i inficira kompjutere zarazene sasserom.
Na strani http://www.microsoft.com/technet/sec.../ms04-jul.mspx je julski bilten Micro(b)softa
Grupa hakera koja sebe naziva Source Code Club - ustupila je online ukradeni tajni kod starijih verzija Enterasys i Napster. Ako je neko zainteresovan cijena je samo 16000$ i 10000$
Osim sto su se pojavili Mydoom.L, Beagle.AG kao sljedeci klonovi od danas je aktivan i makro virus Worda 97 pod nazivom Kuna
Modifikacijom sablona normal.dot, inficira svaki otvoreni dokument, a dodatno iskljuci zastitu makra. Editovanje makra je nemoguce, tj. moguce je ali se samo dobije poruka:
MACROS HAVE BEEN phylosophized
(using UDSM-phylo encoding, You are Virus FREE!)
Jako je ljubazan i pozdravlja kad se zatvara Word sa: Special Message 'We are rockin, and we are out there ... .....You guys sometimes really think ... By UDSM Student (aliyekereka mno)
Vjerovatno svi znaju, ali da se napomene da se normal.dot moze izbrisati i sljedece ukljucenje worda ga ponovo obnovi.
Rupa u Sambi
Otkrivene rupe popularne Sambe su tipa "prepunjavanja bufora", a prva je (CAN-2004-0600). O tome mozete vidjeti kod Mitre http://cve.mitre.org/cgi-bin/cvename...=CAN-2004-0600 a za one koje mrzi citati ta rupa omogucava preuzimanje komande ulugom SWAT (Samba Web Administration Tool), prepunjavanjem bugora koji nastaje slanjem nelegalnog znaka base64..... itd. na portu 901/TCP.
Rupa se tice verzija 3.0.2 do 3.0.4. A na netu su se vec pojavile instrukcije "proof of concept" koje demonstriraju tu rupu. Druga je (CAN-2004-0686) koja se tice verzija Samba 2.2.x do 2.2.9 i 3.0.0 do 3.0.4, u situaciji kad u fajlu smb.conf imamo ukljucenu opciju "mangling method = hash". Kako se to moze (zlo)upotrijebiti jos nije precizirano, ali za svaki slucaj ko ima Sambu preporucuje se upgrade do verzije 3.0.5 lili 2.2.10.
[28.07.2004] - Zindos.A je crvic koji se siri preko kompjutera inficiranim crvicem Mydoom.M a onako usput vrsi atak Denial of Service na strane microsoft.com.
Bolesna rivalizacija izmedju autora Netsky i Bagle izazvala je veliku pometnju, ali ipak najopasniji je Trojan.Downloader.Feat - trojan koji koristi rupu Microsoft Internet Explorer.
http://www.microscope.co.uk/articles...h=&nPage=1
Korgo je dosao klona.Za pojavio se Worm.Mabutu.A koji se prenosi email porukama sa temom:
message document
details
Ok
cunt
creme_de_gruyere
gutted
Fetishes
photo
I'm nude
jenifer
Wet girls .jpg
britney
Sex
I'm in love
Important
Hello
Hi
Aktivni su Bugbros.C, Korgo.AD i Evaman.C Od intereantnih stvari su mozda dva dokumenta na http://www.microsoft.com/downloads/d...DisplayLang=en
http://www.microsoft.com/technet/sec.../ms04-022.mspx
CNET News.com je u utorak objavio "Google queries provide stolen credit cards." Za sve koji koriste PuTTY preporuka je da skinu noviju verziju ili se informisu na strani http://www.chiark.greenend.org.uk/~sgtatham/putty/ pa sami odluce.
Microsoft je obecavao da ce ovih dana pustiti Service Pack 2 za sistem
Windows XP, ali u poslednjem momentu opet kako prenosi servis TheInquirer.net, se predomislio. Kompanije se jos nije oglasila zasto se desilo odlaganje najnovieg paketa aktualizacije dodataka za Windows XP, a mozda su stalna odlaganja taj novi paket
Obecavaju da ce uskoro biti pusten najveci update'koi ce zakrpiti sve rupe i popraviti sigurnost, a da li je to rijec o SP2 ili necem drugom ostaje da se nagadja.
Aktivnost je poceo Trojan.Downloader.Small koji sa neta skida
i instalira programe tipa spyware, Saliy.G je virus koji napada sistemske izvrsne fajlove Windowsa, a sve verzije Linuksa (ispod 2.4.26 i 2.6.7) imaju rupu koja omogucava "curenje" informacija.
Pronadjeno je vise rupa i kod biblioteke PNG (Portable Network Graphics) od kojih se sa sigurnoscu utvrdilo da jedna moze biti (zlo)upotrijebljena za izvrsavanje bilo kojeg koda na tudjem racunaru.
Svoju aktivnost pocinju crvici Amus.A i Bardor.A a interesantno je da je drugi napisan za Windows CE
Svi kojima je interesantno trazenje rupa u programima imaju sansu da
zarade 500$ koje nudi Mozilla Foundation. Svakom, ko nadje neku gresku u programima porodice Mozilla ima sansu zaraditi.
Dobra reklama, a i nacin da se poboljsa standard i bezbjednost programa. Detalji na strani: http://www.mozilla.org/press/mozilla-2004-08-02.html
Aktivni su:Beagle.AO, Mydoom.P, Boxed.E , Apple je pustio patch koji likvidira problem u biblioteci za grafiku tipa png, a pojavio se (valjda prvi put) i konj trojanski uz legalni proizvod namijenjen mobilnim telefonima.
Skrackovana verzija igre Mosquitos 2.0 sadrzi u sebi trojan koji sam "telefonira". Problem se tice sistema Symbian OS a preciznije telefona serije Symbian Series 60. Legalna verzija igre Mosquitos 2.0 ne sadrzi u sebi kod tog virusa, a takva zastita je zabranjena i vjerovatno ce se ubrzo pojaviti neki sudski proces.
Koga interesuje nesto vise ima na adresi: http://www.theregister.co.uk/2004/08...itos_trojaned/
Norveski haker koji je napravio program za crackovanje sifrovanja DVD ponovo se "javio" - ovaj put probijajuci odbranu Apple AirPort Express. http://www.eweek.com/article2/0,1759...119TX1K0000594
Ativan je Mydoom.S i Beasty.I a pocinje trazenje rupa na SP2.
Izgleda da su napravili izuzetan korak za bezbjednost i sa SP2 onemogucili rad za dosta alatki upavo iz bezbjednosti ? medju njima i popularnom skaneru nmap. Nmap jednostavno ne radi po instalaciji SP2 posto je ukinuta "podrska" za raw sockets. Neki pakosno kazu da je SP2 pisan u korist besplatnih OS kao *BSD, Linux.
Aktivan je Neveg.B crvic koji se siri elektronskom postom i sam salje svoje kopije.
Ako je uz e-mail zakaceno nesto od sljedecih fajlova:
office.exe, notes.exe, doom3demo.exe, resume.exe, files.exe, request.exe, info.exe, details.exe, result.exe, results.exe, install.exe, setup.exe, test.exe, google.exe, se_files.exe.
velika je vjervatnoca da neko hoce da vas "casti" tim crvicem.
Kopije su u:
XXX hardcore images.exe
Windows Sourcecode update.doc.exe
Windown Longhorn Beta Leak.exe
WinAmp 6 New!.exe
WinAmp 5 Pro Keygen Crack Update.exe
Serials.txt.exe
Porno, sex, oral, anal cool, awesome!!.exe
Porno Screensaver.scr
Porno pics arhive, xxx.exe
Opera 8 New!.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Office 2003 Crack, Working!.exe
Matrix 3 Revolution English Subtitles.exe
KAV 5.0.exe
Kaspersky Antivirus 5.0.exe
Ahead Nero 7.exe
Adobe Photoshop 9 full.exe
ACDSee 9.exe
Na kraju crvic vrsi atak Denial of Service prema adresama:
www.hvr-systems.cc
www.real-creative.de
www.2rebrand.com
www.designload.com
www.designgalaxy.net
www.procartoonz.com
www.designload.net
Sasser.H je slican prethodnim i nije neko iznenajenje, ali ko hoce detalje http://www.microsoft.com/technet/sec.../MS04-011.mspx
Shruggle je prvi virus na platformi 64-bita sistem Windows, a na kompjuterima s procesorom AMD.
Rbot je u sustini prosti konj trojanski, ali ima jedno specificno djelovanje. Sa zarazenog kompjutera, koji je povezan internet kamerom "skida" slike.
Mitglieder.N je konj trojanski koji zarezeni kompjuter koristi kao platformu za slanje spamova instalirajuci svoj server poste.
Ainesey.C je makro virus Excela 97, a vjerovatno najcudniji virus koji se pojavio zadnjih mjeseci je virus Trivial koji bi se mogao slobodno uracunati u arhaicne forme jer virus inficira DOSove izvrsne programe. Aktivni virus na disku trazi "sve" sto se zavrsava sa com i exe i zamijeni prvih 818 bajta kodem virusa.
August 26, 2004
FBI je uhapsilo par osoba koji su spamovima zatrpavali neduzne korisnike interneta. Dosadasnja praksa je imala malo efekta ali mozda
strah od buvare pomogne http://www.imediaconnection.com/news/4093.asp
Tiniresu je virus trojan koji inficira sistemski fajl userinit.exe koji se startuje svakim startovanjem komjutera a povezivanjem na net ocekuje da neko preuzme kontrolu nad kompjuterom.
Voodoo.C je virus napisan u Visual Basic Script i inficira:*. asp, htm, hta, htx, html, htt dopisujuci svoj kod. Dodatno virus mijenja naziv registrovanog korisnika na BLASTER a kao favorit link Internet Explorera dodaje http:/ /www.coderz.net.
Znas sto mene innteresuje...mogu li se ti inficirani file-ovi i smiju li se obrisat ukoliko ih vec ti pronadjes i ima li fajde od toga?Recimo...imao sma dosta virusa u kompu skoro i vidio sma da je Netsky.b i da je napao file c:\windows\services.exe ...takodje sam snimio i ovaj kako ti kazes crvic i file c:\windows\system32\drivers\svchost.exe koji je inficiran i tako dalje da ne duzim pricu bilo je tu oko 10-tak fileova svi vecinom u c:\windows\system32 ali ih nnijesam smio brisat jer ne znam bih li kakvu stetu napravio i bih li sto postigao uopste stim.Takodje me interesuje ako smiju da se brisu rucno moraju li se brisat iz DOS-a ili moze i iz Safe moda? Sad sam se obezbijedio...svi vazni dokumenti su mi nasnimljeni na par Cd-ova i uvijek mogu reinstalirat sistem ako dodje do neke frke a ovo pitam cisto bezveze....iz znatizelje.
Every Arsenal fan will still tell you, forget United – beating Spurs is the one that really matter
Obavezno brisanje. Nema nikakvoga smisla ostavljati inficirani file na racunaru. Nekad to dovede do kraha systema ali to je cijena koja se mora platiti. Postoje alati kojima se moze restorovati taj file koji je problematican, na kraju krajeva format c:\ je bolje rjesenje. Ovo drugo si u pravu: SAFE Mode pa sve ostalo lakse ide. Ako ti je cmd blizak, slobodno koristi DOS komande za brisanje takvih fileova.
Ali ne zaboravi da prije svega ovoga treba preskenirati HDD sa updateovanim antivirusnim programom, i to iz SAFE moda.
virtuality is under construction.
Winamp 3.x i 5.x ima dosta ozbiljnu rupu http://secunia.com/advisories/12381 a aktivan je Lovgate.AO crvic koji se moze dobiti elektronskom postom, a sadrzaj je jedan od navedenih:
Delivery to the following recipient has failed:
It's the long-awaited film version of the Broadway hit.
The message sent as a binary attachment.
Mail failed. For further assistance, Please contact!
THIS IS A WARNING MESSAGE ONLY.
The message contains Uniocode characters and has been
sent as a binary attachment.
This is an automatically generated Delivery Status Notification
YOU DO NOT NEED TO RESEND YOUR MESSAGE.
"zakaceni" fajl:
Body
Doc
Document
File
Message
Readme
Test
Text
data
extenzije bat, cmd, com, exe, pif, scr ili zip
Yipid je trojan, koji sa neta "skida" i instalira koje kakve aplikacije i poslije ih salje svima iz adresara. Lako je prepoznatljiv jer navodno napisani e-mail se dobije ni manje ni nego na kineskom jeziku.
Danas je takodje aktivan i polo saljivi trojan nazvan Hiva prema fajlovima koji se instaliraju na lokalnom disku ( HIV.exe,HIVmod1.exe, HIVmod2.exe, HIVmod3.exe, HIVmod4.exe). Nema nikakvo destruktivno dejstvo ali je neprijatano kad odjednom pocne da se otvara CD, zatvarju otvoreni prozori ili kursor misa "poaveta" i pocne da sara po ektanu.
Trojan.Spybot zadaje glavobolje vlasnicima mreza, a Worm.Scane koristi davno poznate rupe opisane http://rad.microsoft.com/ADSAdClient...F3&AP=1164
Trojan.Akakna disku ostavlja svoju kopiju kao rb.exe iskjucuje firewall sistema Windows 2000/XP, a na portu 5555 aktivira server proxy koji inficirani kompjuter koristi kao posrednika. Dodatno otvara port 4321 i ceka na komande iz mreze.
Mydoom.S je slican prethodnicima, a Application Security, Inc. objavljuje rupu u Oracle Database Server. O tome ima i na strani
http://www.oracle.com/technology/dep...004alert68.pdf
W97M.Sun.B inficira normal.dot Worda 97 i novijih. Aktivnost je poceo i Trojan.Riler a Blackmal.C zasluzuje veci opis.
Internet crvic, koji svoje kopije sam salje elektronskom postom i brise pojedine fajlove.
Aktivni crvic na disku ostavlja kopije u: Connection.exe, Task.exe, hhm.exe, winhelp.exe, twunk_32.exe, sound_223.mp3[velika praznina i extenzija].scr, movie_05.MP3[velika praznina i extenzija].exe, PaltlkRoom.wav[velika praznina i extenzija].scr, Video_live.mpg[velika praznina i extenzija].exe Modifikacija registra je takva da se crvic startuje svakim startom kompjutera i salje svoje kopije,a na kraju sa diska brise:
C:\Program Files\Norton AntiVirus\*.exe
C:\Program Files\McAfee\McAfee VirusScan\Vso\*.*
C:\Program Files\McAfee\McAfee VirusScan\Vso
C:\Program Files\McAfee\McAfee VirusScan\Vs
C:\Program Files\Trend Micro\PC-cillin 2002\*.exe
C:\Program Files\Trend Micro\PC-cillin 2003\*.exe
C:\Program Files\Trend Micro\Internet Security\*.exe
C:\Program Files\NavNT\*.exe
C:\Program Files\HyperTechnologies\Deep Freeze\*.exe
Mydoom je stigao do verzije V a od virus vijesti interantna je
da ce pred sudom objasnjavati svoje viruse autor Sasser-a i Netsky-ja. Ako Sud ne pokaze izuzetno razumijevanje sljedecih 5 godina ce provesti iza resetaka.
http://nwc.securitypipeline.com/show...cleID=47101996
Poruka koja vam je poslata sadrzala je Virus! / Virus found in message to you !
Zaglavlje Poruke / Header of Message:
################################################## #
Return-Path: <[email protected]>
Received: from cg.yu ([213.149.125.133])
by mail.cg.yu (ICG/1.0) with ESMTP id i8EB6xap016463
for <[email protected]>; Tue, 14 Sep 2004 13:07:04 +0200
Message-Id: <[email protected]>
From: [email protected]
To: [email protected]
Subject: Mail Delivery (failure [email protected])
Date: Tue, 14 Sep 2004 13:08:29 +0200
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_001B_01C0CA80.6B015D10"
X-Priority: 3
X-MSMail-Priority: Normal
################################################## #
:?: :?: :?:
bez panike Kapetane, niko te ne gadja virusima - to se crv sam silje i lazira adrese posiljaocaOriginally Posted by Kapetan
Ko kaze da panichim 8) samo me interesovalo sto moze bitOriginally Posted by djedo
Ne sumnjam ja u forum
There are currently 1 users browsing this thread. (0 members and 1 guests)
Bookmarks