Danas se pojavio (Izvjestaj o novim virusima)

[Trinity from Zion]

Novi trojanac napada mobilne telefone
----------------------------------------------------------------------
Više antivirusnih kompanija izvestilo je o pojavi tri nova virusa koji
napadaju "pametne" mobilne telefone sa operativnim sistemom Symbian.

Radi se o trojancima Bootton.E, Pbstealer.D i Sendtool.A, koje su
registrovali stručnjaci kompanija Symantec i F-Secure. Trojanac Bootton.E
je najopasniji pripadnik ove družine, jer ne samo da restartuje telefon, već i
oštećuje softver, tako da se često dešava da aparat postane neupotrebljiv.
Trojanac Pbstealer.D šalje Bluetooth vezom inficiran spisak sa adresama,
kalendar i listu poslova drugim korisnicima koji se nalaze u dometu zaraženog
telefona, dok treći trojanac takođe uz pomoć Bluetooth veze šalje drugim
korisnicima različite zlonamerne programe.

Istraživači kompanija Symantec i F-Secure smatraju da se novi trojanci
neće raširiti u većoj meri zbog toga što, za razliku od računarskih crva koji
se šire sa računara na računar bez znanja njihovih korisnika, korisnicima
mobilnih telefona stižu kao prilog uz poruku u kojoj se pozivaju da ih
preuzmu.

Stručnjaci dveju kompanija smatraju da, bar u ovom trenutku, korisnicima
mobilnih telefona nije potreban antivirusni softver, ali upozoravaju
proizvođače da se spreme za nove varijante mobilnih virusa i crva koje će
sigurno biti opasnije nego današnje.

[Hari Krisna]

Virus.Win32.Gpcode.ac je virus koji kroz mrezu salje grupa ruskih spammera. Uz e-mail dobijate fajl PE EXE velcine oko 135KB startovanjem toga programa dolazi do sifriranja velikog broja fajlova ( *.old,p12,pak,pdf,pem,pfx,zip,pgp,arj,c....) i blokira ih. Pored blokiranih fajlova nalazi se „readme.txt” sa instrukcijom kako da se kupi dekoder.
Ako neko vec uhvatili taj virus neka bar sacuva pare jer ne salju nikakav dekoder.

[Trinity from Zion]

Ruski hakeri "prodaju" propuste u Windowsu
----------------------------------------------------------------------
Antivirusna kompanija Kaspersky Labs objavila je saopštenje u kome se
navodi da nekoliko ruskih hakerskih grupa prodaje propuste u Windowsu.

Propust se odnosi na način na koji Windows rukuje sa datotekama u
formatu .WMF, a otkriven je početkom decembra prošle godine.
Stručnjaci kompanije Kaspersky su ubrzo potom registrovali da je propust
prodat na neimenovanoj hakerskoj Web lokaciji za 4000 dolara. Imena
kupaca nisu objavljena, ali se u izveštaju kompanije navodi da jedan od
kupaca ima veze sa kompanijama koje razvijaju reklamni i špijunski softver.

U momentu objavljivanja propusta nije postojala zakrpa koja bi ga
otklanjala. Iako su antivirusni stručnjaci strahovali da bi hakeri mogli da
zloupotrebe propust, ukradu podatke sa zaraženih računara i iskoriste ih za
slanje neželjenih poruka e-pošte, u Microsoftu su reagovali hladnokrvno i
preporučili korisnicima da sačekaju redovno mesečno objavljivanje
bezbednosnih zakrpi. Nakon objavljivanja softverske zakrpe čiji je autor bio
ruski programer Ilfak Guljfanov i talasa kritika na račun kompanije,
Microsoft je pre roka, ipak, objavio zakrpu koja otklanja pomenuti propust.

[Trinity from Zion]

Crv napada Mac OS X
----------------------------------------------------------------------
Više antivirusnih kompanija izvestilo je o pojavi Internet crva koji napada
računare sa operativnim sistemom Mac OS X 10.4. Radi se crvu Leap.A koji se
prenosi se preko programa za slanje trenutnih poruka iChat.

Vest je vredna pažnje zbog činjenice da su Macintosh računari bezbedni po
pitanju virusa i drugih agresivnih programa. Crv korisnicima stiže u
priloženoj datoteci latestpics.gz. Kada neoprezni korisnik otvori datoteku,
crv se aktivira i na čvrsti disk zaraženog računara upisuje datoteku
latestpics.

Antivirusni stručnjaci kompanije Symantec kažu da Leap.A ne predstavlja
preveliku opasnost, budući da ga je lako ukloniti, ali savetuju korisnicima
da ažuriraju svoj antivirusni softver i ponovo instaliraju operativni sistem
nakon uklanjanja crva.

[Trinity from Zion]

Opasna januarska e-pošta
----------------------------------------------------------------------
Izraelska antivirusna kompanije Commtouch Software, objavila je analizu
registrovanih pojava računarskih virusa tokom januara; analitičari kompanije
ukazuju na veoma veliki broj virusa koji su naneli znatnu štetu korisnciima pre
nego što su antivirusne kompanije uopšte stigle da reaguju.

U analizi se navodi da je tokom januara zabeleženo 19 napada većih razmera.
U svim napadima kao sredstvo za širenje virusa upotrebljene su poruke e-pošte,
a četiri od tih napada označeni su kao "napadi ogromnih razmera".

Brzina je oduvek bila ključna za uspeh napada virusa, navode analitičari
kompanije Commtouch Software. Mnogi od pomenutih virusa su se trudili da što
pre zaraze računare primalaca e-pošte, tako da je u čak 40 odsto slučajeva
epidemija dostigla vrhunac za manje od osam časova. Taj podatak dobija na
značaju kada se zna da je antivirusnim kompanijama, u proseku bilo potrebno
osam časova i dvadesetak minuta da reaguju na napad virusa, što znači da su
ažurirane verzije njihovog antivirusnog softvera bile dostupne u momentu kada je
napad virusa već počeo da jenjava.

Budući da je poznato da autori virusa najradije koriste poruke e-pošte za
distribuciju svojih "rukotvorina", u analizi se navode i podaci o zemljama
iz kojih dolazi najveći broj neželjenih poruka. Na prvom mestu se nalaze
SAD, iz kojih je poslato 43,2 posto neželjenih poruka, na drugom mestu je
Kina odakle dolazi 12,9 posto neželjenih poruka, a slede Koreja, Nemačka i
Francuska - na svaku od tih zemalja otpada oko četiri posto neželjenih
poruka.

Zanimljivi su podaci o sadržini neželjenih poruka - na prvom mestu su
ubedljivo poruke u kojima se oglašavaju ili nude farmaceutski proizvodi
(52,5%), sledi roba široke potrošnje, poput imitacija Rolex časovnika,
sa 14 posto, a dalje na listi su se plasirali seksualna i dijetetska pomagala
(13,3%), finansijska pomoć (7,6%), softver (6,3%) i pornografske poruke
(5,3%). Iznenađenje predstavlja neobično mali broj "pecaroških" poruka
e-pošte, svega 0,9 posto od ukupnog broja neželjenih poruka.

Istraživači kompanije Commtouch Software su u izradi analize pregledali
više od dve milijarde poruka e-pošte, koje su poslate iz više od 130 zemalja.

[Trinity from Zion]

Novi mobilni virus
----------------------------------------------------------------------
Udruženje istraživača mobilnih virusa (Mobile Antivirus Researchers
Association, MARA) objavilo je saopštenje u kome se navodi da je registrovan
prvi virus sposoban da se širi sa personalnog računara na neki prenosivi
uređaj.

Novootkriveni virus može naneti štetu korisnicima na više načina. Na PC
računarima, virus upisuje sopstvenu kopiju u bazu Registry svaki put kada se
računar pokrene. Na kraju, može se dogoditi i da u potpunosti uspori ili
onesposobi zaraženi računar.

Što se tiče prenosivih uređaja, virus se širi pomoću Microsoftove aplikacije
ActiveSync, koja služi za sinhronizaciju podataka između računara i
prenosivog uređaja. Virus upisuje sopstvenu kopiju u memoriju prenosivog
uređaja i ukoliko naiđe na uređaj sa operativnim sistemom Windows CE ili
Mobile OS, briše sve datoteke u direktorijumu My Documents.

Istraživači iz udruženja MARA, navode da će programski kod virusa koji je
napisan u jeziku C#, proslediti antivirusnim kompanijama.

[Trinity from Zion]

Najrašireniji virusi u februaru
----------------------------------------------------------------------
Antivirusna kompanija Kaspersky Labs objavila je rang-listu dvadeset
najraširenijih virusa u februaru. Analitičari te kompanije navode da je
februar bio priličan miran mesec, za razliku od januara u kome se pojavilo
nekoliko opasnih zlonamernika, kao npr. virus Nyxem.E

Crv Mytob.C, jedan od prošlogodišnjih "šampiona" ne samo da je zadržao prvo
mesto na rang-listi, već je i povećao svoj udeo u ukupnoj količini
zlonamerne e-pošte. Drugi ovomesečni dobitnik je jedan od veterana na
isti - crv LovGate.W. Mada je prvi put primećen pre skoro dve godine, u
aprilu 2004., LovGate nikada nije uspeo da se plasira ovoliko visoko na
rang-listi. Za svoje drugo mesto na listi, LovGate može da zahvali hiljadama
zaraženih računara u zemljama Dalekog istoka, pre svega Kini i Koreji.

Analitičari kompanije Kaspersky Labs ukazuju na zanimljiv detalj - sve je
više crva koji se posle višemesečnog odsustva vraćaju na rang-listu. U
januaru radilo se virusima Mytob.V, Mytob.BT i NetSky.T, a u februaru im se
pridružilo još nekoliko virusa, pripadnika porodica Mytob, LovGate i NetSky.

Rang-lista najraširenijih virusa u februaru, prema podacima kompanije
Kaspersky Labs, izgleda ovako:

1. Mytob.C
2. LovGate.W
3. Zafi.D
4. NetSky.T
5. NetSky.B
6. Bagle.FJ
7. Mytob.U
8. Mytob.Q
9. NetSky.Q
10. Mytob.T
11. Mytob.A
12. Zafi.B
13. Mytob.J
14. NetSky.Y
15. LovGate.AE
16. Mytob.Y
17. Mytob.R
18. NetSky.X
19. Mytob.AR
20. Mytob.X

[Trinity from Zion]

Najzastupljeniji virusu u martu
----------------------------------------------------------------------
Nakon burnog februara, prepunog uzbuđenja, izbijanja epidemija novih i
povratka nekih starih virusa, mart je bio daleko mirniji mesec u pogledu
aktivnosti virusa. Nije bilo značajnijih pojavljivanja, a još manje
epidemija virusa. Štaviše, najinteresantniji prošlomesečni novajlija, virus
Bagle.FJ koji je zauzeo šesto mesto na februarskoj rang-listi, ispao je sa
martovske liste.

Promena je ipak bilo, i to na vrhu liste. Vodeći sa februarske liste, virus
Mytob.C zadržao je, doduše, prvo mesto ali je virus NetSky.T četvrto mesto
sa februarske liste zamenio drugim mestom na najnovijoj listi, što je i
njegov najbolji "plasman" otkako se pojavio u aprilu 2004. godine.

Analitičari kompanije Kaspersky Labs ističu neke zanimljivosti u vezi sa
porodicama crva Zafi i LovGate. Crvi iz porodice Zafi pokazuju neobično
veliku pokretljivost - veoma često se dešavalo da neki od pripadnika te
porodice crva predvodi rang-listu virusa, a da već sledećeg meseca se
članovi te familije crva nađu "prikucani" za dno rang-liste. Crv Zafi.D, na
primer, bio je prvi na januarskoj i drugi na februarskoj rang-listi, da bi
se na najnovijoj listi našao čak na 12. mestu.

Što se tiče pripadnika porodice LovGate, radi se o tihim, neupadljivim
Internet crvima. Nijedan član te porodice nije nikada izazvao neku
epidemiju, a mediji su im poklanjali malo pažnje. Ipak, na najnovijoj listi
nalaze se čak četiri varijante tog crva - dve prošlomesečne i dve koje su se
ovog meseca po prvi put pojavile na listi. Crv LovGate.W, na primer, je
pravi veteran budući da se na rang-listi virusa nalazi još od jula 2004.
godine. Iako su crvi iz porodice LovGate široko raspostranjeni u Kini i
Južnoj Koreji - najverovatnije zbog toga što potiču iz Azije - analitičari
kompanije Kaspersky Labs smatraju da oni ne predstavljaju problem za
korisnike Interneta u SAD i Evropi.

Polovinu martovske rang-liste zauzeli su crvi iz porodice Mytob. Neki od
pripadnika te porodice su pravi šampioni, poput crva Mytob.C, dok drugi
polako klize ka dnu rang-liste, tako da ih najverovatnije nećemo videti na
narednoj listi.

Rang-lista najraširenijih virusa u martu, prema podacima kompanije Kaspersky
Labs, izgleda ovako:

1. Mytob.C
2. NetSky.T
3. LovGate.W
4. NetSky.B
5. Mytob.U
6. Zafi.B
7. NetSky.Q
8. Mytob.Q
9. Mytob.T
10. LovGate.AE
11. Mytob.A
12. Zafi.D
13. LovGate.AD
14. NetSky.Y
15. Mytob.W
16. Mytob.H
17. Mytob.Y
18. Mytob.X
19. LovGate.AH
20. Mytob.AR

[Trinity from Zion]

Otkriven međuplatformski virus
----------------------------------------------------------------------
Antivirusna kompanija Kaspersky Labs upozorila je korisnike računara na
pojavu virusa sposobnog da zarazi kako računare sa Windowsom, tako i one
zasnovane na Linuxu.

Ovaj međuplatformski virus je relativno jednostavan i neće zaraziti veliki
broj računara, ali je mnogo značajnije što njegova pojava znači da pisci
virusa pronalaze načine pisanja koda koji se može širiti na više platformi.

Novi virus, kojeg Kaspersky Labs naziva Virus.Linux.Bi.a/Virus.Win32.Bi.a
napisan je u asembleru i inficira samo one datoteke u direktorijumu u kome
se i sam nalazi.. Njegova specifičnost se ogleda u tome što je u mogućnosti
da inficira različite tipove datoteka koje koriste Windows i Linux. Pojava
ovog virusa je još jedan dokaz sve veće popularnosti Linux operativnog
sistema, pogotovo na radnim stanicama u velikim korporacijama.

Pravljenje međuplatformskog virusa je komplikovan zadatak, pošto je pisac
ograničen samo na one funkcije koje se pojavljuju u oba operativna sistema.

[Trinity from Zion]

Najrašireniji virusi u aprilu
----------------------------------------------------------------------
Antivirusna kompanija Kaspersky Labs objavila je rang-listu dvadeset
najraširenijih virusa u aprilu. Analitičari te kompanije navode da je
protekli mesec bio priličan miran što se virusa tiče; štaviše ako se
analiziraju rang-liste objavljene u proteklih šest meseci vidi se da poredak
na listi nije pretrpeo značajnije promene. Virus Mytob.C se i dalje nalazi
na prvom mestu liste, a njegov udeo u ukupnoj količini zlonamerne e-pošte
dostigao je "rezultate" nekadašnjih šampiona, virusa Mydoom, Sobig i Klez.

Prošlomesečna lista najraširenijih virusa značajna je i po tome što je sa
nje konačno ispao jedan veteran - Internet crv Zafi. Crv vodi poreklom iz
Mađarske, a na rang-listi se nalazio skoro godinu dana. Zafi korisnicima
stiže kao priložena datoteka elektronske pošte sa nastavkom .pif, .exe ili
.com, a širi se na taj način što krade adrese iz adresara zaraženih računara
i na njih šalje sopstvenu kopiju. Antivirusni stručnjaci smatraju da se Zafi
održao toliko dugo na rang-listi zahvaljujući vešto primenjenoj tehnici
zavaravanja primalaca. Ta tehnika se ogleda u tome da crv šalje poruke na
čak 18 različitih jezika - zavisno od IP adrese primaoca - uključujući
engleski, italijanski, španski, ruski, švedski, nemački i finski, na primer.

Rang-lista najraširenijih virusa u aprilu, prema podacima kompanije
Kaspersky Labs, izgleda ovako:

1. Mytob.C
2. NetSky.T
3. LovGate.W
4. NetSky.Q
5. LovGate.AD
6. NetSky.B
7. Mytob.Y
8. Mytob.T
9. Mytob.U
10. Mytob.Q
11. Mytob.W
12. Mytob.A
13. LovGate.AE
14. Scano.E
15. NetSky.AA
16. Mytob.V
17. NetSky.Y
18. Mydoom.L
19. NetSky.AF
20. Mytob.CG

[Trinity from Zion]

Trojanac - ucenjivač
----------------------------------------------------------------------
Antivirusna kompanija Sophos izvestila je o pojavi novog trojanca koji
zahteva otkupninu da bi prestao sa brisanjem datoteka na čvrtsom disku.

Radi se o trojancu Ransom.A koji "zamrzava" računar, a zatim prikazuje
poruku u kojoj se kaže da će svakih pola sata brisati datoteke sve dok
korisnik na određeni račun ne pošalje 11 dolara. Autor trojanca u poruci
tvrdi da antivirusni softver ne može obnoviti izbrisane datoteke, da
uobičajena kombinacija tastera Ctrl-Alt-Del neće odblokirati računar, kao i
da će se virus pokrenuti prilikom svakog podizanja Windowsa.

Ukoliko očajni korisnik ipak pritisne kombinaciju tastera Ctrl-Alt-Del,
trojanac prikazuje poruku "Da, mi ne umiremo, već se umnožavamo!
Ctrl+Alt+Del ne radi danas kako bi trebalo, zar ne? " (Yeah, We dont'die, We
multiply! Ctrl+Alt+Del isn't quite working today, is it?)

Sophosovi stručnjaci navode da su zlonamerni programi koji traže otkupninu
preteći da će uništiti podatke ili onemogućiti njihovo korišćenje još uvek
relativno retki, iako je ovo drugi trojanac te vrste koji se pojavio u
poslednjih pet nedelja.

Sredinom marta trojanac "Cryzip" ili "Zippo.a" zahtevao je trista dolara
otkupa u zamenu za lozinku koja će osloboditi datoteke od zlonamerno
napravljenih ZIP arhiva. Više kompanija za zaštitu računarskih sistema je,
međutim, brzo uspelo da otkrije lozinku.

[adrenaline]

Ne otvarajte postu sa Subjektom <Copa del Mondo 2006 (Svetsko
.prvenstvo 2006) bez obzira ko ga je poslao.
Naime radi se o novom virusu, koji ce vam najverovatnije stici od poznatog posiljaoca. Obavestite o tome sve svoje prijatelje !
Ako primite postu sa prilogom <Copa del Mondo 2006> nikako je nemojte
otvoriti, vec odmah ugasite PC.
Radi se o do sada najgorem virusu o kojem je obavesenje dao CNN, a Microsoft ga je okarakterisao kao najgoreg unistavaca do sada.
Virus je juce otkrio Mcafee, za njega jos nema antivirusne zastite.
Virus unistava Sector zero na tvrdom disku gde su smesteni najvazniji podaci za rad vaseg kompjutera.
PRENESITE OVO SVIMA!

[retoricharka]

copy/paste sa: http://www.cert.hr/hoax_indetail.php?hid=5060&lang=hr


Sadržaj hoax poruke

Ne otvarajte poštu sa spojnicom «Copa del Mondo 2006 (Svjetsko prvenstvo 2006) bez obzira tko Ga ju poslao. Naime radi se o novom virusu, koji će vam najvjerojatnije stići od poznatog Pošiljatelja. Obavijestite o tome sve svoje prijatelje ! Ako primite poštu sa prilogom «Copa del Mondo 2006» nikako je nemojte otvoriti, već odmah Ugasite PC. Radi se o do sada najgorem virusu o kojem je obavijest dao CNN, a Microsoft ga je okarakterizirao Kako najgoreg uništavača do sada Virus je jučer otkrio Mcafee, za njega još nema antivirusne zaštite Virus uništava Sector zero na Tvrdom disku gdje su spremljeni najvažniji podaci za rad vašeg kompjutera. Pošto je vaša adresa u mojem PC , ispunjavam svoju korektnu obavezu, da vas o tome obavijestim, A vi to uradite na isti način prema drugima.

Opis poruke

Radi se o hoaxu iz kategorije upozorenja o štetnim programima. U poruci autor navodi kako su Microsoft, McAfee i CNN objavili vijest o najgorem virusu do sada koji uništava 'sector zero' na tvrdom disku, a jedino rješenje je gašenje računala. Tvrdi se da virus dolazi elektroničkom poštom pod naslovom "Copa del mondo 2006".

Na web stranicama spomenutih kompanija pretraživač ne nalazi niti jedan zapis iz naslova poruke, dakle tvrdnja nije istinita, a gašenje računala inače ne rješava problem virusa. Istina je da postoji crv naziva W32/Sober.p@MM koji generira različite obavijesti pa i obavijest o dobitku ulaznica za svjetsko prvenstvo u nogometu 2006., ali ne uništava podatke, nego se samo širi i šalje lažne obavijesti. Korisnicima se savjetuje oprez i redovno osvježenje antivirusnih programa, ali isto tako i ne prosljeđivanje ove poruke jer njezin sadržaj nije istinit.

[adrenaline]

Symantec je vec izbacio nove av definicije

[Trinity from Zion]

Trojanac-kradljivac lozinki
----------------------------------------------------------------------
Više antivirusnih kompanija izvestilo je početkom ove nedelje o pojavi
trojanca što primaocima stiže uz lažnu poruku e-pošte koja navodno dolazi iz
Microsoftovog odeljenja Security Response Center.

Analitičari kompanije Kaspersky Lab ustanovili su da se u priloženoj
datoteci, umesto softverske zakrpe kako se lažno tvrdi u poruci, nalazi
trojanac Sinowal.U čija originalna verzija je po prvi put otkrivena u
decembru prošle godine. Ako neoprezni primalac pokuša da otvori priloženu
datoteku, trojanac se aktivira i instalira na napadnutom računaru, odakle
krade lozinke za pristup Web lokacijama nekih evropskih banaka.

Antivirusni stručnjaci su ustanovili da porodica virusa Sinowal potiče iz
Rusije, mada je najnovija verzija napisana na nemačkom jeziku i kao adresu
domena ima nastavak ".de". Sinowal pripada kategoriji tzv. "posredničkih"
virusa. Čak i kada korisnik koristi bezbednu SSL vezu za pristup Web
lokaciji svoje banke, trojanac može na njoj da umetne posebno napisan HTML
kod, koji aktivira iskačući prozor u kome se od korisnika traži korisničko
ime i lozinka. Zasada, ova tehnika je uočena na Web prezentacijama nekoliko
evropskih banaka.

Sinowal je jedinstven i po tome što ukradene informacije odmah šalje na
server svog autora, umesto da ih prikuplja i šalje periodično. Osim toga,
sposoban je da se samostalno ažurira.

[Trinity from Zion]

Najrašireniji virusi u maju
----------------------------------------------------------------------
Antivirusna kompanija Kaspersky Labs objavila je rang-listu dvadeset
najraširenijih virusa u maju. Slično aprilu i protekli mesec je bio prilično
miran što se virusa tiče; štaviše ako se analiziraju rang-liste koje je
kompanija objavljivala u proteklih šest meseci vidi se da poredak nije
pretrpeo značajnije promene. Virus Mytob.C se i dalje nalazi na prvom mestu
liste, a virusi Mydoom, NetSky i Bagle zadržavaju svoja mesta u vrhu liste
već duži period.

Prošlomesečna lista najraširenijih virusa značajna je i po tome što se na
njoj ponovo nalazi nekoliko pripadnika porodice LovGate. Što se te porodice
tiče, radi se o tihim, neupadljivim Internet crvima, od kojih nijedan nije
nikada izazvao neku epidemiju, a mediji su im poklanjali malo pažnje. Ipak,
crv LovGate.W, na primer, je pravi veteran budući da se na rang-listi virusa
nalazi još od jula 2004. godine. Iako su crvi iz porodice LovGate široko
raspostranjeni u Kini i Južnoj Koreji - najverovatnije zbog toga što potiču
iz Azije - analitičari kompanije Kaspersky Labs smatraju da oni ne
predstavljaju problem za korisnike Interneta u SAD i Evropi.

Rang-lista najraširenijih virusa u maju, prema podacima kompanije Kaspersky
Labs, izgleda ovako:

1. Mytob.C
2. LovGate.W
3. NetSky.Q
4. LovGate.AD
5. NetSky.T
6. NetSky.B
7. Mytob.U
8. Mytob.T
9. Mytob.A
10. Mytob.Q
11. Mytob.W
12. NetSky.Y
13. LovGate.AH
14. NetSky.X
15. Scano.AB
16. NetSky.AA
17. Mytob.EG
18. Mytob.X
19. Scano.AG
20. Mytob.BX

[Trinity from Zion]

Najrašireniji virusi u julu
----------------------------------------------------------------------
Antivirusna kompanija Kaspersky Labs objavila je rang-listu dvadeset
najraširenijih virusa u julu. Virus Nyxem.E, koji je u junu ostvario
značajan pomak na rang-listi, bio je uspešan i u julu, tako da se na
najnovijoj listi nalazi na drugom mestu. Iako su najbliži pratioci smanjili
razliku, prošlomesečni šampion, virus Mytob.C uspeo je da zadrži prvo mesto.
Prava uzbuđenja tek predstoje, tvrde analitičari kompanije Kaspersky Labs,
najavljujući da u avgustu predstoji "obračun" virusa Mytob.C i Nyxem.E oko
prvog mesta na listi najraširenijih virusa.

Mada je poslednjih godina avgust mesec u kome po pravilu izbijaju velike
epidemije virusa (2003. - virus LoveSAN/Blaster, 2004. - brojne verzije
virusa Mydoom, 2005. - virusi iz porodice Mytob/Bozori), stručnjaci
kompanije Kaspersky Labs tvrde da su šanse da se to dogodi i ove godine
male. Svakoj od tih epidemija prethodilo je otrkivanje brojnih bezbednosnih
propusta u Windowsu; budući da poslednjih meseci nisu otkriveni veći
propusti, rizik od avgustovske epidemije je minimalan, tvrde analitičari
kompanije Kaspersky Labs.

Rang-lista najraširenijih virusa u julu, prema podacima kompanije Kaspersky
Labs, izgleda ovako:

1. Mytob.C
2. Nyxem.E
3. NetSky.B
4. LovGate.W
5. Mytob.Q
6. NetSky.Y
7. Mytob.U
8. Mytob.T
9. Mytob.W
10. Mytob.R
11. NetSky.X
12. Mytob.A
13. Mytob.G
14. Mytob.CG
15. Mytob.X
16. NetSky.AF
17. LovGate.AD
18. Mytob.AR
19. Scano.E
20. Mytob.BX

[Trinity from Zion]

Najrašireniji virusi u avgustu
----------------------------------------------------------------------
Kompanija Kaspersky Labs objavila je rang-listu najraširenijih virusa u
avgustu, koja pokazuje da se u tom mesecu vodila ogorčena borba između
virusa Mytob.C i Nyxem.E za osvajanje prvog mesta na listi. Ako se izuzme to
nadmetanje, avgust je bio miran mesec u pogledu virusa. Primera radi,
poredak prva četiri virusa na rang-listi ostao je nepromenjen, dok je
poredak prvih deset virusa pretrpeo samo manje izmene - kako to kažu
stručnjaci kompanije Kaspersky Labs, te promene su u domenu statističke
greške.

Rang-lista najraširenijih virusa u avgustu, prema podacima kompanije
Kaspersky Labs, izgleda ovako:

1. Mytob.C
2. Nyxem.E
3. NetSky.B
4. LovGate.W
5. Mytob.U
6. Mytob.Q
7. Mytob.W
8. NetSky.Y
9. Mytob.T
10. Mytob.CG
11. Mytob.A
12. Bankfraud.OD
13. NetSky.X
14. NetSky.AF
15. Mytob.R
16. NetSky.T
17. Mytob.H
18. Mytob.X
19. LovGate.AE
20. Mytob.J

[Trinity from Zion]

Symantec objavio detalje o virusu Macarena Kompanija Symantec objavila je pojedinosti o nedavno otkrivenom virusu koji pogađa računare Macintosh sa instaliranim operativnim sistemom Mac OS X.

Radi se o virusu OSX.Macarena, koji prema navodima Symantecovih istraživača, kada se pokrene, inficira sve datoteke u direktorijumu u kome se nalazi, bez obzira na ime datoteke ili njen nastavak. Kompanija Symantec je opasnost od tog virusa označila oznakom "niska".

Analitičari navode da pojava virusa OSX.Macarena pokazuje da je aktuelna generacija virusa i drugog zlonamernog softvera sposobna da zarazi računare bez obzira na to koji operativni sistemi su na njima instalirani – Windows, Mac, Linux, BSD, itd.

[Trinity from Zion]

Najrašireniji virusi u oktobru Antivirusna kompanija Kaspersky Labs objavila je rang-listu dvadeset najraširenijih virusa u oktobru.

Na prvom mestu prethodnih rang-lista smenjivali su se virusi Mytob.C i Nyxem. E, koji su protekla tri meseca vodili ogorčenu borbu oko dominacije na listi. U oktobru je na scenu stupio virus Warezov, koji je dobrano prodrmao svetsku virusnu scenu, a septembarsku rang-listu naprosto počistio - sa te liste, naime, svoja mesta na oktobarskoj rang-listi zadržalo je samo pet virusa.

Warezov se pojavio krajem oktobra i doneo glavobolje većini antivirusnih stručnjaka, budući da se više od 20 njegovih varijanti pojavilo za manje od 24 sata. Čak sedam varijanti Warezova plasiralo se među prvih dvadeset na ran-listi, što je uspeh koji nije zabeležen još od vremena pojavljivanja virusa Mytob.

Virus Warezov je zapanjujuće sličan zloglasnom virusu Bagle, iako je zasnovan na programskom kodu virusa Mydoom. Pojavljivanje Warezova liči na pojavljivanje Baglea po tome što se brojne varijante originalnog virusa pojavljuju za kratko vreme, i to tako da se različite varijante pojavljuju u različitim delovima sveta. Oba zlonamernika deluju na isti način - virus instalira trojanca na napadnutom računaru, krade adrese iz adresara i na njih šalje sopstvenu kopiju koristeći protokol SMTP, sakrivajući pritom adresu sa koje dolazi. Pada u oči da se Warezov pojavio baš u nedelji kada je uočeno odsustvo Baglea. Antivirusni stručnjaci smatraju da je malo verovatno da je jedna grupa autora virusa rešila da prestane sa radom i ustupi primat drugoj – verovatnije je da oba virusa imaju zajedničkog autora, ili autore.

Bagle ipak nije sasvim iščezao, o čemu svedoči i najnovija rang-lista kompanije Kaspersky Labs. Iako se nove varijante tog virusa ne pojavljuju, stare su i dalje aktivne.

Rang-lista najraširenijih virusa u oktobru, prema podacima kompanije Kaspersky Labs, izgleda ovako:
1. NetSky.Q
2. Warezov.DN
3. Bagle.gen (neka od brojnih neimenovanih varijanti)
4. Scano.gen (neka od brojnih neimenovanih varijanti)
5. Warezov.EV
6. Bagle.gen (neka od brojnih neimenovanih varijanti)
7. Warezov.DC
8. Mydoom.L
9. Mydoom.M
10. Scano.E
11. Warezov.DO
12. NetSky.AA
13. NetSky.B
14. Mytob.C
15. Bankfraud.OD
16. Warezov.EU
17. Warezov.gen (neka od brojnih varijanti)
18. Bagle.DX
19. Warezov.DH
20. Scano.AQ.

[Trinity from Zion]

Najrašireniji virusi u novembru

Antivirusna kompanija Kaspersky Labs objavila je rang-listu dvadeset najraširenijih virusa u novembru.

Jesen 2006. godine biće upamćena u pogledu pojavljivanja virusa kao buran period godine. Ne samo što se, treći put za redom, smenjuju predvodnici rang-liste koju svakog meseca objavljuje antivirusna kompanija Kaspersky Labs, već takoreći cela lista svakog meseca potpuno menja svoj izgled. Ipak, i u novembru su, kao u oktobru, najveću glavobolju korisnicima računara zadavali Internet crvi iz porodice Warezov.

Na novembarskoj rang-listi prvo mesto zauzeo je jedan novajlija – Internet crv Warezov.GJ. Iako se pojavio tek 22. novembra, bilo mu je dovoljno samo nedelju dana da postane najrašireniji virus u novembru, što je u prošlosti uspelo samo još nekolicini zlonamernih programa. Za razliku od tih "šampiona" koji su nakon munjevitog prodora na vrh liste uspevali da se na njoj zadrže duže vreme, analitičari kompanije Kaspersky Labs predviđaju da Warezov.GJ neće uspeti da se duže zadrži na listi, pre svega zbog svakodnevne pojave njegovih brojnih "rođaka".

Od zanimljivosti iz novembra, treba pomenuti trijumfalan povratak starog poznanika korisnika računara, virusa Nyxem.E, koji je zauzeo treće mesto na listi. Njegov arhirival, virus Mytob.C, je u novembru takođe bio zapažen zauzevši šesto mesto što je bolji plasman za čitavih osam mesta u odnosu na oktobarsku rang-listu. Tri pomenuta virusa su i glavni favoriti analitičara kompanije Kaspersky Labs za zauzimanje vodećih pozicija na decembarskoj rang-listi virusa.


Rang-lista najraširenijih virusa u novembru, prema podacima kompanije Kaspersky Labs, izgleda ovako:

1. Warezov.GJ
2. Warezov.EV
3. Nyxem.E
4. NetSky.T
5. Scano.gen
6. Mytob.C
7. NetSky.Q
8. Zafi.B
9. NetSky.AA
10. Mytob.T
11. LovGate.W
12. NetSky.B.
13. Warezov.FH
14. Bankfraud.OD
15. Mytob.U
16. Warezov.GL
17. Warezov.DO
18. Mydoom.L
19. Bagle.gen
20. Mytob.W

[Trinity from Zion]

Najrašireniji virusi u decembru

Antivirusna kompanija Kaspersky Labs objavila je rang-listu dvadeset najraširenijih virusa u decembru 2006. godine.

Poslednji mesec u 2006. nije doneo značajnije promene u pogledu broja virusa koji cirkulišu Internetom. Rang-listom najraširenijih virusa i dalje dominiraju poznata imena, s tim što je sada potpuno jasno da su virusi iz porodice Warezov u poslednjim mesecima protekle godine "počistili" sve svoje konkurente i na taj način obeležili kraj 2006. godine. Na decembarskoj rang-listi Internet crvi iz porodice Warezov zauzeli su prva tri mesta, nadmašivši stare poznanike svih korisnika računara, viruse Nyxem.E i Mytob.C, kao i viruse iz porodice NetSky.

Kada su u pitanju pridošlice na rang-listi, antivirusni stručnjaci posebno upozoravaju na crve Bagle.GT i WMF.Y, za koje predviđaju da će u narednim mesecima zadavati velike glavobolje korisnicima računara. U tom pogledu posebno je interesantan crv WMF.Y koji korisnicima stiže kao priložena datoteka uz poruku e-pošte. Ono što ga odvaja od ostalih virusa koji stižu e-poštom, jeste što priložena datoteka nije izvršna (sa nastavkom .exe ili .com), već se radi o fotografiji u formatu .WMF. Kada neoprezni korisnik pokuša da otvori datoteku, trojanac se aktivira i instalira na napadnutom računaru, koristeći odranije poznati propust u rukovanju datotekama u formatu .WMF.

Rang-lista najraširenijih virusa u decembru, prema podacima kompanije Kaspersky Labs, izgleda ovako:

1. Warezov.FB
2. Warezov.DN
3. Warezov.HB
4. NetSky.T
5. NetSky.Q
6. Bagle.GT
7. Mytob.C
8. NetSky.AA
9. Zafi.B
10. Scano.gen
11. NetSky.B
12. Mytob.T
13. LovGate.W
14. Mytob.DA
15. Warezov.DO
16. Nyxem.E
17. WMF.Y
18. Agent.B
19. Mytob.A
20. NetSky.X.

[Trinity from Zion]

Crv Storm hara Internetom

Antivirusna kompanija Sophos PLC izvestila je početkom ove nedelje da je novi Internet crv Storm za samo 24 časa zarazio na hiljade računara.

Trojanac Storm zloupotrebljava povećano interresovanje javnosti za zbivanja u zemljama pogođenm orkanom Kiril. Crv stiže kao priložena datoteka uz poruku e-pošte koja nosi naslov "230 mrtvih u udaru orkana na Evropu" ili neki drugi. Priložena datoteka nosi naziv "Read More.exe", "Full Clip.exe", "Full Story.exe" il "Video.exe". Kada neoprezni korisnik pokrene datoteku, crv se aktivira i otvara zadnja vrata na napadnutom računaru omogućavajući napadaču da preuzme računar.

Grejam Kluli, stariji tehnički savetnik kompanije Sophos PLC, kaže da se opasnost od novog crva može označiti kao "umerena", budući da se Storm širi slično već poznatim Internet crvima, iako je brzina njegovog širenja neuobičajena.

[hercules]

Treba ocovjek da bude zesca neznalica pa da klikne na ove exe fajlove.

[Undead]

Treba ocovjek da bude zesca neznalica pa da klikne na ove exe fajlove.

Objasni ti to nekim ljudima kao sto je moja majka npr. koja ni ne zna sto je spam
nego kad vidi nesto sto bi je zanimalo odma bi kliknula, a jos da zna sto je exe i ostalo,
pa tako i dosta firmi biva zarazeno jer ima starih ljudi koj veze nemaju, kao sto sam
se smijao jednom u banku kad je jedna starija zena nesto zeznula i zvala jos 3
koleginice koje su jos "pametnije"