Aktualności

Mamy już kolejnego robaka internetowego rozprzestrzeniającego się za pomocą wiadomości e-mail rozsyłanych do wszystkich adresatów z książki adresowej programu MS Outlook. Napisany jest w języku Visual Basic Script (VBS) i dociera do komputera jako plik Mawanella.vbs dołączony do wiadomości.

Robak jest podobny do wirusa „Loveletter” (znanego jako „I love You”) jednak został zaszyfrowany, aby uniknąć wykrycia przez algorytmy heurystyczne.

Wirus działa tylko w systemach z zainstalowanym hostem skryptów Windows (WSH). W systemach Windows 98 oraz Windows 2000 WHS instalowany jest domyślnie. Robak może wysyłać wiadomości wyłącznie za pomocą programów Outlook 98 i 2000.

Zainfekowana wiadomość ma następującą postać:

Temat: Mawanella
Treść: Mawanella is one of the Sri Lanka’s Muslim Village
Załącznik: Mawanella.vbs

Jeśli na komputerze nie zainstalowano programu MS Outlook robak wyświetla wiadomość:

Please Forward this to everyone

Z kolei po zakończeniu rozsyłania wiadomości wyświetlany jest poniższy komunikat:

[…]
Mawanella is one of the Sri Lanka’s Muslim Village. This brutal incident happened here 2 Muslim Mosques & 100 Shops are burnt. I hat this incident, What about you? I can destroy your computer I didn’t do that because I am a peace-loving citizen.

Magistr to jeden z najbardziej zaawansowanych „robako-wirusów”, jakie powstały w ostatnim czasie. W sieci pojawił się 15 marca i zdążył już narobić sporo problemów. Jak działa i jak się go pozbyć ?

To niebezpieczny, rezydentny robak-wirus działający w systemach Win32. Posiada bardzo zaawansowane i trudne do wykrycia procedury infekujące. Rozprzestrzenia się w zainfekowanych wiadomościach e-mail, atakuje uruchamialne pliki systemu Windows i może rozmnażać się w sieciach lokalnych. W zależności od różnych warunków, robak usuwa dane zapisane na dysku twardym i niszczy zawartość pamięci CMOS oraz Flash. Wirus ma rozmiar około 30 kB i jest napisany w Assemblerze.

Niestety w polskim internecie nie ma jeszcze textów opisujących step-by-step sposób na usunięcie wirusa. I właśnie może dlatego codziennie dostaje po klika wiadomości z pytaniami dot. Magistr’a. Mądre głowy na zachodzie na szczęście nie leniuchują i został już napisany program, który szybko i dobrze radzi sobie z robakiem. Soft ten można już pobrać z naszego serwisu ftp.

W Wielkiej Brytanii panuje gorąca atmosfera przed wyborami parlamentarnymi które mają odbyć się za miesiąc. Gorąca atmosfera przedwyborcza udzieliła się także miejscowym hackerom, którzy postanowili przyjrzeć się zabezpieczeniom strony brytyjskich konserwatystów.

Jak się okazuje, hakerom włamanie przyszło z łatwością i nie było to dla nich dużym wyzwaniem, gdyż serwer na którym stoi jest fatalnie zabezpieczony. Na serwerze oprócz przeglądania wszystkich plików, także oprogramowanie nie ma żadnych uaktualnień związanych z wykrytymi niedawno dziurami w microsoftowym serwerze WWW IIS. Tak więc pytanie politycznych hackerów brzmi: „Jak Torysi mogą zapewnić bezpieczeństwo krajowi, skoro nie potrafią zabezpieczyć własnego serwera?”.

Batlle jest robakiem internetowym napisanym w języku Visual Basic Script, będącym mutacją Homepage’a. Jego działanie polega na rozsyłaniu się pocztą elektroniczną oraz ładowaniu określonej strony w przeglądarce internetowej.

Batlle pojawia się na komputerze ofiary w postaci pliku załącznika do listu elektronicznego o następujących parametrach:

Temat: NUEVAS MEDIDAS DEL EJECUTIVO
Treść: Lo que nos faltaba: Batlle se desnuda para combatir la aftosa !! Tenés que verlo, es impresionante!
Załącznik: Batlle_Desnudo.JPG.vbs

Po uruchomieniu przez użytkownika pliku załącznika robaka aktywizuje się, a następnie tworzy własną kopię w pliku Batlle_Desnudo.JPG.vbs w katalogu tymczasowym oraz tworzy klucz w rejestrze, którego wartość informuje go, czy dokonał już masowej wysyłki, czy nie.

Jeżeli wartość utworzonego klucza równa jest 0, uruchamia się procedura masowej wysyłki kopii robaka do wszystkich adresatów znajdujących się w książce adresowej systemu Windows przy użyciu programu Microsoft Outlook lub Microsoft Outlook Express.

Po prawidłowym wykonaniu wysyłki robak usuwa wszystkie wiadomości zawierające jego kopie znajdujące się w folderach programu Microsoft Outlook lub Microsoft Outlook Express, aby na koniec załadować w oknie przeglądarki internetowej rządową stronę Urugwaju.

Jest już dostępne na stronach Microsoftu, kolejne uaktualnienie dla Windows Media Player do wersji 7.1 oraz Windows Media Encoder do wersja 7.1 dla Windows 98, 2k oraz ME. Uaktualnienia te nie są przeznaczone dla systemów operacyjnych Windows 95 i Windows NT4.
Pliki można pobrać z tej strony.

Dzisiaj do grona hacked sites dołączają: http://store.lpmusic.com
http://www.eccsi.com oraz http://www.wave1.net. Strony ostatniego serwisu są aktualnie w trakcie budowy ze względu na wcześniejszy hacked, ale dla spóżnialskich mirror w dziale hacked.

Firma Cisco w najbliższym czasie doda wsparcie dla IPv6 w routerach IOS 12.2.(1)T. Dla Klientów posiadających odpowiednie umowy upgrade będzie dostępny za darmo. Routery z serii 6000, 7600 i 12000 także otrzymają wsparcie dla IPv6 jednak nastąpi to trochę później.

Firma Opera poinformowała o pojawieniu się nowej przeglądarki – Opera 5.0 – ostatecznej wersji przeznaczonej dla Linuxa. Jak informuje firma funkcje dostępne w wersji dla systemu linux nie są jeszcze dostępne w wersji dla Windows.

W nowej wersji Opery dla Linuxa znajduje się :

– szybki rendering stron internetowych
– włączanie grafiki może być włączane/wyłączane jednym klawiszem
– rozbudowane funkcje drag-and-drop
– możliwość wznowienia przerwanego transferu plików
– powiększenia stron internetowych do 1000%

Więcej informacji na temat nowej wersji tej przeglądarki można uzyskać na stronie producenta www.opera.com.

W środę został aresztowany czternastolatek przez policję w Hongkongu, który złamał prawa autorskie poprzez umieszczenie na stworzonej przez siebie stronie internetowej utwory które były nieodpłatnie rozpowszechniane.

Na swoim prywatnym serwerze, czternastolatek nielegalnie udostępnił około 300 piosenek, w tym wiele wykonywanych przez najbardziej popularne gwiazdy chińskiej piosenki.
W ciągu dwóch miesięcy, które minęły od otwarcia strony, odwiedziło ją około 40 tysięcy osób. Teraz jednak została ona zamknięta, a czternastolatkowi grozi grzywna ponad 6 tysięcy dolarów za każde naruszenie praw autorskich oraz do czterech lat więzienia. Aktualnie chłopiec przebywa na zwolnieniu za kaucją i oczekuje na decyzję wymiaru sprawiedliwości, który ma zdecydować, czy pomimo swojego wieku zostanie postawiony przed sądem.

Jak się okazuje, chłopiec ten, jest najmłodszą osobą aresztowaną w Hongkongu za przestępstwa popełnione w Internecie.

Według Microsoftu tylko niewielkiej liczbie osób udało się pobrać wersję beta systemu Windows XP, po tym jak jeden z testerów przypadkowo udostepnił login i hasło. Jak twierdzi Microsoft wiele tysięcy osób miało możliwość pobrania nowej wersji systemu, który oficjalnie ma się pojawić 25 października.

Ze względów bezpieczeństwa Microsoft nie udziela informacji na temat liczby szczęśliwców posiadających już XP. Jak się jednak okazuje nie pocieszą się tym zbyt długo bo po 14 dniach trzeba połaczyć się z serwerem Microsoftu po pobranie kolejnej wersji systemu.