Danas se pojavio (Izvjestaj o novim virusima)

[Trinity from Zion]

Virus CommWarrior.A napada Nokijine mobilne telefone
----------------------------------------------------------------------
Stručnjaci antivirusne kompanije F-Secure upozorili su korisnike na pojavljivanje novog virusa koji napada mobilne telefone sa operativnim sistemom Symbian.

Radi se o virusu CommWarrior.A koji se širi koristeći Bluetooth priključak
za bežično povezivanje ili slanjem multimedijskih poruka (MMS). Budući da su registrovana dva načina njegovog širenja, CommWarrior je znatno opasniji od Cabira, prvog virusa za mobilne telefone, koji je otkriven sredinom prošle godine. Cabir se, naime, širi tako što inficirani mobilni telefon traži druge ranjive telefone pomoću Bluetooth veze, a zatim šalje kopiju zaražene SIS datoteke prvom takvom telefonu.

CommWarrior napada naročito Nokijine telefone iz porodice Series 60, budući da ti modeli koriste operativni sistem Symbian. Osim što se, kao i Cabir širi Bluetooth vezom, CommWarrior krade brojeve telefona iz adresara napadnutog telefona da bi na njih poslao MMS poruku koja sadrži posebno formatiranu SIS datoteku čije ime menja nasumice. Da bi zavarao primaoce, virus menja i tekst multimedijske poruke, a najčešće korišćeni su "Besplatna 3D igra", "Menadžer melodija zvona za sve Nokijine modele", "Bezbednosna zakrpa za Symbian", "Kolekcija pornografskih slika" itd.

Stručnjaci smatraju da virus potiče iz Rusije, a kompanija F-Secure je objavila definiciju obe varijante CommWariora za svoj antivirusni program
Mobile Anti-Virus.

[Hari Krisna]

Crvic Kelvir.C se siri preko MSN Messengera, dobijeni fajl ima samo jedan link koji je put do tog crvica.
Naziv je: hot pic!!~[tu je linkovana adresa crvice]
Onaj koji bas zeli da vidi sta ce se desiti i stisne taj link na lokalnom disku ce dobiti [/i] Link.exe, mafia.exe, lsassx.exe [/i] modifikovan registar.....
Aktivan je i klon starog poznanika Sober.L sa poznatim temama u dobijenoj posti:
Ich habe Ihre E-Mail bekommen!
Your Password & Account number.....
ali bar posjetice ovog foruma nece na tu foru prevariti.
****
Izgleda da neopravdano osudih Mikrosoft da ne krpi rupe starijih sistema pa za one koji jos mozda imaju http://www.eweek.com/article2/0,1759,1774106,00.asp

[Trinity from Zion]

Saradnja autora virusa
----------------------------------------------------------------------
Istražujući najnoviju epidemiju virusa Bagle, stručnjaci antivirusne
kompanije Kaspersky Labs su došli do zaključka da autori više različitih
virusa međusobno sarađuju.

Istraživači kompanije Kaspersky otkrili su sredinom februara trojanca
Small.B, koji se širio e-poštom pokušavajući da ukrade adrese iz adresara
napadnutih računara. Analizom njegovog pojavljivanja utvrđeno je da se radi o uvodnoj fazi epidemije virusa Bagle koja je otpočela 1. marta. Istražujući tu epidemiju, antivirusni stručnjaci su zaključili da se radi o saradnji autora virusa Bagle, Zafi i Netsky. Iako se možda ne poznaju međusobno, autori virusa Zafi i Netsky, ali i drugi zlonamernici, koriste informacije kojima ih snabdeva autor virusa Bagle, da bi širili svoje viruse.

Za samo dva dana od pojavljivanja virusa Bagle registrovano je oko pedeset njegovih neznatno izmenjenih verzija koje su se širile elektronskom poštom. Vreme slanja zaraženih poruka e-pošte jasno pokazuje da se radi o automatizovanom ili poluautomatizovanom slanju poruka, navodi se u saopštenju kompanije Kaspersky Labs.

Stručnjaci kompanije Kaspersky Labs smatraju da se radi o tendenciji
kriminalizovanja Interneta, koja se odvija tako što su mrežni napadi
automatizovani, odvijaju se u više faza i pažljivo su planirani i vremenski
određeni, dok autori zlonamernih programa udružuju snage, razmenjujući
informacije da bi poboljšali učinak napada.

[Hari Krisna]

Aktivan je trojan Tabela.B cija destruktivnost se ogleda na
kradji adresa email sa inficiranog kompjutera.
Worm.Mytob.E salje svoje kopije mrezom a dobija se od laznog adresanta sa temom kao:
hello
hi
error
status
test
Mail Transaction Failed
Mail Delivery System
SERVER REPORT
[/i]sadrzaj slicno:[/i]

The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
Mail transaction failed. Partial message is available......
attachment:
body
data
doc
document
file
message
readme
test
kao [bat, cmd, exe, pif, scr, zip][/i]
Worm.Kelvir.G se siri preko komunikatora MSN Messenger tako sto dobijete link http: //[strana sa tim crvicem]/~dentonhome/x.x i kad se klikne na njega na lokalnom disku se kao nagrada dobije crvic u wmplayer.exe, modifikacija registra i sve sto uz to ide.

[Hari Krisna]

Naucnici iz Carnegie Mellon University fale se pronalaskom novog mehanizma antivirusa. Tvrde da je njihov program u stanju otkriti prakticno svaki crvic
i o tome informisati korisnika. Namijenjen je do fabricki instaliranih OS, koje srijecemo kod mobilnih telefona ili kompjutera za navigaciju automobila.
Kako je to predstavljeno na konferenciji za stampu univerziteta SWATT
(SoftWare-based ATTestation) mehanizam je prost i prisustvo se otkriva jer virus mijenja strukturu memorije...
Dok od svega toga i mi budemo mogli imati koristi vjerovatno ce proci malo vremena,a Firma Kaspersky najavljujue da ce uskoro imati i antivirus za sistem Symbian.
Broj virusa stalno raste i kazu da je samo u februaru bilo za 50% nego u januar. Poslije male pauze "vratili" su BAGLE i MYDOOM, a najcesce infekcije su od SDBOT.APA.
Aktivan je Trojan.Sientok koji izaziva atak tipu Denial of Service na odredjene strane www, a o rupama na raznim sistemima vise na strani
http://www.iss.net/

[Hari Krisna]

Sta imaju zajednickog Brad Pitt sa Angelinom Jolie i Britney Spears?
Ova trojka je samo "udica" za novi virus Ahker-F. Navedeni obecanjem da mogu preuzeti pikantne filmove ovih zvijezda showbusinessa internauti nesvjesno postaju saucesnici ataka na servere Microsofta.
Microsofta je opet bio dobar pa pustio SP1 za server 2003
http://www.microsoft.com/technet/sec...r2003/sp1.mspx
Od aktivnih virusa pored Sobera.N i Mytoba.S poceo je Sory.A koji se siri lokalnim mrezama ostavljajuci svoje kopije u services.exe i wmksm.msm.
Grazz.A ili X97M.Grazz.A je makro Excela 97 koji na disku stvara : Not2Open.xls, crazz.ini, crazz.bak. Osim preko zarazenih fajlova svoje kopije salje i preko IRCa.

[Trinity from Zion]

Najzastupljeniji martovski virusi i prevare
----------------------------------------------------------------------
Antivirusna kompanija Sophos PLC objavila je izveštaj o zastupljenosti virusa u martu, u kome se navodi da je najrašireniji virus, po četvrti put zaredom, bio Internet crv Zafi.D.

"Martovskom listom dominiraju starosedeoci, kao što su Zafi.D ili nekoliko verzija crva Netsky", kaže Kerol Terio, savetnik za bezbednost računara u kompaniji Sophos. "Mnogi od tih zlonamernika su toliko rašireni, da ne dozvoljavaju novim virusima da zauzmu mesto među prvih deset na listi. Međutim, to ne bi trebalo da zavara korisnike i navede ih da pomisle da je opasnost smanjena. Sasvim suprotno, novi virusi se pojavljuju bukvalno svaki dan, a samo u martu otkriveno je više od hiljadu novih pretnji. Obrazovanje korisnika i upoznavanje sa novim virusima, ažuriranje antivirusnog softvera i oprez prilikom otvaranja priloženih datoteka koje stižu od nepoznatih pošiljalaca, najbolji su način odbrane od napasti koje stižu sa Interneta", smatra Kerol Terio.

Rang-lista najraširenijih virusa u januaru, prema podacima kompanije Sophos, izgleda ovako:

1. Zafi-D
2. NetSky-P
3. Zafi-B
4. Sober-K
5. NetSky-D
6. NetSky-Z
7. NetSky-B
8. MyDoom-O
9. NetSky-C
10. NetSky-Q.

Kompanija Sophos vodi i evidenciju neželjenih poruka e-pošte kojima prevaranti pokušavaju da namame lakoverne primaoce ne bi li ostvarili finansijsku dobit. Na prvom mestu te liste se nalazi još jedan starosedelac, poruka nalik na pisma "lanac sreće", koja navodno stiže od rukovodstva Hotmaila. Ta poruka se na vrhu liste prevarantskih poruka nalazi deveti
mesec za redom.

[Hari Krisna]

Da mi nijesmo sujetni i da vam ne preporucujemo i druge izvore dokaz je da vas upucujemo i na stranu http://secunia.com/virus_information/ koja prenosi aktuelnosti.
Vjerovatno je na forumu o mobilnim telefonama opisan virus Mabir-A koji sam salje SMS i MMS sa naseg telefona, a od ovih koji napadaju kompjutere danas je aktivan Trojan.Webus.E
On "otvara vrata" za neautorizovani dostup do inficiranog kompjutera, kopiju stvara u mssecure.exe modifikuje registar... i trojan se pokusava povezati sa serverima IRCa ocekujuci na komande.
Dreffort je virus koji inficira odredjene fajlove cekajuci odredjene komande na portu 666. Njegovo djelovanje pocinje svakog 29 u mjesecu a krajnji i najdestruktivniji dio je 29 XII kad brise sve fajlove.

[Hari Krisna]

Aktivni su klonovi starih poznanika Kelvir.W i Mytob.AV a ako neko od nasih forumasa koristi paket OpenOffice.org verzije 1.1.x ili 2.0 beta trebao bi skinuti popravke http://download.openoffice.org/1.1.4...ity_patch.html
Na strani http://www.surfcontrol.com/ moze se naci interesantnih stvari, testirati sajt....

[Hari Krisna]

Posto zasad nema nekih novijih, ako neko pravi hronologiju klonova starih poznanika evo:
22.04.2005 ? Mytob.BH
21.04.2005 ? Mytob.BE
20.04.2005 ? Mytob.AW
19.04.2005 ? Kelvir.AA
18.04.2005 ? Kelvir.Y
15.04.2005 ? Kelvir.W

[Hari Krisna]

Gabloliz.A je novi crvic koji se siri mrezom posredstvom AIM i Kazaa.Na disku stvara kopiju u fajlu winvxd32.exe modifikuje registre da bi startovao sa sistemom i omogucava da neko preuzme kontrolu nad kompjuterom preko IRCa.

[Hari Krisna]

Nopir.A je internet crvic koji se siri posredstvom programa eMule koji na kraju
brise *.com i *.mp3 Kad je aktivan pokazuje prozor: Intelligence Resource Program a svoje kopije stvara u Nctrup.exe i vxst.exe. Kao i vecina modifikuje registre a ne samo da se startuje sa sistemom vec i svim programima sa *. exe, bat, cmd, com, pif, vbs, vbe, scr, reg.
Drugi aktivni crvic je Allim.A koji je jako brzo dobio modifikaciju i kao B
siri se preko komunikatora AIM. Obicno se pojavi u obliku linka na koji treba (tj ne treba ) kliknuti jer to je link do kopije crvica. Poruka je obicno hey check out [link]this[/link]!

[Trinity from Zion]

Registrovana nova varijanta Sobera
----------------------------------------------------------------------
Više antivirusnih kompanija izvestilo je početkom nedelje o pojavi nove
varijante crva Sober koja se širi Internetom.

Radi se o verziji Sober.P koja, nalik ranijim varijantama, korisnicima stiže
kao datoteka u formatu .zip, priložena uz poruku e-pošte. Menjajući nasumice
sadržaj poruke crv pokušava da zavara primaoce i ubedi ih da otvore
priloženu datoteku. U poruci na nemačkom jeziku, na primer, korisnicima se
obećavaju besplatne ulaznice za Svetsko prvenstvo u fudbalu koje se naredne
godine održava u Nemačkoj.

Kada neki neoprezni korisnik otvori arhiviranu datoteku, Sober pretražuje
napadnuti računar u potrazi za adresama e-pošte koje koristi za svoje dalje
širenje.

Antivirusni stručnjaci kažu da najezda nove verzije Sobera polako jenjava.
Originalna verzija crva pojavila se prvi put u oktobru 2003. godine, a sve
dosadašnje kopije uglavnom su pogađale korisnike u Zapadnoj Evropi i SAD. Za
širenje neke od Soberovih verzija karakteristično je da se najveći broj
incidenata registruje prvog dana, a da zatim epidemija slabi.

Antivirusne kompanije su preporučile korisnicima da što pre ažuriraju svoj
antivirusni softver.

[Trinity from Zion]

Najrašireniji virusi u aprilu
----------------------------------------------------------------------
Kompanija Kaspersky Labs objavila je rang-listu dvadeset najraširenijih virusa u aprilu.

Listu predvodi varijanta Internet crva Mytob.C. Iako se njegova originalna
verzija pojavila po prvi put u martu ove godine, Mytobu je uspelo da se za
manje od dva meseca popne na prvo mesto liste najraširenijih virusa.

Crv Mytob je zasnovan na kodu virusa Mydoom, a korisnicima stiže kao poruka
elektronske pošte koristeći poznati propust u Windowsu. Radi se o propustu u
usluzi podsistema za lokalnu autorizaciju (Local Security Authority
Subsystem Service, LSASS) koji omogućava napadaču koji je već prijavljen da
ukrade administratorske lozinke i ostvari pun pristup sistemu.

U saopštenju kompanije Kaspersky Labs navodi se da zabrinjava podatak da se
na listi dvadeset najraširenijih virusa nalazi čak pet verzija crva Mytob. Porodici tog crva je bilo dovoljno samo mesec dana da ostvari značajnije
prisustvo na listi, dok je drugim grupama (porodicama) virusa za to trebalo
nekoliko meseci.

Lista najraširenijih virusa u aprilu izgleda ovako:

1. Mytob.C
2. NetSky.Q
3. NetSky.AA
4. NetSky.B
5. LovGate.W
6. Zafi.B
7. Mytob.Q
8. Zafi.D
9. Mytob.U
10. NetSky.D
11. Mydoom.I
12. Mydoom.M
13. NetSky.X
14. Mytob.R
15. NetSky.T
16. NetSky.Y
17. Mytob.T
18. Mytob.H
19. NetSky.R
20. Bagle.AI

[Hari Krisna]

Drivus.A je crvic koji se siri lokalnom mrezom tako sto na disku stvara folder SharedDocs, koga kasnije svima "nudi" u lokalnoj mrezi, naravno sa zapisanim svojim kopijama. Takodje stvara cmdLine.exe. a ako zarazeni kompjuter ima zajednicke prostore u mrezi pokusava stvoriti kopije crvica u: windowsupdate.exe, winlogon.exe, netservice.exe, rundlll32.exe, scvhost.exe

[Trinity from Zion]

Registrovana "politička" varijanta Sobera
----------------------------------------------------------------------
Više antivirusnih kompanija zabeležilo je tokom proteklog vikenda novu
varijantu Internet crva Sober, koja je zasula sandučiće za dolaznu e-poštu
korisnika porukama na nemačkom jeziku.

Radi se o varijanti crva Sober.Q koja korisnicima stiže kao datoteka u
formatu .zip, priložena uz poruku e-pošte. Menjajući nasumice sadržaj poruke
crv pokušava da zavara primaoce i ubedi ih da otvore priloženu datoteku. U
porukama se korisnici upućuju na Web lokaciju nemačke nacionalističke
ultradesničarske partije NPD. Kada neki neoprezni korisnik otvori arhiviranu
datoteku, Sober pretražuje napadnuti računar u potrazi za adresama e-pošte
koje koristi za svoje dalje širenje.

Tokom subote i nedelje registrovano je više od 125.000 poruka sa Soberom.
Računari koji su početkom ovog meseca inficirani prethodnom varijantom crva
Sober.P. automatski preuzimaju novu verziju, budući da ih napadači
kontrolišu daljinskim putem. Na taj način stvara se mreža zaraženih računara
koja će u budućnosti poslužiti za slanje novih neželjenih poruka e-pošte ili
pokretanje napada na servere uskraćivanjem usluga.

Antivirusni stručnjaci kažu da nova varijanta Sobera spada u relativno novi
tip "propagandnih neželjenih poruka" sa političkim sadržajem. Pojavljivanje
tog tipa poruka očigledno koincidira sa obeležavanjem godišnjice završetka
Drugog svetskog rata, budući da naslovi poruka glase npr. "Drezden 1945" ili
"Postali smo robovi".

Antivirusne kompanije su opasnost od nove varijante Sobera označile kao
umerenu i preporučile korisnicima da što pre ažuriraju svoj antivirusni
softver.

[Hari Krisna]

Aktivan je Stubbot.A crvic koji se masovno siri mrezom e-mailem kao i "samokopiranjem" onima koji koriste P2P.
Picrate.C je takodje crvic koji se dobije postom, a glavni zadatak mu je da blokira programe netstat.exe, ping.exe, tracert.exe, tasklist.exe, taskkill.exe, regedit.exe i cmd.exe.
Kasnije se sam kopira u c:\windows\system , c:\winnt\system32 ili u c:\windows\system32 zavisno od verzije sistema.
Fajlovi su zzx.tmp, File.zip, bszip.dll i ANSMTP.DLL crvic registruje svoj servis, pretrazuje adresar Yahoo Messenger i salje se na te adrese.
Posta sa temama: Attachment Returned, You suck!, Party Invite!!...., sadrzajem:
I have enclosed why you suck and your not going to like it, Hi ive changed email address if you would like to keep in contact i have enclosed my new details.....
i sa attachmentom: File.zip je samo za kosh.

[Trinity from Zion]

Novi crvi i mrežne prevare prete ljubiteljima trenutnih poruka
----------------------------------------------------------------------
Više antivirusnih kompanija upozorilo je na pojavu novih pretnji koje
ugrožavaju korisnike sistema za slanje trenutnih poruka.

U jednom slučaju radi se o crvu koji se širi sistemom trenutnih poruka
kompanije AOL, omogućavajući napadaču da preuzme napadnuti računar. U drugom slučaju radi se o pokušaju "pecanja" (phishing), tj. zavaravanja korisnika sistema Yahoo Messenger kako bi napadačima otkrili svoje korisničke lozinke i ovlašćenja.

Crv koji se širi AOL-ovim sistemom stiže uz poruku "Ha, ha, ovo je baš
smešan film" kojom se primalac nagovara da odabere priloženu hipervezu. Kada
lakoverni korisnik to uradi, crv se aktivira i povezuje sa serverom sistema
za mrežno ćaskanje Internet Relay Chat (IRC), a odatle nastavlja da se širi
sistemom AOL Instant Messenger. Stručnjaci kompanije IMLogic označili su
opasnost od ovog crva kao "osrednju".

Što se tiče prevare koja se odvija na sistemu Yahoo Messenger, ona je
uperena protiv ljubitelja računarskih igrica. Korisnici tog sistema dobijaju
poruku sa hipervezom http://yahoopremium.bravehost.com/STAR_GAMES koja vodi do lažne Web lokacije, na kojoj se od njih traži da otkriju lične podatke.
Opasnost od ove prevare takođe je ocenjena kao "osrednja".

[Hari Krisna]

Nukip je internet crvic koji se siri preko IRCa, stvara svoju kopiju u Windows.vbs katalog-Autostarta datum aktivacije je januar i jun :!: . Crvic proba izbrisati sve sto se nalazi u katalogu sistema Windows

[Trinity from Zion]

Nove varijante virusa Bagle
----------------------------------------------------------------------
Više antivirusnih kompanija izvestilo je o tri nove (i mogućoj četvrtoj)
varijante virusa Bagle, koje se od utorka šire Internetom. Samo kompanija
MessageLabs, specijalizovana za filtriranje poruka e-pošte, registrovala je
dosad više od 145.000 kopija jedne od varijanti virusa.

Od pojavljivanja originalne verzije virusa, u januaru 2004., na Internetu se
dosada pojavilo oko 80 varijanti virusa Bagle. Kao i prethodne, nove verzije
virusa korisnicima stižu priložene uz poruku elektronske pošte. Kada
neoprezni korisnik pokrene datoteku, virus instalira trojanca na napadnutom
računaru, krade adrese iz adresara i na njih šalje sopstvenu kopiju
koristeći protokol SMTP, sakrivajući pritom adresu sa koje dolazi.
Karakteristično za prvu varijantu Baglea je da stiže uz poruke e-pošte koje
nemaju nikakav naziv, niti bilo kakav tekst u telu poruke.

Antivirusna kompanija Symantec takođe je izvestila o pojavi nove varijante
virusa Bagle, koja se širi nešto sporije od varijante koju je registrovala
kompanija MessageLabs. Stručnjaci kompanije registrovali su samo pedesetak
kopija ove varijante, tako da se ne očekuje da će naneti veću štetu
napadnutim računarima.

Dve pomenute varijante virusa nose naziv Bagle.CA i Bagle.CB. što ih čini
sedamdeset devetom i osamdesetom po redu. Antivirusni stručnjaci su, kao i
uvek, pozvali korisnike računara da što pre ažuriraju svoj antivirusni softver.

[Trinity from Zion]

Nova verzija crva Mytob
----------------------------------------------------------------------
Više antivirusnih kompanija izvestilo je o pojavi nove varijante Internet crva Mytob, koja se poslednjih dana širi Internetom.

Radi se o verziji Mytob.BI koja pretražuje čvrsti disk napadnutog računara i
krade adrese iz adresara na koje šalje sopstvenu kopiju. Crv zavarava primaoce tako što se u poruci e-pošte koju šalje predstavlja kao IT administrator koji ih obaveštava da im je nalog za pristup Internetu ukinut.
Poruke nose naziv "Važno! Molimo vas ažurirajte svoj nalog" ili "Poslednje upozorenje".

Crv Mytob je zasnovan na kodu virusa Mydoom, a korisnicima stiže kao poruka
elektronske pošte koristeći poznati propust u Windowsu. Radi se o propustu u
usluzi podsistema za lokalnu autorizaciju (Local Security Authority Subsystem Service, LSASS) koji omogućava napadaču koji je već prijavljen da ukrade administratorske lozinke i ostvari pun pristup sistemu.

Nova verzija crva je sposobna da na napadnutom računaru otvori mala vrata i
na taj način omogući napadačima da preuzmu računar. Crv preusmerava vezu sa Internetom, kako bi onemogućio korisnika da pristupi Web lokaciji nekog od
proizvođača antivirusnog softvera.

Analitičari kompanije Trend Micro smatraju da je opasnost od nove verzije
crva mala, a stručnjaci kompanije Sophos PLC su joj dodelili oznaku
"zabrinjavajuće" i preporučili korisnicima da ažuriraju svoj antivirusni softver.

[Hari Krisna]

Ako dobijete e-mail sa temom Actors Sexy Pictures! (Axe Sexye Bazigarhaye Cinema) i pozelite vidjeti ta cuda jedino sto je sigurno je to, da ste dobili Worm.Appflet.A
W97M.Blackbomber je makrovirus Worda 97. Svoj kod dodaje kao i ostali do
normal.dot Interesantno je da se najavljuje karakteristicnim zvucnim signalom, a
otvaranje Worda izmedju 9 i 10 sati zavrsava se tako sto se pokazuje bijeli ekran.

[Trinity from Zion]

Autori virusa Mytob stvaraju "supercrva"
----------------------------------------------------------------------
Više antivirusnih stručnjaka upozorilo je korisnike računara da autori crva Mytob možda rade na novoj verziji "supercrva".

Među tim antivirusnim stručnjacima nalazi se i Kerol Terije, savetnik u kompaniji Sophos PLC, koja smatra da članovi hakerske grupe HellBot dodaju u
programski kod nove varijante Mytoba naredbe koje zavaravaju antivirusne
stručnjake, navodeći ih da pomisle da se radi o običnim programskim instrukcijama. "Jedino što mogu da zaključim je da oni rade na novom
supercrvu", kaže Terijeova.

Mytob se od marta ove godine, kada se pojavila njegova originalna verzija,
pojavio u više desetina verzija, koje se neznatno razlikuju jedna od druge. Za svaku od njih je, međutim, karakteristično da onesposobljava antivirusni softver na napadnutom računaru i preusmerava vezu sa Internetom, kako bi
onemogućila korisnika da pristupi Web lokaciji nekog od proizvođača antivirusnog softvera.

Novije verzije crva otvaraju mala vrata na napadnutom računaru, što omogućava napadačima da preuzmu računar. Jednu od ranijih verzija, koju su
registrovali stručnjaci kompanije Trend Micro, pratili su i špijunski i reklamni programi, uz čiju pomoć su napadači ostvarivali i materijalnu dobit.

Predstavnici kompanije McAfee smatraju da autori Mytoba "imaju pune ruke posla" objavljujući po nekoliko varijanti crva svakodnevno. Iako je širenje
svake od pojedinačnih varijanti sporo i ograničenog dometa, čini se da između njih vlada živa aktivnost. Takvo mišljenje potvrđuju i stručnjaci kompanije Sophos, koji navode da je više od polovine bezbednosnih incidenata registrovanih proteklih dana bilo povezano sa nekom od varijanti Mytoba. U
te varijante ubraja se i ona koja zavarava primaoce tako što se u poruci e-pošte koju šalje predstavlja kao IT administrator koji ih obaveštava da im je nalog za pristup Internetu ukinut. Poruke nose naziv "Važno! Molimo vas
ažurirajte svoj nalog", ili "Poslednje upozorenje".

Antivirusne kompanije su preporučile korisnicima da ažuriraju svoj antivirusni softver.

[Trinity from Zion]

Britni Spirs ljubimica autora virusa
----------------------------------------------------------------------
Pop pevačica Britni Spirs nadmašila je predsednika Microsofta Bila Gejtsa i zauzela prvo mesto na top-listi poznatih ličnosti čija imena su zloupotrebili autori virusa. Ovo nesvakidašnje istraživanje obavili su stručnjaci antivirusne kompanije Panda Software.

Istraživači su koristili bazu u kojoj se čuvaju poruke elektronske pošte, zajedno sa njima pripadajućim priloženim datotekama sa virusom, koje su
antivirusni stručnjaci kompanije registrovali u poslednjih sedam godina. U
neizvesnoj borbi za prvo mesto zaostala su poznata imena kao što su pevačice Dženifer Lopez i Šakira, kao i Osama bin Laden.

Autori virusa često koriste imena poznatih osoba u nameri da zavaraju
primaoce poruka i navedu ih da pritisnu hipervezu koja se nalazi u poruci ili otvore priloženu datoteku koja sadrži virus. Ta tehnika je poznata odranije pod nazivom "socijalni inženjering". Budući da je taj način širenja virusa jednostavniji, autori virusa ga veoma rado koriste; drugi način širenja virusa je pronalaženje i zloupotreba propusta u softveru koji se masovno koristi.

Stručnjaci kompanije Panda kažu da je još 1998. godine, kada je kompanija
oformila bazu zaraženih poruka e-pošte, uočeno da hakeri koriste imena
poznatih ličnosti, kao i da je ta tehnika ostala više-manje nepromenjena. Kao najpoznatiji primeri navode se virusi ILoveYou i Ana Kurnjikova, kao i poruka e-pošte koja je prošle nedelje kružila Internetom, a u kojoj se tvrdi da je poznati pevač Majkl Džekson pokušao samoubistvo. Ta poruka je sadržala
hipervezu koja je trebalo da navede lakoverne primaoce da je odaberu i na taj način omoguće napadačima da prodru u njihove računare.

Top-lista imena poznatih ličnosti koje su hakeri najčešće koristili, prema podacima kompanije Panda Software, izgleda ovako:

1. Britni Spirs
2. Bil Gejts
3. Dženifer Lopez
4. Šakira
5. Osama bin Laden
6. Majkl Džekson
7. Bil Klinton
8. Ana Kurnjikova
9. Paris Hilton
10. Pamela Anderson.

[Hari Krisna]

Pokazao se trojan Stwoyle cija aktivnost se sastoji u slanju informacija sa
inficiranog kompjutera. Instalira se kao Browser Helper Object i startuje
svakim kacenjem na net. Neki smatraju da je vise smijesan nego opasan, ali tek toliko da cujete i za njega i da odrzimo aktuelnost

Microsoft je 14 objavio svoj bilten sigurnosti. Mogucnost stvaranja novog sassera prema nekim mozda i nije tako daleka. Rupa opisana u biltenu:
http://www.microsoft.com/technet/sec.../MS05-027.mspx
i povezana sa SMB izgleda najopsnija.
http://www.cve.mitre.org/cgi-bin/cve...=CAN-2005-1206
Ostale mozete naci ili pojedinacno na:http://www.microsoft.com/technet/sec.../MS05-025.mspx
ili sve zajedno http://www.microsoft.com/technet/sec.../ms05-jun.mspx