 |
 |
|
| Zemljakova 3,
10010 ZAGREB |
|
| Tel: **385
(0)1 660 63 70 |
|
| GSM: **385
(0)98 279 806 |
|
| e-mail:
bitel@bitel.hr |
|
|
|
 |
|
| |
|
Uhićen napadač koji je vršio DDos napade |
|
Tuzlanska policija uhitila maloljetnika koji je
prošlog mjeseca izvršio jak DDos napad na
Monitor te neke bosanske i hrvatske portale.
Maloljetnik je od portala Sarajevo-x.com, koji i
prenosi priču, tražio tri tisuće eura za prekid
napada, a svi podaci o napadaču proslijeđeni su
Federalnoj upravi policije. Maloljetnom S.M.
određen je pritvor od mjesec dana, a optužen je
i za falsificiranje kreditnih kartica kojima je
naručivao dobra iz drugih zemalja.
|
|
|
Zbog 24 pjesme kažnjena sa 1,92 milijuna dolara |
| Predstavnici glazbene
industrije, točnije lovci na ilegalne 'skidače'
i distributere zaštićenih materijala s interneta,
ponovno su u akciji. Ovoga puta dolijala je
Amerikanka Jammie Thomas-Rasset koja je kažnjena
sa 1,92 milijuna dolara Tridesetdvogodišnja
Jammie Thomas-Rasset osuđena je zbog svoje
ilegalne rabote skidanja glazbe s interneta i
dijeljena s ostatkom interneta još 2007. godine.
Kazna je iznosila vrtoglavih 222.000 dolara, no
sud je nedavno odlučio poništiti presudu i na
novom suđenju nesretna žena kažnjena je s još
vrtoglavijih 1,9 milijuna dolara. |
|
|
Osuđeni najveći kineski pirati softvera |
| Zatvorske kazne i značajne
novčane kazne izrečene su četvorici kineskih
pirata, navodno najvećih kriminalaca ove vrste u
Kini. Da se možda mijenja pozicija Kine
kao zemlje iz koje dolazi najviše 'lažnjaka', pa
tako i piratskog softvera, dokazuje vijest
kineskih medija. Kineski sud izrekao je presude
četvorici Kineza zbog piratiziranja
Microsoftovih Windowsa XP. Hong Lei i Sun
Xianzhong osuđeni su na tri i pol godine zatvora
i novčane kazne u iznosu od 146.000 dolara, a
druga dvojica osuđenika iza rešetaka će provesti
dvije godine zatvora i moraju platiti po 14.600
dolara. Prema navodima iz sudske presude,
četvorka je besplatno preko interneta nudila
piratizirani softver koji je preuzelo oko 10
milijuna korisnika, a zarađivala je od oglasa
prikazivanih na web stranici. Kompanija Chengdu
Gongruan Networking Technology Co Ltd preko koje
je sporna stranica bila postavljena mora platiti
kaznu od oko 1,3 milijuna dolara. |
|
|
Virus napada putem Gtalka |
| Virus se širi slanjem
poruke 'Hey check out this video!
http://tinyurl.com/xyz'. Poruka obično dolazi od
poznatog korisnika pa su mnogi, čak i računalima
vični korisnici nasjeli i otišli na danu im
adresu. Do tog trenutka ništa nije bilo čudno s
ovom porukom, međutim na adresi se od korisnika
traži da upiše korisničko ime i lozinku za
pristup svom Google Talku, a sve da bi pogledao
spomenuti video. Mnogi su upisali tražene
podatke i tako im je otet korisnički račun za
Google Talk. Navodno je već i pronađen krivac za
izradu ovog virusa/crva, ime mu je Hoan Ton-That
i živi u San Franciscu. Pronađen je nakon što je
ubrao korisnička imena i lozinke koje je crv
skupio. Još se ne zna koje ga posljedice očekuju.
|
|
|
Lažna stranica CNN-a krije trojanca |
| Ako ste kojim slučajem u
posljednjih nekoliko dana dobili poruku e-pošte
koja sadrži link na navodni video isječak vezan
uz aktualni sukob Izraela i Hamasa, znajte da se
radi o još jednom hakerskom pokušaju upada na
korisnička računala diljem svijeta. Navedeni
link navodno vodi na stranice medijske kuće CNN,
no zapravo vodi na lažno web odredište CNN-a.
Kad korisnik klikne na priloženi link, otvara mu
se pop-up prozor koji ga izvještava da je
potrebno nadograditi Adobe Flash Player kako bi
mogao pogledati video, no klikanje na link
ustvari aktivira instalaciju trojanca nazvanog
'SSL stealer'. Spomenuta napast nakon
instalacije na korisničko računalo pokušava
pokupiti svu silu osobnih i financijskih
podataka koje na zaraženom računalu pronađe. |
|
|
World of Warcraft uzrokuje ovisnost kao i kokain |
| Petnaestogodišnji Šveđanin
dobio je epileptički napad nakon što je 24 sata
proveo pored računala igrajući igricu World of
Warcraft. Nakon ovog događaja znanstvenici su
proveli istraživanje i došli do zaključka da ova
igrica izaziva ovisnost isto kao i kokain. World
of Warcraft je jedna od najopasnijih igrica na
tržištu, ocijenili su švedski znanstvenici.
Osobe koje igraju igrice ponekad provode 16-18
sati neprekidno ispred računala, bez pauze i bez
obavljanja osnovnih fizičkih potreba.
|
|
|
Zlonamjerni hakeri koriste trenutne svjetske
događaje |
| Ako ste kojim slučajem u
posljednjih nekoliko dana dobili poruku e-pošte
koja sadrži link na navodni video isječak vezan
uz aktualni sukob Izraela i Hamasa, znajte da se
radi o još jednom hakerskom pokušaju upada na
korisnička računala diljem svijeta. Navedeni
link navodno vodi na stranice medijske kuće CNN,
no zapravo vodi na lažno web odredište CNN-a.
Kad korisnik klikne na priloženi link, otvara mu
se pop-up prozor koji ga izvještava da je
potrebno nadograditi Adobe Flash Player kako bi
mogao pogledati video, no klikanje na link
ustvari aktivira instalaciju trojanca nazvanog
'SSL stealer'. Spomenuta napast nakon
instalacije na korisničko računalo pokušava
pokupiti svu silu osobnih i financijskih
podataka koje na zaraženom računalu pronađe.
|
|
|
Najsigurnije je hard disk uništiti čekićem |
| Najbolji način da
spriječite zloupotrebu informacija sa hard diska
vašeg računala je da ga u potpunosti uništite.
Informatičari magazina Which? testirali su osam
kompjutera kupljenih na eBayu s kojih su uspjeli
skinuti 22.000 prethodno izbrisanih dokumenata.
Kriminalci koriste stare kompjutere kupljene
putem internetskih aukcija, ali i one nabavljene
na druge načine, kako bi pronašli važne
informacije o njihovim nekadašnjim korisnicima.
Software koji nije teško nabaviti omogućava
pristup podacima za koje se smatralo da su
trajno izbrisani. |
|
|
Google Trends kao alat cyber kriminalaca |
| Jedna od tehnika kojom se
služe cyber kriminalci u svojim prljavim
rabotama diljem interneta je postavljanje lažnih
web odredišta na kojima posjetiteljima serviraju
svoje zloćudne aplikacije. Prema nekim
izvještajima, u odabiru tematike takvih webova
kriminalci se vrlo često služe popularnom
uslugom Google Trends. Ovim novitetom sve češće
služe se i cyber kriminalci koji prate Google
Trends te, shodno popularnosti određenih pojmova,
postavljaju lažna web odredišta kako bi postala
izuzetno visoko rangirana na klasičnoj
Googleovoj tražilici. Ponovit ćemo vam ono što
smo učinili nebrojeno puta dosad – koristite
najnovije nadograđene inačice internetskih
preglednika te svakodnevno nadograđujte baze
antivirusnih i sličnih alata koje na računalima
koristite |
|
|
Nigerijski prevaranti preplavljuju Facebook |
| Sjećamo se poznate
nigerijske prijevare u kojoj su nam nudili puste
milijune ukoliko nigerijskom 'bogatom
nasljedniku' pošaljemo neki manji novčani iznos,
kojom su nas jedno vrijeme svakodnevno davili
putem e-pošte, a sada se ista stvar događa na
Facebooku. Poznati i popularni društveni servis
Facebook počeli su preplavljivati nigerijski
prevaranti u potrazi za naivcima koji će se lako
odreći svog novca. Pri prijevarama
upotrebljavaju tuđe profile kojima je 'provaljena'
šifra. Lozinke za Facebook su u zadnje vrijeme,
zbog ovih prevaranata, postale vrlo tražena roba
na internetskom crnom tržištu. Prijevara
funkcionira ovako: prevarant ukrade nečiji
profil na Facebooku te šalje poruke prijateljima
na kontaktnoj listi da je vlasnik zapeo u Lagosu
u Nigeriji, da je u nevolji i da mu hitno treba
500 američkih dolara za avionsku kartu. Pritom
je jezik poruke polupismeni engleski, što
ukazuje na to da se ne radi o autentičnoj poruci.
Isti prevaranti su prije nekoliko godina
preplavili e-mail sandučiće porukama pisanim
istim jezikom s ponudama o otkupljivanju
enormnog bogatstva za relativno malen novac.
Nevješti prevaranti su izazivali podsmijeh
internetskih korisnika diljem svijeta, ali
očigledno je bilo dovoljno naivaca koji su
nasjedali na njihove poruke da se nastave
truditi. Puno veća opasnost od nove pošasti na
Facebooku je slanje poruka s ukradenih profila u
kojima je link za video koji na kraju ispadne
trojan. Trojani služe krađi lozinki za profile,
stoga pripazite na sadržaj poruka ukoliko
koristite Facebook.
|
|
| Lažna
nadogradnja Windowsa krije virus |
| Nije neuobičajeno da se
autori virusa i slični zlonamjernici u svojim
prljavim rabotama služe likom i djelom pravih
kompanija. Najnovija internetska prijetnja
dolazi u obliku poruke e-pošte, navodno poslane
iz Microsofta, dobijete li kojim slučajem u svoj
virtualni poštanski sandučić poruku, znajte da
se radi o klasičnom pokušaju distribucije virusa:
|
|
|
Microsoft zadaje glavobolje nelegalnim
korisnicima |
| Tijekom ljeta, izvijestili
smo vas o novoj verziji Microsoftova alata WGA
koji provjerava legalnost korisničkih Windowsa.
Ovoga ljeta, Microsoft je uveo neke novitete u
svoj famozni WGA. Da podsjetimo, poboljšana
verzija ovog alata kad 'prepozna' da su Windowsi
ilegalni, zamjenjuje radnu površinu korisnika u
potpunosti crnim ekranom tj. Windowsi brišu sve
pozadinske slike ili ikone koje je korisnik
prilagodio. Ova radnja ponavljat će se svakih 60
minuta korištenja takve verzije Windowsa. Druga
novost WGA veliki je prozirni natpis koji se
pojavljuje na dnu ekrana korisnika, a koji
obavještava korisnika da se na ovom računalu 'vrti'
nelegalna kopija Windowsa i da ju je moguće
ukloniti. Zapravo jest, ali tek instalacijom
legalne kopije Windowsa. Bilo kako bilo,
korisnici će morati odlučiti – nabaviti legalne
kopije Windowsa ili se odlučiti na neka od open
source rješenja |
|
|
Ugašena stranica s ukradenim karticama |
| U
policijskoj akciji provedenoj u nekoliko
svjetskih država uhićeno je gotovo
60 osoba povezanih s internetskim forumom
Darkmarket, koji je u tri godine postojanja
korisnicima i bankama nanio financijsku štetu
koja se broji u milijunima dolara. Čak 60 osoba
iz Velike Britanije, Njemačke, Turske i SAD-a
povezanih s forumom Darkmarket uhićeno je
tijekom ovog tjedna u policijskoj akciji koju je
inicirala britanska agencija za borbu protiv
organiziranog kriminala - Serious Organised
Crime Agency. Prema navodima njenih djelatnika,
Darkmarket bio je 'ilegalni dućan osobnim
podacima, točnije brojevima kreditnih kartica,
na kojem je podatke s magnetnog slipa pojedine
kartice bilo moguće kupiti čak i za jednu jedinu
funtu'. Najtraženije na ovom ilegalnom forumu
bile su kreditne kartice velikih korporacija.
Darkmarket je prije gašenja brojao oko 2.000
članova, a radio je na principu zatvorenog
foruma kojem je bilo moguće pristupiti
isključivo uz pozivnicu. |
|
| Zombi
kuga hara Internetom |
| Fondacija Shadowserver koja
prati statistike broja računala pod utjecajem
tzv. zombi kuge, nove vrste virusa koji hara
Internetom, poručila je da se broj zaraženih u
protekla tri mjeseca utrostručio. Više od
450.000 računala sada su dio zombi mreža koje
vode hi-tech kriminalci. Ovu "zombi-mrežu"
kriminalci koriste kako bi pokrenuli napade na
neke sajtove, a služe i kao anonimne arhive za
ukradene podatke te za "phishing".
|
|
|
Keylogging malware ukrao 50GB passworda!!! |
| „Stručnjaci“ ne tako dobrih namjera napisali su Trojana koji može, a i
uspio je, inficirati stotine tisuća računala (uključujući
14000 računala u jednom svjetski poznatom lancu
hotela). Prilikom logiranja na inficirano
računalo, program koristi Microsoft
administration tool kako bi se proširio mrežom.
Namijenjen je krađi korisničkih imena i
passworda, a do sada je uspio popuniti bazu od
čak 50GB ukradenih identiteta. |
|
|
Zlonamjerni hakeri postaju sve perfidniji |
Sigurnosni stručnjaci upozoravaju da se
zlonamjernici u nakani distribucije
svojih zloćudnih aplikacija koriste sve
perfidnijim tehnikama. Posljednja u nizu
lažiranje je web odredišta YouTube
Tvrtka Panda Security obaviještava da se
na hakerskim undergroung forumima
pojavio alat naziva YTFakeCreator, a
koji omogućuje izradu lažne stranice
YouTube koja pokušava na računalo
korisnika koji je posjeti instalirati
Trojan, virus ili neki drugi oblik
zloćudne aplikacije. Nakon što korisnik
u potrazi za najnovijim video isječkom s
YouTubea posjeti takvo web odredište,
pojavljuje mu se lažna poruka o grešci,
a koja ga izvještava da mu za prikaz
videa nedostaje određeni kodek ili da je
potrebno nadograditi Flash player. Nakon
instalacije navodno potrebnih elemenata
korisničko računalo postaje zaraženo i
na meti zlonamjernika . |
|
|
Nema mafije do hakerske mafije |
|
Tvrtka Finjan koja se bavi mrežnom sigurnošću
istražila je svijet hakera i došla do spoznaje
da se moderni hakeri udružuju u kriminalne
organizacije slične mafiji.
Usamljeni hakeri u mračnim sobama koji
provaljuju u raznorazna računala diljem svijeta
zbog slave su postali prošlost. Moderni hakeri
ne rade za slavu već za novac, i to u sklopu
dobro organiziranih skupina. Finjan je poslao
svoje ljude u kupnju ukradenih podataka s
kreditnih kartica da bi istražili tko i kako
prodaje te podatke. Informacije koje su skupili
su fascinantne. Hakeri su organizirani u skupine
koje hijerarhijom podsjećaju na talijansku
mafiju. Na vrhu organizacije je šef koji donosi
strateške odluke, ali se nikada ne bavi
kriminalnim djelima. Njegov zamjenik organizira
kriminalne djelatnosti i nekada nabavlja
specijalni softver za odrađivanje krađa. Pod
njim su upravitelji poslova koji pomoću mreža
suradnika obavljaju samu krađu kreditnih kartica.
Ukradene podatke prodaju također specijalizirani
djelatnici koji ne znaju ništa o načinu na koji
su dobiveni kao ni tko ih se domogao. Dobra
organizacija posla je povećala efikasnost pa se
danas bankovni podaci i podaci s kreditnih
kartica mogu kupiti vrlo jeftino, no podaci za
logiranje u tvrtke i pristup e-mail i FTP
računima koštaju bitno više novca. Finjan nije
pričao o konkretnim cijenama. |
|
|
'Kralj spama' kažnjen sa 230 milijuna dolara |
|
Završila je pravna saga u kojoj je MySpace,
najpopularnija online zajednica na internetu,
zbog slanja neželjenih poruka (spama) tužila
samoproklamirajućeg Kralja spama – Sanforda
Wallacea. Kako se ispostavlja, kazna u iznosu od
230 milijuna dolara najveća je izrečena u jednom
slučaju protiv spammera, no kako u razgovoru za
Associated Press ističe Hemanshu Nigam, direktor
MySpacea zadužen za sigurnost, 'iako kompanija
možda nikada neće uspjeti naplatiti izrečenu
kaznu, bitna je poruka koja je ovom presudom
odaslana ostalim spammerima'. Pravna bitka
MySpacea protiv Sanforda Wallacea započela je u
ožujku 2007, kada je podignuta tužba prema kojoj
su Kralj spama i njegov kompanjon Walter Rines
poslali oko 730.000 neželjenih poruka ostalim
korisnicima ovog servisa, promovirajući razne
proizvode. Titulu Kralja spama Wallace je 'zaradio'
tijekom kasnih 90-ih godina prošlog stoljeća
kada je preko svoje kompanije Cyber Promotions
dnevno korisnicima slao oko 30 milijuna
neželjenih poruka.
|
|
|
Četvrtina računala u SAD-u je zaražena
|
|
Da su virusi, spyware, adware i ostala gamad
velik problem, to već znamo, no statistike o
stvarnom stanju uvijek nas iznova uspiju
začuditi. Prema istraživanju OECD-a (engl.
Organisation for Economic Cooperation and
Development - Organizacija za ekonomsku suradnju
i razvoj), svako četvrto računalo u SAD-u
zaraženo je nekim oblikom zloćudnog softvera (engl.
malware). Ukupna brojka je poražavajuća: 59
milijuna računala u SAD-u je zaraženo, a prema
našim osobnim iskustvima i procjeni, vjerujemo
da ni u Hrvatskoj situacija nije bolja. Kako
tvrde u OECD-u, zloćudni softver je u
posljednjih dvadesetak godina evoluirao i sada
je riječ o globalnoj multimilijunskoj industriji
koja neće samo tako nestati. Zaključak OECD-a
glasi: nema jednostavnog rješenja za kompleksni
problem zloćudnog softvera.
|
|
|
Britanija: Pirati ostaju bez pristupa Internetu
|
|
Britanski zakonodavci odlučili su napraviti
iskorak u borbi protiv piratstva na Internetu.
Najnoviji prijedlog Odjela za medije, kulturu i
sport nalaže Internet providerima da ukinu
pristup Internetu osobama koje se ogriješe o
zakone o autorskom pravu i s weba nelegalno
skinu sadržaje poput glazbe i filmova. Provideri
bi korisnicima za prvi prijestup poslali
upozorenje, a zatim bi slijedila suspenzija te
konačno isključenje.
|
|
|
Višejezični trojanac širi se mrežom MSN
|
|
Trojanac IRCBOT-RB prikriva se unutar IM poruke
koja sadrži linkove na slike s popularnih online
društvenih mreža poput MySpacea ili Facebooka.
Poruka najčešće glasi: 'Wanna see my pictures
before i send em to facebook?', a klik na
priloženi link korisnika odvodi na zaraženo web
odredište. Zaraženi link i poruka obično su na
engleskom, no u određenom broju slučajeva znaju
biti prevedeni na jezik korisničkog sučelja
računala na kojem se pojave. Računala na kojima
su korisnici nasjeli na priloženi link zaražena
su jednostavnim bot agentom, koji se prikači na
poslužitelj zlonamjernika i čeka daljnje naredbe.
|
|
|
P2P korisnici bez interneta u Francuskoj
|
|
U francuskoj je postignut trosmjerni pakt između
pružatelja usluga pristupa internetu, vlade i
organizacija koje štite vlasnike autorskih prava,
a koji dovodi do toga da će se korisnicima koji
ilegalno skidaju filmove i glazbu u potpunosti
onemogućiti pristup internetu. Kako izvještava
FNAC, najveći francuski borac protiv ilegalne
distribucije materijala zaštićenog autorskim
pravima, korisnicima koji su uključeni u
ilegalne radnje ove vrste prvo će biti poslano
upozorenje, a ogluše li se na njega, u
potpunosti će im biti onemogućen pristup
internetu.
|
|
|
Ruskog spammera kaznili metkom u čelo
|
|
Aleksej Tolstokožev drugi je ruski spammer koji
je na ovaj način dolijao zbog svoje prljave
rabote. Vardan Kušnir smaknut je na sličan način
još 2005. godine Ozloglašeni ruski spammer
Aleksej Tolstokožev pronađen je mrtav u svom
luksuznom domu u predgrađu Moskve, izvijestili
su brojni ruski mediji. Pogođen je s nekoliko
hitaca, a prema izjavama policijskih dužnosnika,
koban je bio hitac u glavu. Aleksej Tolstokožev
poznat je kao spammer koji je u svojim
neželjenim porukama promovirao Viagru, tablete
za povećanje muškog spolovila te ostale
medikamente, a prema nekim napisima odgovoran je
za čak 30 posto spam poruka vezanih uz ovu
tematiku. Ruski službenici navode da je
Tolstokožev navodno od svog spammerskog biznisa
samo u prošloj godini zaradio čak dva milijuna
dolara.
|
|
|
MySpace Alicie Keys napada računala
|
|
Kad posjetitelji dođu na određene stranice
MySpacea, na njihova računala pokušava se
instalirati određeni oblik malwarea. Ako je
kojim slučajem korisničko računalo zaštićeno na
pravovaljan način (firewall + antivirus +
najnovije nadogradnje operacijskog sustava),
pop-up prozor pokušava 'nagovoriti' korisnika da
instalira lažni kodek kako bi bio u mogućnosti u
potpunosti pogledati sadržaj stranice, ne
nasjedajte takovim trikovima.
|
|
|
Porno spammerima po pet godina zatvora |
|
Spammerski dvojac svojom prljavom rabotom
zaradio je dva milijuna dolara, no da se zločin
ne isplati, morali su naučiti na teži način.
Zbog svoje spammerske distribucije pornografskih
sadržaja osuđeni su na 63 mjeseca jedan, odnosno
pet godina zatvora drugi Jeffrey Kilbride iz
Kalifornije i James Schaffer iz Arizone krivično
su gonjeni prema zakonu CAN-SPAM iz 2003. godine,
a osim za distribuciju spam poruka pornografskog
sadržaja, osuđeni su za urotu, pranje novca i
prevaru. Svoj prljavi pohod na virtualne
sandučiće korisnika diljem interneta započeli su
još 2003. godine i kako smo ranije naveli,
ukupno su zaradili čak dva milijuna dolara. Osim
značajne zatvorske kazne spammerski dvojac mora
platiti i novčanu kaznu u iznosu od 1,1 milijun
dolara.
|
|
|
Nagli porast PDF spama
|
|
Spameri su se orijentirali na PDF format za
prenošenje svojih poruka zato što je takvim
porukama lakše zaobići filtre koje postavljaju
davatelji usluga pristupa internetu i sami
korisnici. Većina poslovne komunikacije sadrži
PDF datoteke i zbog toga filtri nisu
konfigurirani da presreću takvu poštu. Osim
toga, spam preko PDF datoteka je nova pojava,
prvi put primijećena prije nekoliko tjedana. PDF
privici u porukama mogu sadržavati i viruse:
prije dva tjedna zabilježen je prvi napad
virusom sadržanim u PDF datoteci.
|
|
|
Plaćeni ubojice prijete e-poštom
|
|
'Šteta je što će tvoj život završiti na ovaj
način', dio je poruke e-pošte koju je prema
izvještaju FBI-ja od prosinca prošle godine
primilo više od 100 osoba diljem SAD-a. Sporna
poruka e-pošte sadržava obavijest o ucijenjenoj
glavi primatelja te tvrdnju da je pošiljatelj
poruke angažiran kao plaćeni ubojica. Ipak,
plaćenik primatelju nudi rješenje ove situacije
u zamjenu za iznose u rangu od 30.000 do 80.000
dolara.
|
|
|
Internetom haraju nigerijski i europski
prevaranti |
|
Elektronska pošta već je poznato sredstvo cyber
kriminalaca, koji slanjem primamljivih e-mailova
obmanjuju naivne i kradu im novac. Najučestaliji
su e-mailovi s porukama o dobitku na nekoj
inozemnoj lutriji, u kojima prevaranti svoju
žrtvu nagovore da im oda osobne podatke i broj
računa u banci ili da im uplati naknadu. Poznati
su i slučajevi tzv. nigerijskih pisama, odnosno
e-mailova s "poslovnim ponudama" u kojima se
prevaranti predstavljaju kao bivši dužnosnici
afričkih zemalja i traže pomoć pri transferu
novčanih iznosa koji su ostali na njihovim
računima, a naknadu obećavaju tek nakon što im
žrtva uplati određenu svotu na račun.
|
|
|
Haker hara hrvatskim blogovima |
|
Na pojedinim blogovima koji se nalaze na
hrvatskim blog servisima Blog.hr i Bloger.hr
počeli su se pojavljivati neovlašteni postovi
neobičnog sadržaja. Riječ je očito o nekoj vrsti
hakerskog upada na ove servise, a neki od
vlasnika blogova tvrde da čak ni promjena
lozinke ne pomaže.
|
|
|
Pao jedan od najgorih svjetskih spammera
|
|
Robert Alan Soloway uhapšen je prije dva dana, a
8. kolovoza očekuje ga suđenje pod čak 35 točaka
optužnice. Bude li proglašen krivim, očekuje ga
do 65 godina zatvora. Ovaj notorni spammer jedan
je od najozloglašenijih internetskih kriminalaca
koji je u svom poslovnom carstvu raznoraznim
kompanijama pružao usluge slanja neželjenih e-poruka
na više od 100.000.000 adresa istovremeno, a
sebi je od te prljave rabote pribavio znatnu
financijsku korist.
|
|
|
Tužbom od milijardu dolara po spamerima
|
|
Tužba je pokrenuta pod okriljem projekta Honey
Pot tvrtke Unspam Technologies koja se bavi
borbom protiv spamera, a po prvi put nije
usmjerena samo protiv spamera, nego i protiv
onih koji svoja računala, svjesno ili nesvjesno,
ustupaju za distribuciju spama. Tvrtka zastupa
oko 20.000 korisnika u više od 100 zemalja
diljem svijeta, a tužba je pokrenuta na Okružnom
sudu u Virdžiniji, koja je i jedna od začetnica
famoznog zakona CAN-Spam iz 2004. godine, a koji
je na snazi i danas. Presudi li sud u njihovu
korist, korisnici koje Unspam Technologies
zastupa mogli bi ukupno utržiti oko jednu
milijardu dolara odštete.
|
|
| Crv se
predstavlja kao Internet Explorer 7 |
 |
Da računalni kriminalci u
distribuciji svojih zloćudnih aplikacija ne
prežu ni od čega, dokazuje i crv nazvan
Grum distribuira se predstavljajući kao preglednik Internet
Explorer 7. Iako je službena verzija preglednika
Internet Explorer 7 besplatno dostupna
korisnicima još od listopada prošle godine, u
internetskom se prostoru pojavio novi računalni
crv koji se skriva unutar privitka poruke e-pošte
kao navodna beta verzija Internet
Explorera 7. sporna poruka
dolazi s lažne adrese admin@microsoft.com s
najčešćim naslovom poruke 'Internet Explorer 7
Downloads'. Poruka sadrži i klasičnu ikonu IE7
koja, klikne li kojim slučajem korisnik na nju,
započinje učitavanje datoteke naziva ie7.0.exe,
a koja pak sadrži spomenutog crva
Grum. |
|
|
|
|
|
Crv u pohodu na korisnike Skype-a
|
|
Nova je prijetnja nazvana Pykse.A i distribuira
se preko programa Skype. F-Secure upozorava
korisnike Skype-a da ako kojim slučajem dobiju
zahtjev za razgovor s tekstom i internetskim
linkom koji sadrži vezu na navodnu datoteku
.jpeg ni u kom slučaju ne klikaju na nju,
pogotovo ako im dolazi iz nepoznatog izvora.
|
|
|
XP u mirovini od 31. siječnja 2008. godine
|
|
Microsoft je službeno odlučio od početka
sljedeće godine prestati isporučivati Windows XP
s novim računalima. No i nakon tog datuma
određenog za umirovljenje XP-a planira nastaviti
pružati podršku i zakrpe za sve verzije "Starih
Windows-a".
|
|
|
Šestorka u zatvoru zbog virusa Panda
|
|
Kineskim vlastima pošlo je za rukom izvesti pred
lice pravde šestoricu Kineza odgovornih bilo za
pisanje, bilo za modifikaciju i distribuciju
virusa 'Joss-stick burning panda', koji je na
kineskom tržištu krajem prošle godine napravio
znatnu štetu korisničkim računalima. Svoje ime
spomenuti virus zaslužio je jer je na
korisničkim računalima na koja se zakačio ikone
na radnoj površini zamijenio animiranim likovima
simpatičnih panda, no šteta koju je usput
napravio nije bila nimalo bezazlena. Virus Panda
je osim izmjene ikona brisao određene korisničke
datoteke, onesposobljavao rad određenih programa
te krao osobne podatke, poput korisničkih imena
i lozinki. Virus 'Joss-stick burning panda'
gotovo da nije bio prisutan na našim prostorima
te sama činjenica da su uhapsili neke tamo
nazovi hakere u nekoj kineskoj zabiti ne bi bila
zanimljiva kao vijest da ovo nije prvi put da su
kineske vlasti uspješno zatvorile dio računalnih
kriminalaca, upletenih u stvaranje i
distribuciju računalnih virusa.
|
|
|
Opasni Olujni crv hara internetom
|
|
Sigurnosni stručnjaci tvrtke F-Secure
upozoravaju da se u internetskom prostoru
pojavio jedan od najgorih trojanaca u
posljednjih nekoliko godina. Prigodno nazvan
Storm Worm (olujni crv), ovaj napasnik se
prikriva unutar poruka e-pošte koja navodno
primateljima nudi dodatne informacije vezane uz
olujno nevrijeme koje je nedavno poharalo Stari
kontinent. Sporna poruka e-pošte sadrži naslov
'230 dead as storm batters Europe', a unutar
poruke u privitku se nalazi izvršna datoteka
koja, pokrene li je kojim slučajem korisnik,
omogućuje udaljeni pristup korisničkom računalu
te potencijalnu krađu osobnih podataka. U F-Secureu
trojanca Storm Worm opisuju kao jednu od
najopasnijih računalnih napasti, svrstavajući ga
uz bok prošlogodišnjem Sasseru i Slammeru.
|
|
|
Uz čestitku novi računalni crv
|
|
Pronađete li elektronsku poruku naslovljenu
'Happy New Year', a ona u privitku sadrži
datoteke postcard.zip ili postcard.exe - nemojte
je otvarati. To nije dobronamjerna čestitka, već
maliciozni crv koji će vam otežati i zagorčati
početak godine. Crv će zaraziti računala s
operativnim sistemom Windows i odmah se početi
slati na druga računala
|
|
|
Uhićeni hakeri koji su probili web NASA-e
|
|
Čileanske vlasti uhitile su u simultanoj akciji
u tri grada četiri osobe za koje tvrde da su
članovi jedne od največih svjetskih grupa
kompjutorskih hakera. Optuženi hakeri terete se
za probijanje na više od 8.000 web stranica,
između ostalog i web stranica čileanskog
Ministarstva za financije, Sveučilišta Berkley u
SAD-u i svemirske agencije NASA te državne
stranice Venezuele, Turske i Izraela. Jedan od
hakera pod nickom Net Toxic navodi se kao jedan
od najprofiliranijih hakera na svijetu.
|
|
|
Zatvoreni tvorci virusa Zotob
|
|
Marokanski sud strpao je iza rešetaka dvojac
odgovoran za puštanje u internetski prostor
zlokobnog virusa Zotob, koji je tijekom prošle
godine zarazio oko 250.000 računala s
Windowsovim operativnim sistemima
Devetnaestogodišnji Farid Essebar i njegov
pomoćnik Achraf Bahloul, obojica iz Maroka,
osuđeni su na dvije odnosno jednu godinu zatvora
za štetu koju je načinio njihov virus Zotob. Da
podsjetimo, Zotob je bio aktivan tijekom prošle
godine, a iskorištavao je sigurnosni propust
unutar sustava Plug and Play operativnog sistema
Windows 2000. Zotob i njegova ranija varijanta
Mytob istih tvoraca bili su namijenjeni krađi
osobnih podataka s korisničkih računala, poput
brojeva kreditnih kartica i zaporki, a obojica
zatvorenika još uvijek su pod dodatnom istragom
zbog umiješanosti u mrežu ilegalne distribucije
brojeva kreditnih kartica.
|
|
|
Wikipedija iskorištena za širenje virusa
|
|
Njemačka varijanta Wikipedije, koja se nalazi na
adresi de.wikipedia.org, unutar članka o virusu
Blaster sadržavala je i najnoviji link s uputama
za njegovo uklanjanje, no umjesto korisnih
informacija, korisnicima koji su 'nasjeli' na
računala instaliran je upravo virus Blaster.
Nakon što su postavili navedeni link unutar
Wikipedijinog članka, zlonamjernici su zatrpali
korisničke virtualne sandučiće spam porukama
unutar kojih su naveli nove upute za uklanjanje
Blastera na Wikipediji, kako bi privukli naivne
korisnike.
|
|
|
Trojanac se krije unutar video codeca
|
|
Lažni paket video codeca pod nazivom zCodec
navodno korisnicima nudi do 40 posto bolju
kvalitetu reprodukcije video sadržaja, no, kako
se ispostavlja, donosi samo štetu korisničkim
računalima. Navedeni paket codeca nalazi se na
adresi zcodec.com, no čak i najneiskusnijim
korisnicima jasno je iz izgleda ovog web
odredišta te brojnim pravopisnim pogreškama da
tu nešto baš ne štima te da će 'pokupiti' nešto
instaliraju li zCodec. Korisnicima koji su
nasjeli na primamljivu ponudu bolje reprodukcije
video zapisa ova 100-kilobajtna aplikacija s
interneta skida dodatne zloćudne aplikacije,
mijenja DNS postavke računala te omogućuje
nadzor korisničkih navika na internetu. Izmađu
ostalih datoteka koje zCodec 'skine' na
korisničko računalo nalazi se i Ruins.MB
trojanac. http://update.microsoft.com i
instalirate posljednje zakrpe za vaš operativni
sustav
|
|
|
Pedofil trojancem ucjenjivao maloljetnicu
|
|
Britanski pedofil Adrian Ringland ovoga tjedna
izveden je pred sud pod optužbom da je svoju
žrtvu ucjenjivao da mu šalje svoje obnažene
slike, nakon što je na njeno računalo instalirao
aplikaciju Trojan Backdoor. Optuženi je žrtvu
upoznao u chat sobi, u kojoj se predstavljao kao
njen vršnjak, da bi joj nekoliko dana kasnije e-poštom
poslao svoje fotografije. Ono što nesretna
maloljetnica nije znala jest da joj je ovaj
izopačeni um ustvari poslao trojanca, nakon čeka
je putem IRC kanala preuzeo nadzor nad
upravljanjem njenog računala. Ringland je pred
sudom priznao čak 20 optužbi ove vrste, no još
14 slučajeva online zlostavljanja se mora
provjeriti, jer zakonodavci sumnjaju da je
upravo on bio u njih upleten. Stručnjaci tvrtke
MicroWorld Technologies upozoravaju da
zlonamjernik nad računalom zaraženim aplikacijom
Trojan Backdoor može preuzeti potpuni nadzor,
pokretati programe, restartati sistem, otvarati
i učitavati datoteke te štošta drugo.
|
|
|
Crv Mocbot koristi nove sigurnosne propuste
|
|
Crv napada sustave Windows 2000 te dio sustava
Windows XP SP1. Puno mu je ime
Backdoor.Win32.IRCBot.st ili kraće - Mocbot.
Mocbot na zaraženom računalu kreira servis
'Windows Genuine Advantage Registration
Service,' a smjesti se u mapu \Windows\System32
pod imenom wgareg.exe. Manifestira se spajanjem
na irc servere bbjj.househot.com i
ypgw.walloan.com te aktivacijom različitih
backdoorova pomoću kojih napadač, primjerice,
računalo može koristiti za napad drugih računala
na internetu. Obzirom da je Microsoft objavio
zakrpe za otkrivene propuste, najbolja mjera
predostrožnosti koju vam možemo preporučiti jest
da pohitate na http://update.microsoft.com i
instalirate posljednje zakrpe za vaš operativni
sustav
|
|
|
3.500 Nijemaca pred tužbom zbog P2P-a
|
|
Internacionalna federacija fonografske
industrije (IFPI) najavila je tužbe protiv 3.500
korisnika eDonkey (Overnet) p2p mreže, zbog
ilegalne razmjene datoteka. Ovo ne bi bilo ništa
neobično da se događa u SAD-u, gdje su ovakve
tužbe u zadnje vrijeme česte, no ovaj put će se
pred sudom naći korisnici iz Njemačke Ovo nije
prvi ovakav potez u Njemačkoj - od 2004. godine
oko 7.000 korisnika p2p mreža je dobilo tužbu,
koja je u prosjeku rezultirala kaznom od 2.500
eura. Ovaj put, međutim, akcija je mnogo većeg
opsega; štoviše, kako tvrdi IFPI, riječ je o
najvećoj međunarodnoj akciji toga tipa. Optuženo
je 3.500 pojedinaca, a policija je pretražila
130 domova u potrazi za dokazima. Kazne će, kaže
IFPI, vjerojatno opet biti izražene u tisućama
eura. Ovu akciju u IFPI-ju opravdavaju brojnim
edukativnim kampanjama u Njemačkoj te činjenicom
da većina korisnika dobro zna da je razmjena
datoteka bez dopuštenja ilegalna.
|
|
|
Spamer osuđen na pet godina zatvora
|
|
Spamer odgovoran za širenje virusa i održavanje
ogromne mreže tzv. zombi računala koja je
koristio za slanje neželjene pošte osuđen je u
SAD-u na 57 mjeseci zatvora, što je jedna od
najdužih kazni za tu vrstu aktivnosti. Jeanson
James Ancheta, dvadesetogodišnjak kojeg su u
medijima već prozvali 'botmaster', jer je
kontrolirao mrežu od 400.000 korisničkih
računala, tzv. 'botova' (ili zombija), osuđen je
na 57 mjeseci zatvora te još tri godine pod
nadzorom, što je jedna od najstrožih kazni ikad
izrečenih za računalni kriminal. Ancheta je
kontrolirao zombi računala koristeći
modificiranu verziju trojanca pod nazivom rxbot,
a u njegovoj mreži bila su i neka računala
američke vojske. Osim zatvorske kazne,
konfiscirano mu je 60.000 dolara u gotovini te
automobil marke BMW.
|
|
|
Opasnost od nogometa
|
|
Ne otvarajte poštu sa spojnicom «Copa del Mondo
2006 (Svjetsko prvenstvo 2006) bez obzira tko je
poslao.Naime radi se o novom virusu, koji vam
najvjerojatnije stiže i od poznatog Pošiljatelja. Ako
primite poštu sa prilogom «Copa del Mondo 2006»
nikako je nemojte otvoriti, odmah je obrisite.
Radi se o do sada najgorem virusu o kojem je
obavijest dao CNN, a Microsoft ga je
okarakterizirao kao najgoreg uništavača do sada.
Virus je jučer otkrio Mcafee, za njega još nema
antivirusne zaštite Virus uništava Sector zero
na tvrdom disku gdje su spremljeni najvažniji
podaci za rad vašeg kompjutera.
|
|
|
Novi trojanac koji blokira računalo
|
|
Stručnjaci Sophosa upozoravaju da se nakon
prošlomjesečnog trojanca s otkupninom pojavio
još jedan, koji je za razliku od prethodnika što
se prvenstveno širio na računalima ruskih
korisnika primijećen na brojnim računalima u
Velikoj Britaniji. Zasad još uvijek nije poznato
na koji način se Troj/Ransom-A, kako su ga u
Sophosu nazvali, distribuira, no primjerak koji
su dobili u Sophosu nakon zaraze računala
izbacio je pop up poruku kojom obavještava
korisnika da će mu svakih 30 minuta izbrisati
određene datoteke ne plati li otkupninu od 10,99
dolara preko Western Uniona. Što je najgore,
restart računala neće pomoći i korisnicima ne
preostaje ništa drugo no platiti otkupninu.
Zasad nam nije poznato koliko je računala
zaraženo ovim trojancem, no u svakom slučaju
treba biti na oprezu i ne otvarati sumnjive
privitke e-pošte od nepoznatih pošiljatelja te
nadograditi najnovijim definicijama antivirusni
klijent koji se koristi.
|
|
|
Lažni BBC koristi sigurnosni propust
|
|
Internetom su se počele širiti brojne spam
poruke e-pošte koje privlače neoprezne korisnike
na navodno web odredište multimedijskog
konglomerata BBC, čijom posjetom korisničko
računalo biva zaraženo zloćudnom aplikacijom
keylogger. Navedene aplikacije keylogger prate
korisničke navike te udaljenom računalu
dojavljuju ono što korisnik unosi tipkovnicom,
lozinke, korisnička imena, brojeve kreditnih
kartica i ostale osobne podatke.
|
|
|
Trojanac s otkupninom hara internetom
|
|
Stručnjaci ruskog antivirusnog laboratorija
Kaspersky otkrili su još jednu internetsku
napast, koja ovoga puta dolazi u obliku trojanca
koji, nakon što zarazi korisničko računalo,
određene dokumente 'zaštiti' lozinkom te od
korisnika traži 300 dolara otkupnine kako bi
povratio zaključane podatke. Posljednji u nizu
krije se pod nazivom Cryzip, a nakon što zarazi
računalo, krene u potragu za uobičajenim vrstama
datoteka, poput onih Worda, Excela te pdf ili
jpg formata. Nakon što ih locira, trojanac ih
zapakira i zaštiti lozinkom te ispiše natpis
'Erased by Zippo! GO OUT!!!' Nakon ove radnje
Cryzip izbriše originalne datoteke, ostavi samo
novu naziva _CRYPT.ZIP te kreira mapu
AUTO_ZIP_REPORT.TXT u kojoj ostavi upute o
načinu plaćanja otkupnine u iznosu od 300 dolara
kako bi korisnik povratio zaključane datoteke.
|
|
|
T-Com u tri godine zahvaljujući dialerima
zaradio 30 milijuna eura
|
|
T-Com je u posljednje tri godine zbog dialera
potraživao od građana i tvrtki više od trideset
milijuna eura, odnosno deset milijuna eura
godišnje, procjenjuje društvo Potrošač. Društvo
tu procjenu temelji na istraživanju Hrvatske
agencije za telekomunikacije, koja je došla do
podatka da mjesečno 3000 građana strada zbog
dailera po kojem je prosječan račun žrtve
dialera 2000 kuna mjesečno, odnosno 270 eura. U
T-Comu tvrde da je Potrošačeva procjena
prenapuhana. Prema njihovu internom izvješću
lani su od siječnja do studenog imali 5,5
milijuna kuna potraživanja zbog dialera.
Iscrpnije...
|
|
|
Virus se predstavlja kao balkanski krvnik
|
|
Iako vjerujemo da je većina hrvatskih korisnika
toliko svjesna da će prime li poruku 'Slobodan
Milosevic was killed' istu odmah bez otvaranja
izbrisati, ako ne ipak to odmah učinite.
Navedena poruka primatelja mami navodno
pouzdanim informacijama o smrti balkanskog
krvnika, no u stvari sadržava priloženu datoteku
u kojoj je Dropper-FB trojanac. Datoteka je
veličine 16.5KB, a pokrene li ju korisnik, s
interneta započne učitavanje zloćudnog koda.
|
|
|
Virus koji prijeti sudskom tužbom
|
|
Virus/crv se širi kao privitak poruka e-pošte s
naslovom 'Pay your debts before we come to you',
'Call to your lawyer immidiately', 'Lawsuit
against you' ili 'We wait your response', a
sadržan je u prikačenoj datoteci pod nazivom
lawsuit.exe, explanation.exe ili documets.exe.
Navedena datoteka nakon pokretanja instalira
zloćudnu aplikaciju na korisničko računalo te se
širi na ostala računala elektronskom poštom te
P2P mrežama za razmjenu datoteka pomoću
golišavih fotografija glumice Kate Beckinsale,
hotelske nasljednice Paris Hilton ili pop
zvijezde Britney Spears.
|
|
|
Cyber lopovi kradu šifre dok tipkate
|
|
Način krađe osobnih podataka korisnika, tzv.
phishing, kojim kriminalci nastoje prevariti
korisnike kako bi ih natjerali da im otkriju
svoje osobne podatke, već se odavna udomaćio, no
mnogi korisnici su svjesni ove prijetnje te s
oprezom ostavljaju svoje osobne i financijske
podatke na internetu. Trenutno sve veći problem
predstavljaju tzv. keyloggeri, programi koji se
potajno instaliraju na vaše računalo te bilježe
i pamte ono što tipkate, uključujući korisnička
imena, lozinke, brojeve kreditnih kartica i
ostale škakljive osobne podatke te ih dojavljuju
kriminalcima koji će ih na vašu štetu
iskoristiti za stjecanje znatne financijske
koristi.
|
|
|
3. veljače aktivirao se virus Nyxem
|
|
U petak 3. veljače aktivirao se vrlo zločesti
virus Nyxem koji je na zaraženim računalima
obrisao sve Word, Powerpoint, Excel, Acrobat i
druge datoteke. Pretpostavlja se da je Nyxem
zarazio mnoga računala jer dolazi attachmentom
maila koji obećava pornografiju. Kompanije koje
se bave zaštitom od virusa zaustavili su mnoge
kopije Nyxema na osnovu čega se također može
pretpostaviti da su zaražena mnoga računala.
Vlasnicima računala stoga je sugerirano da
osvježe svoje anti-virusne programe i skeniraju
računala.
|
|
|
Porno crv gasi antivirusni softver
|
|
Prva opasnija internetska prijetnja računalnoj
sigurnosti korisnika ove godine dolazi u obliku
crva naziva Nyxem-D koji se prikriva unutar
privitka poruke e-pošte, navodno nudeći sličice
erotskog i pornografskog sadržaja. Nyxem-D,
poznat i kao Email-Worm.Win32.VB.bi ili
W32.Blackmal.E@mm, dolazi kao privitak poruke e-pošte
s lažne adrese, a polje naslova poruka najčešće
sadrži neki od ovih naslova: *Hot Movie* ; Arab
sex DSC-00465.jpg; Fuckin Kama Sutra pics; Fw:
SeX.mpg; Fwd: Crazy illegal Sex!; give me a
kiss; Miss Lebanon 2006; Part 1 of 6 Video clipe;
School girl fantasies gone bad; The Best
Videoclip Ever. Ako ga kojim slučajem korisnik
aktivira, crv pokušava zaustaviti rad bilo kojeg
sigurnosnog softvera te se automatski šalje na
sve adrese pohranjene unutar korisničkog
adresara, a programiran je da učita i najnovije
nadogradnje svog koda.
|
|
|
'Djedica' isporučuje računalnog crva
|
|
Pod nazivom IM.GiftCom.All krije se računalni
crv koji navodi korisnike da kliknu na
pripadajući internetski link, nakon čega se na
računalo naivnih korisnika instalira crv.
Korisnici koji posjete navedeno web odredište
vidjet će sliku Djeda Božićnjaka, a ono što neće
primijetiti je da im se u direktorij operativnog
sustava začahurila zloćudna aplikacija koja će
se dalje širiti putem IM aplikacije zaraženog
računala
|
|
|
Trojanac Stinx-E koristi Sonyjevu zaštitu
|
|
Poruke e-pošte najčešćeg naslova 'Photo Approval
Deadline' sadrže privitak koji, kada ga korisnik
pokuša otvoriti, na njegovo računalo instalira
trojanca Stinx-E. Nakon što se učahuri na
računalo, Stinx-E gasi korisnički vatrozid
(firewall) i omogućuje neovlašten udaljeni
pristup računalu. Najnovija prijetnja
korisničkim računalima skriva se koristeći
također prikrivenu Sonyjevu zaštitu DRM koja se
automatski instalira na računalo pokrene li
korisnik na njemu neki glazbeni CD s ugrađenom
novom Sonyjevom zaštitom. Ta je zaštita u
posljednje vrijeme podigla mnogo buke zbog
mogućih problema s povredom privatnosti
korisnika, prvenstveno iz razloga što se na
računalo instalira automatski, bez znanja
korisnika.
|
|
|
Crv Dasher prijeti
|
|
Trenutno najaktualnija verzija ovog crva zove se
W32.Dasher.D i napada sva računala s operativnim
sustavima Windows 95 ili novijima, koristeći
razne sigurnosne propuste, stoga je najbolja
zaštita instalacija najaktualnijih sigurnosnih
zakrpa za vašu verziju Windowsa. Dasher je u
stanju preuzeti kontrolu nad zaraženim računalom,
isključiti antivirusne aplikacije, dopustiti
kontrolu nad računalom s drugog, udaljenog
računala te pronaći i zaraziti druga ranjiva
računala na mreži. Za one koji ne znaju, Dasher
je ime jednog od zaprežnih jelena Djeda
Božićnjaka, što znači da pojavljivanje ovog crva
u ovo doba godine nije slučajno; štoviše, mnogi
su ga mediji već nazvali 'božićnim crvom'.
|
|
|
Ptičja gripa prelazi na računala
|
|
Stručnjaci španjolske antivirusne kompanije
Panda Software upozoravaju da zaražene Word
datoteke sadržavaju nazive 'Outbreak in North
America' i 'What is avian influenza (bird
flu)?', a nakon što korisnik otvori sporne
datoteke, Naiva.A promijeni, stvori nove i
izbriše određene datoteke na korisničkom
računalu. Drugi dio zaraze uključuje instalaciju
programa koji omogućuje zlonamjernom hakeru
udaljeno upravljanje i preuzimanje korisničkog
računala. Jedina pozitivna stvar u ovoj novoj
prijetnji je činjenica da Naiva.A nema ugrađenu
mogućnost samostalnog širenja na ostala računala
s onog zaraženog, nego se prenosi jedino
korisničkom distribucijom sporne poruke e-pošte.
|
|
|
Novi internetski crv lažira Google
|
|
Internetski crv nazvan P2Load.a prvi puta je
primijećen u srijedu i, prema izvještajima
antivirusnih kompanija, zasad su najugroženiji
korisnici u SAD-u. Najnovija napast širi se
putem P2P mreža 'maskirajući' se kao besplatna
verzija računalne igre Knights of the Old
Republic II, a zarazi li računalo, promijenit će
originalnu Windows HOSTS tekstualnu datoteku,
inače zaduženu kao svojevrsni adresar za brzo
povezivanje internetskog preglednika i traženog
web odredišta. Nakon što se instalira, promjene
koje će P2Load. napraviti unutar internetskog
preglednika rezultirat će preusmjeravanjem
svakog pokušaja pretraživanja putem Google alata
na potpuno identično, ali lažno Google web
odredište smješteno na poslužitelju u Njemačkoj.
Svi rezultati pretrage na lažnom Google web
odredištu identični su onima koje bi pravi
Google prikazao, no sponzorirani oglasi su nešto
drukčiji te čak prikazuju reklame nepostojećih
kompanija.
|
|
|
Uhićeni autori crva Zotob
|
|
U Maroku je uhićen Farid Essebar,
osamnaestogodišnjak rođen u Rusiji, na internetu
poznat pod nadimkom 'Diabl0', dok je u Turskoj
uhićen dvadesetjednogodišnji Atilla Ekici, koji
se predstavljao pod nadimkom 'Coder'. Njih su
dvojica osumnjičena za izradu crva Zotob i Mytob,
koji su ove godine poharali računalne sustave -
Mytob u veljači 2005, a Zotob u kolovozu 2005.
Velikim je kompanijama posebno teško pao ovaj
drugi, jer je napravio velike probleme na mnogim
njihovim mrežama, primjerice onoj CNN-a, New
York Timesa i ABC Newsa. Prema rezultatima
dosadašnje istrage, Essebar i Ekici zloćudne su
programe koristili u svrhu krađe brojeva
kreditnih kartica korisnika, s tim da je Ekici
platio Essebaru da razvije virus, za što su
pronađeni dokazi na računalu nađenom u
Essebarovom domu.
|
|
|
Brutalno ubijen zbog slanja spama
|
|
U nedjelju, 24. srpnja, u moskovskom je stanu
pronađen mrtav 35-godišnji Vardan Kushnir,
fanatični ruski spammer koji je bio poznat po
svom neprekidnom i masovnom slanju ogromne
količine neželjenih poruka e-pošte. Budući da
spamanje u Rusiji zasada nije obuhvaćeno niti
jednim zakonom, netko je odlučio uzeti pravdu u
svoje ruke te je Vardanu nanio smrtne ozljede
udarcima u glavu.
|
|
|
Dječak umro nakon 12 sati igranja na kompjuteru
|
|
Nakon što se bez prestanka igrao dvanaest sati,
dječak iz Rusije je došao kući. Kad je majka
vidjela da se čudno ponaša, pozvala je hitnu
pomoć i liječnici su ga smjestili na odjel za
intenzivnu njegu. Tamo se borio za život gotovo
sedam tjedana i na kraju podlegao od moždane
kapi. Patolozi su otkrili da mu je mozak bio
oštećen.
|
|
|
Virus inspiriran terorističkim napadima
|
|
Trojanski konj širi se e-poštom, a maskiran je u
službeni CNN-ov newsletter koji 'sadrži'
amaterske video snimke napravljene u podzemnoj
željeznici za vrijeme napada. Pokuša li korisnik
pokrenuti 'video datoteku' iz privitka poruke,
računalo se zarazi virusom i pretvara u 'spam
zombija'. Kako bi proširilo zarazu, zombi
računalo nakon toga počinje slati e-mail poruke
s kopijama trojanskog konja na velik broj adresa
elektroničke pošte
|
|
|
Osuđen za 'blaster'
|
|
SEATTLE - Jeffrey Lee Parson (19) osuđen je na
godinu i pol zatvora i 10 mjeseci dobrotvornog
rada zbog kreiranja i odašiljanja varijante
internetskog crva “Blaster”, koji je 2003.
godine oštetio 48.000 računala samo u SAD-u.
Parson će kaznu služiti u zatvoru niskog stupnja
sigurnosti. Mogao je biti osuđen na deset godina
zatvora, no sutkinja se sažalila nad njime
rekavši da su njegovi roditelji, koji su ga
zanemarivali, krivi za psihološke probleme koji
su doveli do njegovih akcija
|
|
|
'Jacksonovo samoubojstvo' - novi kompjutorski
virus
|
|
E-mail u kojem se tvrdi da je Michael Jackson
pokušao samoubojstvo kruži internetom, a u sebi
sadržava opasni kompjutorski virus. Lažna
elektronska poruka uključuje navodni link na
Jacksonovo oproštajno pismo, no korisnici koji
kliknu na taj link postaju žrtva virusa koji
drugim računalima omogućuje pristup u njihovo
računalo. Novi virus otkriven je 10. lipnja, a
do sada su već otkrivene brojne kopije koje
cirkuliraju među računalima.
|
|
|
Virus Sober.O preuzima internet
|
|
Posljednja inačica crva Sober, Sober.O, naizgled
je samo još jedna u nizu virusnih gnjavaža s
kojima se svakodnevno susrećemo, no ova je
verzija posebna po svom izuzetno brzom širenju.
Naime, Sober.O je dogurao do brojke od čak 77
posto virusnog prometa na internetu. Sober.O
širi se putem e-pošte, šaljući poruke na
engleskom i njemačkom jeziku, najčešće
obavještavajući korisnika o tobožnjoj nagradnoj
igri u kojoj je isti osvojio besplatnu ulaznicu
za Svjetsko nogometno prvenstvo. Iako u osnovi
ne donosi ništa novo, ovakav sadržaj poruke bi
mogao biti razlog zašto se crv tako snažno
proširio u Europi koja, kako znamo, vrvi
fanatičnim obožavateljima nogometa.
|
|
|
Virus protiv glazbenih 'pirata'
|
|
Iako smo u zadnje vrijeme pomalo navikli da
virusi i crvi nisu naročito destruktivni, to ne
mora uvijek biti slučaj. Dokaz je i novi crv pod
imenom Nopir.B koji briše MP3 datoteke s
korisnikovog računala.Crv nazvan Nopir.B, koji
je prvi put primijetila antivirusna tvrtka
Sophos, širi se putem peer-to-peer mreža za
razmjenjivanje datoteka, a prikriven je kao
program za probijanje DVD zaštite. Nakon
pokretanja crv će pokušati izbrisati sve MP3
datoteke te neke od programa na žrtvinom
računalu.
|
|
|
Čuvajte se lažnog Windows updatea!
|
|
Proizvođači' virusa vjerojatno su mislili da su
jako dovitljivi kada su smislili ovaj način za
prijevaru naivnih korisnika računala. Naime,
počele su kružiti poruke e-pošte u kojima se
nalaze lažni linkovi za nepostojeći Windows
update, koji zapravo vodi do novog virusa.
Ovakav način prijevare već je viđen, dakle,
tvorcima virusa minus za inventivnost
|
|
|
Nova virusna opasnost brzo se širi
|
|
Dobro nam poznati Sober crv pojavio se u još
jednoj inkarnaciji, ovaj put se šireći
agresivnije no prije, upozoravaju stručnjaci.
Nova varijanta virusa zove se Sober.K@mm a
posebno je snažno pogodila Europu, uključujući i
naše krajeve. Sober.K@mm se širi putem e-pošte,
a prepoznat ćete ga najlakše po jednom od
sljedećih subjecta: 'Alert! New Sober worm',
'Paris Hilton Sex Videos', 'You visit illegal
websites' te 'Your new Password'. Nakon
instalacije, virus se nastavlja širiti sa
žrtvinog računala te stvara nekoliko novih
izvršivih datoteka: csrss.exe, winlogon.exe i
smss.exe. Virus nadalje vrši čitav niz promjena
na računalu, uključujući promjene u registry
datoteci te provjeru je li zaraženo računalo
spojeno na Internet, po potrebi se spajajući
putem dial-up veze.
|
|
|
VIRUS u Tetrisu
|
|
Stručnjaci antivirusne kompanije Sophos
upozoravaju korisnike interneta da najnoviji crv,
nazvan Cellery.A, za odabir svojih žrtava
koristi popularnu rusku igricu tetris. Dok
korisnik, nakon što je igru učitao, bezbrižno 'ubija'
vrijeme, crv se pokušava širiti na sva ostala
računala povezana u mreži.
|
|
| Osuđen autor crva Blaster |
|
SEATTLE - Jeffrey Lee Parson (19) osuđen je na
godinu i pol zatvora i 10 mjeseci dobrotvornog
rada zbog kreiranja i odašiljanja varijante
internetskog crva “Blaster”, koji je 2003.
godine oštetio 48.000 računala samo u SAD-u. Sam
se Parson ispričao sudu i Microsoftu: “Znam da
sam učinio veliku grešku i povrijedio mnoge
ljude. Osjećam se strašno”. Bez obzira na
ispriku, morat će platiti odštetu Microsoftu i
ljudima čija su računala oštećena. Iznos će biti
određen na saslušanju naknadno.
|
|
| Phel Trojan napada Windows XP |
|
Računala kojima upravlja Microsoft Windows XP
operativni sustav mogu biti inficirana novim
Trojanom kojega udaljeno kontrolira napadač iako
se na računalu nalazi instaliran Service Pack 2,
upozorila je tvrtka za sigurnost na Internetu
Symantec. Program je imena Phel, što je zapravo
anagram naziva Help, inficira posjetitelje
određenih web stranica putem propusta u Internet
Explorer-u. Zakrpa još nije napravljena, a iz
Microsoft-a kažu kako će je pustiti u opticaj
nakon kompletnog testiranja.
|
|
| Eksplozija cyber kriminala!!! |
|
U posljednjih 12 mjeseci došlo je do dramatičnog rasta svih vrsta
sigurnosnih prijetnji s kojima se suočavaju Windows PC-ji. Broj
poznatih virusa premašio je brojku od 100.000, a broj novih
virusa porastao je za više od 50 posto. Pokušaji prevara u
kojima prevaranti navode ljude da im odaju povjerljive
informacije porasli su za 30%, a napadi postaju sve
sofisticiraniji. Jedna od promjena iz ove godine je pad utjecaja
mladih hackera koji žele postati popularni pisanjem virusa koji
se brzo šire. Iako se očekuje da će se oni nastaviti igrati s
virusima, 2004. je vidjela značajan rast kriminalnog korištenja
malicioznih virusa. Najveći virusi ove godine bili su Netsky-P,
Zafi-B i Sasser. |
|
| PAŽNJA!!! (HOAX) |
|
Novi virus kojeg ne prepoznaje niti jedan antivirusni program! Ako
dobijete e-mail koji sadrži prilog LIFE IS BEAUTIFUL.pps NE
OTAVARAJTE GA NI U KOM SLUČAJU. Ako otvorite datoteku, na ekranu
će se ispisati poruka IT IS TOO LATE NOW, YOUR LIFE IS NO LONGER
BEAUTIFULL Pri otvaranju će te izgubiti sve što se nalazi na
tvrdom disku vašeg računala! Virus se počeo širiti u subotu
27.11.2004. Antivirusni programi ga nisu sposobni prepoznati i
uništiti. Virus je napravio haker koji se zove LIFE OWNER! |
|
| NOVI
CRV VBS/Pub-A BRIŠE PODATKE |
| Crv tipa VBS/Pub-A (Visual
basic skripta) koji se širi putem elektroničke
pošte u privitku, pokušat će svakog 6, 13, 21 i
28 u mjesecu obrisati sve datoteke na lokalnom
ali i mrežnim diskovima inficiranog računala.
Može se prepoznati i po postojanju datoteke
pubprn.vbs koja se obično nalazi u Windows
direktoriju. |
|
|
DIALER - Najveća pljačka u povijesti
interneta |
| Španjolska je policija
uhitila petoricu muškaraca povezanih s izgleda
najvećom Internet dialer prijevarom u povijesti,
u kojoj je 45.000 žrtava opljačkano za
nevjerojatnih 35 milijuna eura. Za one koji nisu
pazili – dialer je program koji radi ultraskupe
međunarodne telefonske pozive. Ovakve prijevare
popularne su u cijeloj Europi, a događaju se
najčešće zbog nepažnje ili neinformiranosti
korisnika Interneta, koji da su opljačkani
saznaju tek kada dobiju enormno velike
telefonske račune. Petorica lopova operirala su
iz Madrida i Pontevedra, poslužitelje su držali
u Vigu, a kreirali su više od 150 web odredišta
povezanih s glazbom, automobilima i
pornografijom. Kad bi korisnici s dial-up
pristupom (modemima, ISDN-om) posjetili stranicu,
podvalili bi im dialer, program koji bi pozivao
skupi telefonski broj, po cijeni od jednog eura
po minuti, a prihod bi išao vlasnicima stranice. |
|
|
Uhićen autor Sasser crva |
|
Osamnaestogodišnji mladić uhićen je u
Berlinu, a policija tvrdi da im je optuženik dao priznanje iz kojeg
se dade zaključiti da uistinu jest riječ o autoru Sassera. Policija
nije htjela dati nikakve opširnije detalje. |
|
|
|
home |
BITEL ©
1994 - 2011 |
 |
|
|