I-Worm.Pila jest to robak internetowy mający postać skryptu napisanego w języku programowania VBS. Szkodnik rozsyła się przy użyciu programu MS Outlook w postaci zainfekowanych wiadomości e-mail oraz dodaje konia trojańskiego do plików klienta mIRC.

Po uruchomieniu skrypt robaka tworzy plik platonico.txt, zapisuje do niego poniższy tekst i otwiera plik przy użyciu notatnika (NOTEPAD.EXE):

Satânico é o meu pensamento ao teu respeito e ardente é o meu desejo de apertar-te em minhas mãos, uma sede de vingança incontestável pelo que me fizeste ontem.

A noite quente e calma chegara a ser angustiosa. Apareceste e nesta cama aconteceu…
Sorrateiramente te aproximaste…
Sem o mínimo pudor…
Encostaste o teu corpo sem roupa no meu corpo nú.
Percebendo a minha aparente indiferença, aconchegaste-te a mim, e mordeste-me sem escrúpulos até os mais íntimos lugares jamais tocados de meu casto corpo. E adormeci…
Hoje, quando acordei, procurei-te numa ânsia ardente, mas em vão…” Deixaste provas irrefutíveis do que ocorreu na noite que passou.
Grandes manchas no meu corpo e o alvo lençol salpicado de sangue. Esta noite recolho-me mais cedo para, na mesma cama te esperar.
Oh! Quando chegares, nem quero pensar com que perspicácia, avidez e força eu quero te pegar para que não escapes mais de mim.
Em minhas mãos quero apertar-te até o fim.
Não haverá parte do teu corpo que os meus dedos não passarão.
Não descansarei enquanto ver sair o sangue quente de teu corpo.
Só assim livrar-me-ei de ti PULGA MALDITA.
Następnie robak kopiuje się do pliku %WINDOWS%\explorer.dll.vbs i modyfikuje plik SYSTEM.INI dzięki czemu uruchamia się wraz z każdym startem programu EXPLORER.EXE.

Kolejnym krokiem robaka jest uruchomienie procedury rozprzestrzeniającej, która wysyła zainfekowane wiadomości do wszystkich użytkowników zapisanych w książce adresowej programu MS Outlook. Wiadomości te wyglądają następująco:

Temat wybierany jest z poniższej listy:
Texto imperdível!
Texto muito engraçado!
O melhor texto que li nos últimos tempos…
Treść wiadomości:

…………………………………………
OlĄ!!
NŁo posso falar muito sobre o texto porque se nŁo perde a gra§a, © uma histãria de mor platänico… Achei muito engra§ado vale a pena!!
…. …. . ….. ….. …. . … …..
….. …. …. . . …. ….. ….
Do każdej wiadomości załączona jest kopia robaka.

Po zakończeniu replikowania się robak tworzy swoją kopię (plik Pulga.txt.shs) w katalogu głównym każdego dostępnego dysku.

Następnie szkodnik zmienia kilka plików klienta mIRC dodając do nich konia trojańskiego, który umożliwia zdalnemu użytkownikowi przejęcie kontroli nad zainfekowanym komputerem.

W zwiazku z pracami renowacyjnymi na serwerze lista.hacking.pl lista hackpl i linuxpl bedzie niedostepna przez ok. 2-3 dni. Prosimy nie wysylac postow poniewaz beda przychodzily zwroty.

Dziś w godzinach porannych „nieznani” sprawcy podmienili stronę główną serwisu hacking.pl. To kolejny dowód na to, że nie istnieje pojęcie „bezpiecznego systemu”. Przekonało się o tym już wielu czynnie korzystających z internetu. My natomiast postaramy się aby podobnych niespodzianek już nie było 😉

Kilka dni temu jeden z naszych redaktorów zamieścił autorską informację z serwisu organizacji Computer Emergency Response Team – cert.pl bez podania źródła wiadomości. W imieniu całej redakcji przepraszam za zaistniałą sytuację.

Dziś debiutują dwa nowe produkty Sun Microsystems: serwer V880 oraz przystosowany do pracy w ciężkich warunkach system Netra 20.

V880 – nowy serwer wyposażony w procesory UltraSparc III, dotychczas znany pod nazwą kodową Daktari – w najtańszej wersji z dwoma procesorami kosztuje około 29 tys. dolarów. System wyposażony w cztery procesory to już wydatek rzędu 49 tys. „zielonych”. Ceny konfiguracji ośmioprocesorowej jeszcze nie podano. V880 ma przyczynić się do wzrostu udziału serwerów UltraSparc III w obrotach Suna – w tej chwili wciąż najwięcej sprzedaje się systemów z układami UltraSparc II. Proporcje w sprzedaży serwerów tych dwóch typów mają się odwrócić w połowie przyszłego roku. Analitycy przewidują, że w tym właśnie czasie nastąpi ogólne ożywienie na rynku serwerowym.

Równocześnie z V880 do oferty Suna trafił system Netra 20. To wyposażone w dwa procesory urządzenie może pracować w trudnych warunkach: jest odporne na wysokie i niskie temperatury, dym oraz wysokie napięcie. Przeznaczone jest na rynek telekomunikacyjny. Cena – w zależności od konfiguracji – wynosi od 11 do 20 tys. dolarów.

I-Worm.Nimda.d jest modyfikacją „popularnego” wirusa Nimda. Nowa wersja została wprowadzona do Internetu w ostatnich dniach października. Robak rozprzestrzenia się w formie skompresowanej (kompresor PECompact PE EXE), a jego rozmiar to około 27 KB.

Ze wstępnych badań wynika, że główną różnicą w porównaniu z oryginalnym robakiem jest zapisana w kodzie wirusa sygnatura autora, która w nowej wersji wygląda następująco:

HoloCaust Virus.! V.5.2 by Stephan Fernandez.Spain

W poniedziałek o 20.10 1TVP wyemituje dokument pt.: Hackers. Zazwyczaj tego typu programy traktują temat bardzo ogólnikowo… zobaczymy jak będzie tym razem 😉

Historię tego słynnego, a raczej dziś zwanego Ex-Hakera Kevina Mitnicka, zna chyba prawie każdy z nas.

Pojawiła się kolejna wersja kompilatora języka C – gcc3.0.2. Zmian jest bardzo dużo, a w szczególności należy wspomnieć o mocno rozbudowanym mechanizme optymalizujący kod. Szczegółowe informacje, dotyczące nowego kompilatora znajdziecie tutaj

W Krapkowicach, w województwie opolskim, policja odkryła i skonfiskowała pirackie karty do odbioru telewizji cyfrowej oraz nielegalne płyty z oprogramowaniem komputerowym.

Ogólnie Opolska policja skonfiskowano ponad 2500 płyt CD, z najnowszymi produkcjami muzycznymi, oprogramowaniem, grami oraz filmami, a ich wartość rynkowa, określona została na około 230 tysięcy złotych. Oprócz tego w mieszkaniu pirata, 26-letniego mężczyzny, znaleziono dekodery telewizji cyfrowej, urządzenia do łamania kodów i nielegalnego programowania kart kodowych, a także sprzęt komputerowy z nagrywarkami.

Zatrzymanemu mężczyźnie grozi kara do 5 lat więzienia.

Użytkownicy przeglądarek innych niż Internet Explorer mają od czwartku poważne kłopoty z dostaniem się na strony portalu MSN.com.

W serwisie tym wprowadzono ostatnio kilka poważnych modyfikacji (w związku z premierą nowego systemu operacyjnego Windows XP).

Jednym z efektów zmian jest to, że internauci korzystający z przeglądarek: Opera, Mozilla, HotJava oraz starszych wersji Netscape po wpisaniu adresu www.msn.com obejrzeć mogli jedynie komunikat o konieczności zainstalowania przeglądarki Microsoft Internet Explorer.

Przedstawiciele Microsoftu poinformowali już, że nie było to działanie celowe i że rozpoczęto już prace nad usunięciem problemu. Według nich jego przyczyna jest fakt, że wiele starszych przeglądarek nie obsługuje języka XHTML. Sam problem jednak bagatelizują, twierdząc, że problemy z dostępem do MSN.com miało jedynie nie więcej niż 2% jego użytkowników.