|
| Novi crv iskorištava
rupu u Sasseru |
(HTnet)
|
|
| Sigurnosna tvrtka LURHQ objavila
je upozorenje o novom internet crvu nazvanom Dabber, koji iskorištava
propust u komponenti Sassera. Moguće je da je ovaj novi crv,
prvi koji se širi uz pomoć rupa u kodu drugog crva, već napao
tisuće računala koja su već ranije zaražena SasseromDabber koristi
kod napisan za iskorištavanje FTP propusta, a skenira Internet
na ulazu 5554 za računala koja pokreće Microsoft Windows OS,
zaražena Sasserom. Kada pronađe ranjive domaćine, poveže se
na žrtvu i za prijenos zaražene datoteke pod imenom 'package.exe'
na sistem koristi ugrađeni FTP poslužitelj. Nakon toga instalira
se na Windows OS, prekida Sassera i ostale maliciozne procese
te im ne dozvoljava da se ponovno pokrenu. Također otvara TCP
ulaz 9898 kao stražnja vrata, koja udaljeni napadač može iskoristiti
za učitavanje drugog koda ili komunikaciju sa zaraženim domaćinom.
www.lurhq.com/dabber.html. |
| |
| Čuvajte se 'dialer'
programa |
(HTnet)
|
|
| Plaćanje
telefonskog računa može biti vrlo neugodno iskustvo ukoliko
korisnik zbog nepažnje ili neinformiranosti slučajno instalira
maliciozni program - 'dialer', koji bez njegovog znanja preko
računala počne raditi superskupe međunarodne telefonske pozive
prema egzotičnim otočnim državama.
Najugroženiji od ove vrste
napada su vlasnici ISDN telefonskih priključaka. Kada se ovakav
maliciozni 'dialer' program instalira na računalo, korisnik
u većini slučajeva primijeti da nešto nije u redu tek kada
dobije astronomski telefonski račun. Detaljan ispis poziva,
koji se isporučuje uz račun, pokazuje pozive u međunarodnom
prometu prema korisniku sasvim nepoznatim brojevima.
'Dialer' se može instalirati na korisnikovo računalo na jedan
od sljedećih načina:
1. Neke web stranice, često vrlo uspješno,
navode posjetitelja da skine 'dialer' program koji nakon spremanja
na disk računala prekida postojeću vezu s Internetom i bira
neki međunarodni telefonski broj. Ovo se najčešće pojavljuje
na stranicama orijentiranima zabavi za odrasle, ali ne i isključivo
na njima. Dodatna otežavajuća okolnost može biti i nepoznavanje
stranog jezika na tim web stranicama ili neiskustvo u pitanjima
sigurnosti na mreži.
2. Drugi način na koji se može dobiti ovakav
'dialer' je putem elektroničke pošte, tj. programa koji se
nalazi u privitku poruke. Otvaranjem privitka aktivira se
'dialer' i opet dolazi do prekida korisnikove veze s Internetom
i bira se međunarodni telefonski broj.
3. Treći način za dobivanje 'dialer' programa
je putem tzv. 'trojanskog konja', još jedne vrste programa
koji možemo okarakterizirati kao zloćudni. To znači da se,
prilikom instaliranja nekog 'korisnog' programa skinutog s
neprovjerene stranice ili nabavljenog iz 'sumnjivog' izvora,
bez korisnikovog znanja istodobno instalira i 'dialer' program.
Kada se dialer nastani na računalo, program se povremeno sam
aktivira, i zove međunarodne brojeve, bez znanja korisnika.
Korisnici koji se na Internet spajaju pomoću ISDN-a izloženiji
su ovoj vrsti napada. Budući da ISDN priključak najčešće ima
dvije linije (od kojih se jedna koristi za spajanje na Internet),
puno je teže otkriti kada se računalo samostalno spojilo na
Internet. Osim toga, uspostavljanje Internet veze i biranje
broja na ISDN-u traje svega nekoliko sekundi, tako da korisnik
najčešće ne primjećuje kada se maliciozni spoji na drugi broj.
Na analognoj liniji ovo je puno lakše primijetiti jer često
treba više od pola minute da bi se uspostavila veza.
Ako otkrijete da vam je računalo
zaraženo 'dialer' programom, najbolje je pozvati stručnjaka
koji će program ukloniti ili formatirati tvrdi disk i ponovno
instalirati operativni sustav. U međuvremenu je uputno iz
računala isključiti telefonsku liniju. Također, odlična zaštita
od dialer programa jest preći na ADSL tehnologiju za povezivanje
na Internet, jer ona, za razliku od klasičnih modema i ISDN
linija, u potpunosti eliminira moguće probleme s dialerima.
U vezi s ovime, više informacija o T-Com MAXadsl usluzi možete
pronaći na slijedećim stranicama:
www.t-com.hr/maxads |
| |
| ZAŠTITITE SE OD DIALER-a
i SPYWARE-a |
|
|
| Zbog sve
većeg broja računala na kojima pregledom pronalazimo instalirane
DIALER-e koji uzrokuju enormno visoke telefonske račune za
naše korisnike odlučili smo ponuditi pregled računala potpuno
BESPLATNO* u našem servisu u Puli, Rimske
centurijacije 47.
Mogućnost instalacije AntiSpyware programa !!
Za sve dodatne informacije kontaktirajte nas na niže naveden
kontakt telefon i e-mail.
*Ukoliko se detektira
Dialer ili SpyWare njegovo čišćenje se naplaćuje po redovnom
cjeniku servisa !!!
AKCIJA LCD se nastavlja !!
Podsjećamo na proizvode na akciji, među kojima izdvajamo već
poznati
Xerox LCD monitor 17"
koji je u prošloj akciji kompletno rasprodan, a ovih dana
očekujemo novu pošiljku po još boljoj cijeni
od 3.169,00 Kn sa PDV-om (rezervirajte svoj primjerak na vrijeme)
!!
www.tehnoline.com
Rimske centurijacije 47, 52100 Pula
Tel. (052) 383-666 - Fax. (052) 383-201 - GSM: 091 501-4747
|
| |
| Pojmovi koje je dobro
poznavati |
(HTnet)
|
|
|
Virus - računalni program sa sposobnošću širenja
korištenjem računala i računalnih mreža kopirajući samoga sebe,
i to najčešće bez znanja vlasnika inficiranog računala. Većina
virusa, uz sam proces kopiranja, posjeduje i druge negativne
sposobnosti, koje mogu varirati od bezopasnih (iako iritantnih)
poruka, pa do selektivnog brisanja određenih datoteka, a u ekstremnim
slučajevima i cijelog tvrdog diska. Važno je znati da virus
mora biti pokrenut prije no što je u stanju inficirati računalo,
a za to mu je najčešće potrebna pomoć korisnika. No, pisci virusa
često pronalaze načine kako zamaskirati ovakve maliciozne programe.
Najpopularniji način danas slanje je inficirane datoteke bezazlenog
imena u privitku e-mail poruke. |
|
|
Makro virus - zapravo je riječ o makro naredbama
integriranim u različite aplikacije poput Worda i Excela, a
koje su u određenim situacijama u stanju automatski se pokrenuti
i proširiti na druge dokumente. Da bi makro virus postao aktivan
i inficirao druge datoteke, dovoljno je pokrenuti zaraženi dokument,
a ako je problematično računalo umreženo, virus se može proširiti
i na druga računala. |
|
|
Trojanski konj - zapravo nije virus, iako se
pod tim pojmom često podrazumijevaju i trojanski konji i crvi.
Trojanski konj je upravo ono što mu govori ime, program koji
je u stanju učiniti stvari koje nisu definirane njegovim specifikacijama
ili dokumentacijom. Trojanski konj sam po sebi nije destruktivan,
no vrlo često sadrži maliciozni kod koji se aktivira nakon što
korisnik pokrene naizgled bezazlen program. Današnji trojanski
konji najviše se šire putem peer to peer mreža 'pretvarajući'
se da su trenutno popularni programi ili crackovi za najnovije
uslužne programe. |
|
|
(Internet) crv - crvi su maliciozni programi
vrlo slični virusima, no za širenje im nije potreban nositelj.
Crvi su sposobni načiniti vlastite kopije i širiti se korištenjem
komunikacijskih veza između računala i internet poslužitelja.
Crvi relativno rijetko posjeduju destruktivan kod namijenjen
uništavanju podataka, no zbog svoje sposobnosti neograničenog
kreiranja vlastitih kopija, u stanju su zagušiti promet na segmentima
Mreže. |
|
|
Hoax (lažna uzbuna) - kao što se može zaključiti
iz naziva, riječ je o obavijestima, vrlo često pristiglim od
strane prijatelja ili poznanika, u kojima se nalazi upozorenje
o novom izuzetno opasnom virusu kojeg ne prepoznaje niti jedan
antivirusni program. Vrlo se često spominju i zvučna imena (npr.
IBM, Microsoft, AOL i sl.) koja su već objavila upozorenja za
svoje zaposlenike, a od primatelja se zahtijeva da poruku proslijedi
svim svojim poznanicima. Vjerojatno još uvijek najrašireniji
hoax je poruka o opasnom virusu koji na računalu kreira datoteku
jdbgmgr.exe. U stvarnosti, riječ je o datoteci koja je uobičajen
dio Windows operativnog sustava. |
|
| |
|
|
