Slashdot - V Microsoft-ovih laboratorijih nastaja novo orožje za boj proti zlobni kodi, tako imenovani prijateljski črvi, ki naj bi se širili preko omrežja, na enak način kot njihovi zlobni dvojniki. Cilj tega razvoja je izdelati dobronamerno kodo v stilu črva, ki bi širila najnovejše popravke, s tem pa bi lahko preprečili marsikatero zlorabo, saj bi popravek do ogroženega sistema prišel pred svojim zlobnim dvojčkom.





Izvorna novica



Ampak črv je na koncu še vedno črv.

The Register - Včeraj se je začel širiti najnovejši črv iz serije NetSky, ki izkorišča varnostno luknjo v Microsoft iFrame. Luknja je sicer znana že 3 leta, navodila za njeno krpanje najdete tukaj.

Po okužbi se črv po elektronski pošti razpošlje naprej in poskuša nič hudega slutečega naslovnika zavesti s sporočilom o težavah pri dostavi pošte. 30. marca, torej danes, bo začel opozarjati nase z naključnimi piski, če ga v enem tednu ne boste odstranili, bo med 7. in 12. aprilom izvedel napad DDoS na strežnike www.kazaa.com, www.edonkey2000.com, www.cracks.st, www.cracks.am in www.emule-project.net.

Še klik do novičke v The Register in do podrobnejšega opisa črva na straneh F-Secure.

Slo-Tech - Zveznim službam je v Združenih državah uspelo identificirati, vendar ne aretirati, enega od domnevnih avtorjev internetnega črva Blaster. Prijavil ga je očividec, ki je avtorja zalotil, medtem ko je pisal in testiral nov klon. Njegovega imena še ne poznamo, prav tako so nepoznane ostale podrobnosti. Znana je le njegova starost. 18 let. Še klik.

F-Secure - Črv Lovsan (imenovan tudi kot MSBlast, Poza, Blaster), o katerem smo poročali pred dnevi in o katerem so množično poročali tudi uporabniki našega foruma, tokrat doživlja svojevrstno defenzivo. Borci zoper zlobno kodo so pred kratkim idenfiticirali nov črv, imenovam Welchi (imenovam tudi kot Nachi, Welchia, WORM_MSBLAST.D, Sachi).

Slednji se širi na enak način kot Lovsan, vendar za svojo destinacijo izbira le računalnike z Windows XP ali tiste s pomanjkljivo posodobljenim spletnim strežnikom IIS 5.0 ( več o napaki v IIS). Črv ob zagonu najprej preveri aktivnost črva Lovsan, ga po potrebi odstrani iz delovnega spomina, odstrani pa tudi datoteko msblast.exe v računalniku. Za tem poskuša namestiti varnostne popravke operacijskega sistema (Microsoftove kajpak) zoper napako RPC, ki je botrovala širjenju Lovsana.

Odstranitev črva: črv ima bojda mehanizem, da se sam odstrani iz računalnika, v kolikor je sistemska ura nastavljena na leto 2004. Če radi zaganjate ročne čistilce računala,...

Slo-Tech - Takole, ker nismo hoteli z "bum" novico zbujati več panike kot bi jo proizvajalci antivirusnih programov želeli, da jo, smo z objavo novice nekoliko odlašali.

Precej uporabnikov sistemov, temelječih na jedru Windows NT (torej Windows NT 4.0, 2000, XP in 2003 Server), je bilo že od izdaje operacijskega sistema ranljivih na hrošč v kodi sistema RPC (Remote Procedure Call, oddaljeno klicanje procedur). ZliUporabnik je lahko izzval prekoračitev izravnalnika in na ciljnem računalniku...