Internet

Indeks Članka


Nakon skeniranja diska zaraženog računala u potrazi za ekstenzijama za koje postoji šanse da sadržavaju e-mail adrese (PL*, PH*, TX*, HT*, ASP, TBB, SHT*, WAB, ADB i DBX), crv šalje upit tražilicama s domenama koje je ekstrahirao iz e-mail adresa na računalu i zatim analizira rezultate vadeći iz njih upotrebljive adrese. Zanimljivo, autori su se potrudili rasporediti opterećenje prema snazi, pa vjerojatnosti korištenja neke od sljedećih tražilica izgledaju ovako:
google.com -- 45%
search.lycos.com -- 22.5%
search.yahoo.com -- 20%
altavista.com -- 12.5%

MyDoom se također širi mailom a proljetos je zaveo pomutnju među internet korisnicima, jer lažira informacije o tome odakle dolazi stavljajući u polje From u mailu adrese ili kombinacije više adresa koje je pokupio na zaražemnom računalu.
Zaštita je ista kao i za sve druge. Oprez pri otvaranju mailova i redovita nadogradnja AV programa.

Netsky

Još jedan crv koji uporno već više mjeseci zatrpava naše mail sandučiće, pojavljujući se uvijek u novim i novim varijantama. Poput ostalih mail pošasti, širi se sam gotovo identično kao i MyDoom a što se zaštite tiče mogu se primjeniti sve radnje koje su ceć napisane za MYDoom, LOvegate i Bagle.

Hackarmy

Seks i smrt su dvije stvari na koje korisnici Interneta ne mogu ne kliknuti, čini se - kao što je prije nekog vremena ogroman uspjeh požnjeo crv koji se predstavljao kao slika tenisačice Kournikove, sada opasnost predstavlja trojanski konj koji obećava slike samoubojstva Osame bin Ladena. Koliko je poznato, bin Laden se još uvijek nije ubio - u stvarnosti, poruka vodi naivne korisnike na stranicu s koje će pokupiti Hackarmy trojanskog konja, nakon čega i njihov zombi-PC može poslužiti malicioznim napadačima za distribuciju spam poruka.

Kuriozitet kod ovog trojanskog konja je u napadu socijalnim inženjeringom putem Usenet grupa - velik broj poruka u kojima se lažno tvrdi kako je Osama pronađen obješen ukazuje na to da su autori trojana željeli podići kredibilitet svojoj priči.

Na sreću, ovaj trojanac poznat je Sophosu od prvog mjeseca ove godine, što znači kako i zastarjeli antivirusni softver štiti od ovog napada.

Korgo

Sve varijante Korgo crva šire se iskorištavanjem sigurnosnog propusta na računalima s Windows 2000 ili XP operativnim sustavom. Zakrpu za ovaj propust Microsofta je izdao još tijekom travnja ove godine, no čini se da je dobar dio korisnika ipak odlučio ne primijeniti je. Sigurnosni propusti opisani u dokumentu pod šifrom MS04-011, a zapravo je riječ o istom propustu kojeg koristi i najpopularniji malware prošlog mjeseca, crv Sasser. Nažalost, čini se da ni pojava niza malicioznih programa koji iskorištavaju sigurnosne propuste nije korisnike nagnala da redovito primjenjuju zakrpe.

Način djelovanja Korgo crva pokazuje da pisci malicioznih programa uče na vlastitim greškama i prilikom izrade malicioznog koda primjenjuju metode širenja koje su se pokazale posebno uspješnima u praksi. Također, uz deaktivaciju antivirusnih programa i sličnih aplikacija koje su sposobne detektirati prisutnost malwarea na računalu, nova generacija crva, virusa i trojanaca koristi još jedan lukavi trik: modifikacijom hosts datoteke onemogućuje pristup stranicama antivirusnih tvrtki s inficiranog računala. Ovaj potez u praksi omogućuje uspješnu blokadu od autora odabranih web stranica kojima vlasnik računala neće moći pristupiti sve dok ne ukloni nametnika.

Kao što je već bilo riječi, upravo ova zakrpa na svjetlo dana iznosi dilemu mnogih: krpati i riskirati nestabilnost sustava ili ne primijeniti zakrpu i nadati se da će ostale komponente zaštite sustava biti dovoljne za izbjegavanje crva. Naime, upravo zakrpa MS04-011 može stvoriti poprilične glavobolje vlasnicima Windows 2000 i Windows 2000 Server računala.

Iz Symanteca objavljuju da su za Korgo-F crva povećali stupanj opasnosti zbog povećanog broja obavijesti o detekcijama od njihovih korisnika. No, prema istim tvrdnjama, opasnost se još ne smatra kritičnom.

www.symantec.com
www.sophos.com
http://windowsupdate.microsoft.com

Pe_Zafi.B

Crv koji je prema Sophosovim statistikama poharao gotovo tri puta više računala od Netsky-P varijante u lipnju nosi ime W32/Zafi-B, a širi se putem elektroničke pošte i Peer2peer mreža poput Kazaa i sličnih. Ako se uspije infiltrirati na računalo, Zafi-B kreirat će izvršnu datoteku s nasumično generiranim imenom te će unošenjem ključeva u registry osigurati njegovo pokretanje usporedno s pokretanjem operativnog sustava. Naravno, sam crv prikupit će sve e-mail adrese koje može iz datoteka s ekstenzijom HTM, WAB, TXT, DBX, ASP, EML i sličnima te će sve pronađeno ubaciti u .dll datoteku s također nasumično odabaranim imenom.

No, proces infiltracije ovdje ne prestaje jer je Zafi sposoban detektirati i postojanje peer to peer servisa, odnosno lokacije dijeljenih direktorija u koje će ubaciti vlastite kopije nazvane po trenutno aktualnim i zanimljivim aplikacijama (npr. Winamp v 7.0 full install).

Zafi-B virus trenutno je daleko ispred konkurencije po broju zaraženih računala

Glavni cilj Zafi-B crva daljnje je širenje vlastitih kopija i poruke koja kritizira neke odluke mađarske vlade. Da bi ga se uklonilo s inficiranog računala bit će potrebno deaktivirati proces, ukloniti datoteku koju kreira crv te u registry grani HKLMSoftwareMicrosoftWindowsCurrentVersionRun ukloniti referencu na izvršnu datoteku malicioznog programa. Automatsko uklanjanje pomoću posebno pripravljenog alata koji se može pronaći na adresama www.sophos.com/support/disinfection/zafib.html i  www.sophos.com/virusinfo/analyses/w32zafib.html ipak je možda najbezbolnije rješenje problema.

Danas većina davatelja internet pristupa, u sklopu svojih usluga nudi antivirus kao i antispam zaštitu, koju svakako treba iskoristiti. Obično je potrebno na svome korisničkom računu odabrati uključivanje tih opcija koje bi trebale biti besplatne. No samo to nije dovoljno da bi vas zaštitilo od virusa. To je samo jedna od mjera koja, uz ove sve ostale navedene, vašu upotrebu interneta može učiniti relativno sigurnom.

Film

Projekcija filma "Fine mrtve djevojke"
fine mrtve djevojke
05 Lipanj 2014 1811
Povodom pride tjedna, sljedeći utorak (10.06.) u LGBT Centru Zagreb prikazat će se film Fine mrtve djevojke, a u četvrtak (12.06.) LGBT centar ugostiti će glumice iz istoimene predstave dramskog k...
Robert de Niro: Moj život sa gej ocem
Robert de Niro
29 Svibanj 2014 1424
Čuveni holivudski glumac Robert de Niro otvorio je dušu i za magazin “Aut” govorio o svom pokojnom ocu o kome je snimio i dokumentarni film.
Prikazivanje dokumentarnog filma o LGBT obiteljima u klubu MaMa - nedjelja 22.12.
Prikazivanje dokumentarnog filma o LGBT obiteljima u klubu MaMa - nedjelja 22.12.
19 Prosinac 2013 1792
U nedjelju 22.12.2013. u 18h će se u klubu MaMa (Preradovićeva 18) prikazivati dokumentarni film Right2Love koji prikazuje život LGBT obitelji u šest država Europske unije. U filmu LGBT roditelji...

LEZdarije

10 stvari koje nikada ne biste trebali reći lezbijki
Vrišt
19 Svibanj 2010 6113
10. Sve lezbijke samo žele biti muškarci Ne žele! Mi smo žene koje žele biti sa ženama. Ko je rekao išta o muškarcima? Muškarci imaju penis, pa što? Nije da se ne mogu prošetati par stanica...
45 načina da se rešite sastanka na slepo.
maca
05 Kolovoz 2009 4007
1. Tokom večere, štitite svoj tanjir nožem i viljuškom tako da odajete utisak da ćete ubosti svakog ko posegne za vašim tanjirom, pa makar to bio i konobar.2. Pokupite sve slanike sa okolnih sto...
Ako ste buč, u vezi sa famicom i želite da potraje:
Ako ste buč, u vezi sa famicom i želite da potraje:
15 Srpanj 2009 4101
1. Nazivajte je.2. Ne lažite.3. Ako će vam izlazak biti zabavan, pozovite i nju.4. Ukoliko će vaš izlazak uključiti i striptizete, ne zaboravite pravilo sa bazena "Bez dodirivanja".5. Tačan odgo...

Oni o nama

Budući politolozi/ginje su nedovoljno upućeni
politolozi
07 Svibanj 2015 1103
u problematiku ljudskih prava Tražeći informaciju više, kao budući saradnik portala Lgbt.ba, o položaju LGBT osoba u Bosni i Hercegovini, najčešći termini koji se pojavljuju u izvještajima, m...
Željka Markić nakon dobivene bitke izgubila rat
Markić
06 Kolovoz 2014 1609
Ni danas nije potpuno jasno zašto je Željka Markić odlučila postati dio javnoga života u Hrvatskoj te najznačajnija vjernica za Katoličku crkvu od devedesetih godina naovamo upravo zahvaljujuć...
Tolerancijom prema gay pravima odlikuju se razvijene sredine
Petrić
23 Siječanj 2014 1689
One sredine koje su na nedavnom referendumu o braku glasale "protiv" (Istra, Rijeka,Varaždin...) su razvijenije, naspram sredina koje su glasale "za". Sve to ide u prilog teoriji poveznice društveno...

Za žene 50+

Nekad i sad
lesbian party
04 Lipanj 2010 5463
Sad: U noćnom klubu gužva. U obilju žena raznih dobnih skupina muškarci se mjere promilima, a prisutni su isključivo u svojstvu osoblja. Na ulazu plakat s naznakom Ladies Only. A ženeeeeee. Ima...
Generacija u procjepu
Starije lezbijke
20 Svibanj 2010 2644
Zašto baš 50+?Površno gledano moguće zato jer jedna 50+ lezba ima veliki utjecaj na ovoj stranici pa joj se eto prohtjelo pisati i objavljivati tekstove o svojoj generaciji.
Možete li izbeći upadanje u "anti-aging" zamku?
aging
13 Srpanj 2009 3510
Nemam nameru pokušavati da se 65 izgledam kao da mi je 25.
FacebookTwitterDeliciousStumbleuponGoogle BookmarksLinkedin

Lezvezarije Gilde M.

 

Izložba Tine Antolić

Pogled s BaLConn-a