Herb Cesarski - zdjęcie dostępne on-line.

Miesięcznik

E-Kurier Cesarski

20 NUMER!

Numery Archiwalne

Cesarz Marcus Lebenciusz Augustus  Wspaniały 09.10.2002

Lebencity

Nr 10/2002 (20) Cena: 0 Lbn (Leben)
Działy tematyczne:

Nowinki z Internetu:

 

Departament Stanu zhakowany
2002.10.05

Wczoraj hakerzy z Rosji włamali się na stronę Deparatmentu Stanu USA i umieścili na niej obsceniczne treści. Departament Stanu wyłączył na krótko serwer, po czym przywrócił pierwotną zawartość witryny.

+ DEPARTMENT OF STATE - http://www.usinfo.state.gov/

źródło: http://web.reporter.pl/webnews/index.php?id=3d9f27d627255


Serwis urzędów pracy zhakowany
2002.10.03

Urzędy Pracy będą miały jutro pracę przy usuwaniu dziury na serwerze, który dzisiaj padł ofiarą hakerów - donosi Hacking.pl. Włamywacz protestuje przeciwko bombardowaniu Iraku i ataku na kraje arabskie oraz wzywa o pomoc dla Palestyny.


+ PRACA - http://www.praca.gov.pl/

źródło: http://web.reporter.pl/webnews/index.php?id=3d9cb379dfdea


Nowa wersja Apacha
2002.10.04

Dostępna jest już nowa wersja (1.3.27) popularnego serwera WWW Apache. Poprawione zostały wykryte w ostatnim czasie błędy i dodane drobne usprawnienia.

Zalecane jest oczywiście zainstalowanie serwera w nowej wersji.

+ APACHE - www.apache.org/dist/httpd/

źródło: http://web.reporter.pl/webnews/index.php?id=3d9dc64310ed3


Podpis elektroniczny

Polska Izba Informatyki i Telekomunikacji zdecydowala sie zaskarzyc do Trybunalu Konstytucyjnego przepisy wprowadzone przez Senat do ustawy o podpisie elektronicznym. Jej zdaniem, senackie poprawki wyszly poza materie ujeta w sejmowej wersji ustawy i sa niezgodne z konstytucja. "Jednym z najwiekszych bubli prawnych jest art. 48, ktory wprowadza odpowiedzialnosc karna (do 3 lat wiezienia) za kopiowanie i przechowywanie danych sluzacych do skladania bezpiecznego podpisu lub poswiadczenia elektronicznego. Tymczasem bez gromadzenia tych danych niemozliwe jest swiadczenie uslug certyfikacyjnych, gdyz tylko dzieki nim mozna potwierdzic autentycznosc
e-podpisu". 

źródło: Rzeczpospolita, vagla.pl


Więcej włamań...

Coraz wiecej wlamanWlaman komputerowych jest coraz wiecej. W sierpniu odnotowano ich az 5 380. Suma wszystkich incydentow hackerskich w ciagu osmiu miesiecy biezacego roku przekroczyla juz 31 tys. Liczba ta przekracza sume wszystkich wlaman z calego zeszlego roku. 

źródło: WebExpress, vagla.pl


Ugoda w sprawie Audiogalaxy


Audiogalaxy, jeden z najpopularniejszych swego czasu serwisow P2P, znow dziala. Przedstawicielom firmy udalo sie dojsc do porozumienia z oskarzajacymi Audiogalaxy o piractwo koncernami muzycznymi - jednak ugoda okupiona zostala wprowadzeniem oplat za korzystanie z serwisu...


źródło: IDG, ZDNet, vagla.pl


Wirusy atakują...

Jak już od dłuższego czasu wiadomo, Internet stał się siedliskiem różnego typu paskudztw atakujących komputery użytkowników sieci. Prym wiodą tutaj wirusy, których pojawiło się ostatnio całkiem sporo:


Bugbear

Również znany jako: W32.Bugbear, W32.Tanatos
Typ: robak
Długosć: 50688


Bugbear jest robakiem internetowym, którego działanie pozwa rozsyłaniem własnych kopii za pomoca poczty elektronicznej oraz poprzez udostępnione zasoby w sieci lokalnej, a także pozwala na przejęcie kontroli nad komputerem ofiary poprzez sieć.

Zwykle robak pojawia się w komputerze ofiary w postaci załacznika do listu elektronicznego. Parametry tego listu sa bardzo różne ponieważ komponowany jest on na podstawie prawdziwego listu znajdujacego się 
w programie pocztowym zainfekowanego nadawcy. Plik robaka znajdujacy się w załaczniku posiada dwa rozszerzenia, z czego drugie jest jednym z następujacych: scr, pif, exe.

Po uruchomieniu przez użytkownika pliku załacznika robak tworzy na dysku, w katalogu systemowym Windows swoja kopię w pliku o losowej nazwie [cztery losowe znaki].exe. Dodatkowo tworzona jest kopia w katalogu Autostartu, w pliku o nazwie [trzy losowe znaki].exe. Ponadto robak tworzy na dysku kilka plików pomocniczych o następujacych nazwach:


iccyoa.dll
lgguqaa.dll
roomuaa.dll
okkqsa.dat
ussiwa.dat

W kolejnym etapie swego działania robak wyłacza kilka programów antywirusowych i firewalli. Monitor programu mks_vir nie jest wyłaczany. Aplikacje deaktywowane przez robaka to:


ZONEALARM.EXE (wylacza sciane ogniowa Zone Alarm!!!)


WFINDV32.EXE
WEBSCANX.EXE
VSSTAT.EXE
VSHWIN32.EXE
VSECOMR.EXE
VSCAN40.EXE
VETTRAY.EXE
VET95.EXE
TDS2-NT.EXE
TDS2-98.EXE
TCA.EXE
TBSCAN.EXE
SWEEP95.EXE 
SPHINX.EXE
SMC.EXE
SERV95.EXE
SCRSCAN.EXE
SCANPM.EXE
SCAN95.EXE
SCAN32.EXE
SAFEWEB.EXE
RESCUE.EXE
RAV7WIN.EXE
RAV7.EXE
PERSFW.EXE
PCFWALLICON.EXE
PCCWIN98.EXE
PAVW.EXE
PAVSCHED.EXE
PAVCL.EXE
PADMIN.EXE
OUTPOST.EXE
NVC95.EXE
NUPGRADE.EXE
NORMIST.EXE
NMAIN.EXE
NISUM.EXE
NAVWNT.EXE
NAVW32.EXE
NAVNT.EXE
NAVLU32.EXE
NAVAPW32.EXE
N32SCANW.EXE
MPFTRAY.EXE
MOOLIVE.EXE
LUALL.EXE
LOOKOUT.EXE
LOCKDOWN2000.EXE
JEDI.EXE
IOMON98.EXE
IFACE.EXE
ICSUPPNT.EXE
ICSUPP95.EXE
ICMON.EXE
ICLOADNT.EXE
ICLOAD95.EXE
IBMAVSP.EXE
IBMASN.EXE
IAMSERV.EXE
IAMAPP.EXE
FRW.EXE
FPROT.EXE
FP-WIN.EXE
FINDVIRU.EXE
F-STOPW.EXE
F-PROT95.EXE
F-PROT.EXE
F-AGNT95.EXE
ESPWATCH.EXE
ESAFE.EXE
ECENGINE.EXE
DVP95_0.EXE
DVP95.EXE
CLEANER3.EXE
CLEANER.EXE
CLAW95CF.EXE
CLAW95.EXE
CFINET32.EXE
CFINET.EXE
CFIAUDIT.EXE
CFIADMIN.EXE
BLACKICE.EXE
BLACKD.EXE
AVWUPD32.EXE
AVWIN95.EXE
AVSCHED32.EXE
AVPUPD.EXE
AVPTC32.EXE
AVPM.EXE
AVPDOS32.EXE
AVPCC.EXE
AVP32.EXE
AVP.EXE
AVNT.EXE
AVKSERV.EXE
AVGCTRL.EXE
AVE32.EXE
AVCONSOL.EXE
AUTODOWN.EXE
APVXDWIN.EXE
ANTI-TROJAN.EXE
ACKWIN32.EXE
_AVPM.EXE
_AVPCC.EXE
_AVP32.EXE



Następnie robak stara się rozprzestrzeniać poprzez udostępnione zasoby w sieci lokalnej. Do skutecznej replikacji wymagane jest udostępnienie całego dysku do zapisu, poniewać robak stara się stworzyć swoja kopię w katalogu Autostartu komputera z udostępnionymi zasobami.

Na koniec robak rozpoczyna procedurę rozsyłania własnych kopii za pomoca poczty elektronicznej. W tym celu robak wyszukuje adresy emailowe w listach elektronicznych znajdujacych się w skrzynce odbiorczej oraz w plikach na dysku z następujacymi rozszerzeniami: mmf, nch, mbx, eml, tbb, dbx, ocs. List z kopia robaka jest komponowany na podstawie listów znajdujacych się w programie pocztowym zainfekowanej osoby - zatem jedynym powtarzalnym elementem listów z robakiem jest wielkosć pliku załacznika.

Ostacznie robak rozpoczyna nasłuchiwanie na porcie 36794 w oczekiwaniu na komendy, pozwalajac w ten sposób na przejęcie kontroli nad komputerem ofiary poprzez sieć.

Bugbear jest wykrywany oprogramowaniem mks_vir z baza wirusów z dnia 2002-10-01 i nowszymi. 

[źródło: MKS]

 

I-Worm.Tanatos - połączenie robaka internetowego z koniem trojańskim i backdoor'em. Robak wykorzystuje lukę IFrame lub czeka na uruchomienie zainfekowanego załącznika wiadomości, następnie kradnie hasła i informacje o komputerze oraz próbuje wyłączyć oprogramowanie antywirusowe.
[źródło: wiruspc]

Więcej informacji o wirusach możecie odnaleźć na: www.mks.com.pl oraz www.idg.pl . POLECAMY!

 


Reklama:

Leblandzka Agencja Kosmiczna

 


 

 


 

Wszystkie informacje zostały zaczerpnięte z Internetu bądź nadesłane przez obywateli Leblandii. 

 

 

Redaktor Naczelny wydania: Anike < anike@gazeta.pl >

 

Wydawca: Narodowa Agencja Prasowa Cesarstwa Leblandii

 prasa@leblandia.prv.pl  

Lebencity, 9 października 2002

 

NAKŁAD :

 

All rights reserved.

http://leblandia.republika.pl