hacking.pl

Codzienna dawka nowych wiadomości ze świata bezpieczeństwa. Tutoriale, narzędzia, linux oraz testy penetracyjne.

I.Worm.Matcher

Jest to robak internetowy, rozprzestrzeniający się poprzez pocztę elektroniczną. Ma postać programu systemu Windows o rozmiarze około 30 KB, napisanego w języku Visual Basic. Szkodnik posiada wiele cech znanego wirusa Melissa – niektóre procedury są niemal identyczne.

Szkodnik dociera do użytkownika w postaci pliku MATCHER.EXE, załączonego do wiadomości e-mail. Po uruchomieniu tego pliku przez użytkownika robak przejmuje kontrolę i uruchamia swoje procedury rozprzestrzeniające. Wykorzystują one książkę adresową programu MS Outlook, skąd pobierane są adresy odbiorców, którzy otrzymają zainfekowaną wiadomość.

Wiadomość ta wygląda następująco:

Temat: Matcher
Treść: Want to find your love mates!!! Try this its cool… Looks and Attitude Maching to opposite sex.
Załącznik: Matcher.exe

Aby zainstalować się w systemie, robak kopiuje się do katalogu systemowego Windows i odpowiednio modyfikuje sekcję auto-run rejestru systemowego:

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsCurrentVersion\Run %SystemDir%\matcher.exe

gdzie %SystemDir% jest nazwą systemowego katalogu Windows.

Wyłudzenie przez Internet

Aresztowano 4 osoby podejrzane o wyłudzenie przez Internet 3 mld 900 mln USD.

Dział Międzynarodowej Izby Handlowej, zajmujący się przestępczością handlową, Commercial Crime Services (CCS), przyczynił się do aresztowania czterech osób podejrzanych o wyłudzenie przez internet 3 mld 900 mln USD. Dział ten dostarczył dowody które były cały czas monitorowane od wykrycia przestępstwa, a zatrzymani to dwaj Szwajcarzy i dwaj Amerykanie z San Francisco.

„Stworzyli oni w sieci strony łudząco podobne do stron poważnego serwisu rozliczeniowego Euroclear France SA oraz serwisu finansowego Bloomberg LP i za ich pośrednictwem dokonywali wyłudzeń” – powiedział Chris Spillett, analityk z CCS. Oszuści wykorzystali do tego celu serwis 50megs.com, umożliwiający tworzenie i darmowe umieszczenie strony w Internecie. Adres ich witryny brzmiał: www.bloomberg.50megs.com. Poszkodowani nie zauważyli jednak rozbieżności i powierzali pieniądze oszustom.

Jeden z amerykańskich biznesmenów stracił w ten sposób 70 tys. USD, w wyniku czego jego firma zbankrutowała, a pracownicy stracili pracę. Ch. Spillett nie podał jednak bliższych szczegółów aresztowania i całej sprawy, zasłaniając się dobrem toczącego się śledztwa.

Kolejne dziury w Windows

Georgi Guninski, Bułgar specjalizujący się w wyszukiwaniu luk w bezpieczeństwie programów, wykrył kolejną lukę w oprogramowaniu Microsoftu.

Windows Explorer oraz przeglądarka internetowa Internet Explorer mogą ukrywać prawdziwe rozszerzenia plików i tym samym maskować niebezpieczne pliki, a to zmniejsza bezpieczeństwo systemu.

Hakerzy mogą wykorzystać lukę do wykonania swojego kodu na dowolnym komputerze z zainstalowanym systemem Windows. Wystarczy w nazwie pliku w nawiasach {} umieścić specjalny łańcuch znaków, tzw. Class Identifier (CLSID). Jeżeli jest on przypisany w systemie np. plikom tekstowym, to rozszerzeniem pliku będzie TXT. Jednak po dwukrotnym kliknięciu na nie pojawi się tekst, ale plik zostanie wykonany. Umożliwia to roznoszenie wirusów w plików dotąd uznawanych za całkowicie bezpieczne.

Georgi Guninski określił problem jako bardzo poważny. Zaleca, aby nie otwierać nawet bezpiecznych załączników przed przeskanowaniem plików za pomocą programu antywirusowego. Sygnałem nieprawidłowej sytuacji może być to, że Windows nie dobiera do takich plików właściwych ikon. Dlatego załączniki należy zapisać na dysk i przeanalizować, czy plik z widocznym rozszerzeniem TXT ma standardową dla takich plików ikonę programu, który go otwiera (w tym przypadku Notatnika). Przy plikach o innych rozszerzeniach należy postępować analogicznie. Guninski już 11 kwietnia br. poinformował Microsoft o wykrytej luce, ale na razie gigant z Redmond nie wydał oświadczenia w tej sprawie.

Koniec z Service Pack 7 dla Windows NT 4.0

Firma Microsoft postanowiła przerwać plany dalszego rozwoju siódmego już Service Pack dla Windows NT 4.0. Tym samym Service Pack 6 stał się automatycznie ostatecznym zestawem poprawek i uaktualnień dla Windows NT 4.0.

Nie oznacza to oczywiście, że nie będą się już pojawiać poprawki dla tego systemu operacyjnego. Jedyną różnicą będzie to, że nie będą one już gromadzone w Service Packach, które umożliwiały łatwą ich instalację.
Jako główny powód zakończenia prac nad kolejnym zestawem poprawek, Microsoft podaje zdecydowanie zmniejszającą się w ostatnim czasie liczbę nowych poprawek dla Windows NT 4.0.

MRTG 2.9.11

Osoby lubiące analizować ucieszy informacja, iż dostępne jest już nowe MRTG (Multi Router Traffic Grapher), czyli pakiet do analizy ruchu w sieci.

Upgrade Office XP

Użytkownicy pakietu Microsoft Office 95 nie będą mieli możliwości dokonania uaktualnienia swojego oprogramowania do wersji Office XP. Powoduje to, że każdy z obecnych posaidaczy tego oprogramowania, chcący skorzystać z jego nowej wersji, będzie zmuszony nabyć cały program.

Według jednego z rzeczników firmy, od momentu pojawienia się Office 95 minęło już wiele czasu i oprogramowanie to jest po prostu zbyt stare by przygotowywać dla niego upgrade. Office XP ma się pojawić na rynku pod koniec maja i będzie kosztować 479 dolarów. Cena ta jest dwukrotnie wyższa od uaktualnienia, przeznaczonego dla pakietów Office 97 oraz Office 2000.

Slackware ma kłopoty

Ostatnio trzech głównych developerów Slackware – Logan Johnson, David Cantrell i Chris Lumens zostali zwolnieni z pracy. Czwarty z nich, i chyba najbardziej znany, Patrick Volkerding w dalszym ciągu jest pracownikiem BSDi.

Aktualnie wszyscy czterej pozostają członkami Slackware Core Team i zapewniają, że rozwój Slackware nie zatrzyma się. Jednak Patrick Volkerding ogłosił, że firma Wind River nie ma zamiaru dalej inwestować w rozwój dystrybucji Slackware.

Patrick wraz z kolegami którzy przed kilku dniami zostali zwolnieni z pracy, szukają firmy która będzie chciała zatrudnić ich i jednocześnie pozwoli im dalej pracować przy swoim projekcie.

Rosjanie zbudowali myślący komputer

Rosyjskim naukowcom udało się zbudować pierwszy sztuczny mózg o potencjale intelektualnym porównywalnym z ludzkim. Skonstruowany przez Rosjan neurokomputer symuluje działanie komórek mózgowych człowieka. Według jego budowniczych, jest on pierwszą myślącą maszyną, powstałą dzięki pionierskim odkryciom w dziedzinach neurofizjologii i neuromoroflogii.

Jak twierdzą naukowcy, „mózg elektronowy” wymaga podobnego traktowania jak niemowlę, a w procesie jego „edukacji” należy zachować szczególną ostrożność – skutkiem błędów wychowawczych może być powstanie pierwszego mechanicznego wroga ludzkości. Podają oni, że podstawą ich sukcesu jest wykorzystanie najnowszych modeli opisujących prace neuronów w mózgu człowieka. Tworzone do tej pory symulacje sieci neuronowych budowano według wzorów opracowanych w latach czterdziestych, reprezentujących zachowanie komórek w rdzeniu kręgowym.

SAMBA 2.0.8

Dostępna jest już nowa wersja SAMB’y, oprogramowania pomagającego współdzielić zasoby między komputerami Uniksowymi a Windowsem. W nowej wersji samby znajdziemy szereg nowych cech, które głównie zapewniają kompatybilność z protokołem Windows 2000. Jednocześnie pojawił się security fix (SAMBA 2.0.8) do poprzedniej edycji tego oprogramowania, przeznaczony dla tych wszystkich, którzy zrobią upgrade na swój system do wersji 2.2.0.

Internet Security and Accelerator

SecureXpert Labs odkryła poważny błąd w systemie Windows 2000. Chodzi tutaj konkretnie o lukę w zabezpieczeniach, która sprawia, że banalnie prosto zablokować serwer WWW pracujący pod kontrolą tego systemu.

Za usterkę odpowiedzialny jest moduł Internet Security and Accelerator (ISA), który nie potrafi obsłużyć wywołań zawierających bardzo długie adresy internetowe. Nie można co prawda uzyskać w ten sposób dostępu do sieci wewnętrznej, ale serwer stron internetowych blokuje się całkowicie. Microsoft przyznał, że problem istnieje i w tym celu przygotował już odpowiedni patch, aby naprawić tą usterkę.