|
Analiza MyDoom virusa - Wednesday 28. January
|
|
Danas su dostupne preciznije informacije o MyDoom virusu. Proučen je payload virusa, znaju se nazivi datoteka koje ostavlja na inficiranim Windows računalima.
Između 1 i 12. veljače virus će na svakom inficiranom računalu otvoriti 64 niti (thread) koje će slati GET zahtjev na adresu www.sco.com, čime će praktički blokirati web servere.
Kod korisnika koji imaju instaliran KaZaA, u dijeljeni direktorij ubaciti će datoteke koje glume korisne programe, ne bi li namamili naivne da ih skinu i instaliraju kod se sebe:
icq2004-final
winamp5.
activation_crack
nuke2004
office_crack
rootk...
By Aco Dmitrović, 28-01-04 10:51
Kategorija: Vijesti, sigurnost
|
 |
|
|
|
Virus Doom-A: Prve impresije - Tuesday 27. January
|
|
Novi virus širi se od ponedeljka, 26.1.2004. Po dobrom starom običaju, dobio je različita imena od različitih Antivirusnih tvrki, ali mi ćemo ga nazivati po Sophosu, MyDoom-A.
Brzinom širenja nadmašio je virus Sobig-F, kojeg pamtimo po zlu koje je napravio u kolovozu prošle godine.
Stručnjaci se još ne slažu oko svih detalja njegova "payloada", ali čini se da će virus nakon 1. veljače napasti poslužitelje tvrtke SCO, koja se "proslavila" nastojanjem da prisvoji licencu za Linux i počne naplaćivati korištenje Linuxa.
Virus dolazi kao prilog uz e-poštu s različitim imenima. Nakon što k...
By Aco Dmitrović, 27-01-04 16:41
Kategorija: Vijesti, sigurnost
|
|
|
|
|
Novi crv W32/MyDoom-A - Tuesday 27. January
|
|
Samo nekoliko dana nakon upozornja o crvu Bagle-A, evo još jedne napasti, koja je dobila ime MyDoom-a.
Prenosimo upozorenje koje je poslala tvrtka Qubis, zastupnik Sophosa:
Sophos Plc obavijestio nas je o pojacanoj aktivnosti crva W32/MyDoom-A, za
koji je primio vrlo velik broj prijava. Qubis d.o.o. do ovoga trenutka nije
primio niti jednu dojavu otkrivanja ovog crva medju korisnicima u Hrvatskoj.
Crv W32/MyDoom-A prepoznavat ce Sophos Anti-Virus za ozujak 2004. (verzija
3.79).
Instalacije svih korisnika koji koriste Enterprise Manager, Sophosov alat za
automatizirano dogradjiv...
By Aco Dmitrović, 27-01-04 14:36
Kategorija: Vijesti, sigurnost
|
|
|
|
|
Unix: Kako uloviti skrivene datoteke? - Sunday 25. January
|
|
A da se pri tom ne opečete!
By Aco Dmitrovic, 25-01-04 11:44
Kategorija: Pomoć, savjeti
|
|
|
|
|
Chkrootkit: You have 5 processes hidden - Friday 23. January
|
|
Otkrili smo još jednu "lažnu uzbunu" koju podiže chkrootkit:
Checking `lkm'... You have 5 process hidden for ps command
Warning: Possible LKM Trojan installed
Ako na svom Debian Linuxu imate instaliran grsec kernel, tada za vas vrijedi ovaj odgovor:
Novi grsec kerneli radi sigurnosti ne prikazuju slijedeće kernel procese:
root 2 0.0 0.0 0 0 ? SWN 09:37 0:00 [ksoftirqd/0]
root 4 0.0 0.0 0 0 ? SW< 09:37 0:00 [kblockd/0]
root 7 0.0 0.0 0 0 ? SW 09:37 0:00 [kswapd0]
root 12 0.0 0.0 ...
By Dinko Korunić, 23-01-04 13:02
Kategorija: Sigurnost
|
|
|
|
| [Prethodna] 1 2 3 4 5 6 [Sljedeća] |
