Kedden kezdődött és várhatóan ma zárul a Sasser vírust író német fiatalember ellen indított per. A vádlottat még tavaly, a saját számítógépe előtt ülve tartóztatták le az édesanyja házában, aki saját számítógépkereskedést üzemeltet Waffensen városban. A letartóztatás azután történt meg, miután egyes hírforrások jutalom reményében értesítették a Microsoftot. A Sasser a Microsoft Windows operációs rendszer nyilvánosságra hozott sebezhetőségét használta ki, mely révén több tízezer számítógépet fertőzött meg és az internet adatforgalmának sebességét is lassította. A legtöbb vírussal ellentétben a Sasser nem az e-mailekhez csatolt fájlok megnyitásával aktiválódott, hanem automatikusan végigpásztázta azokat a számítógépeket, melyeken a kihasznált Windows hiba még nem került befoltozásra és ezeken azonnal megkezdte terjedését. Sven Jaschan a bíróságon azt vallotta, azért készítette a Sasser férget hogy programozási ismeretei révén hírnévre tegyen szert. A fiatalember elmondása szerint egy olyan férget szeretett volna létrehozni, amely a Mydoom és Bagle férgek ellen harcol, eltávolítja azokat a számítógépről. Így született meg a Netsky vírus, amelynek továbbfejlesztése a Sasser. A fiatelember egyébként elérte célját, felhívta a figyelmet a programozási ismereteire, azóta ugyanis a Securepoint biztonságtechnikai cég állást ajánlott neki, a német vállalat tűzfalak fejlesztésében kamatoztatná a fiatal szaktudását.

A George A. Romero elméjének szüleményeire épülő valaha készült horrorjáték, a City of Dead készítésének néhány apróságáról hullott le a lepel. Például, hogy a jelek szerint nem az új generációs konzolokra készül, hanem az előzőekre, s persze PC-re is, de csak valamikor jövő tavasszal jelenik meg. Aztán megtudtuk még, hogy Tom Savini adja majd hangját a produkcióhoz, ráadásul egy szintén George Romero ötletei alapján készülő film, az idén bemutatásra kerülő film, a Land of the Dead egyik főszereplője is lesz, mint Blade, a zombi. A játék története szerint négy szerencsés, vagy épp szerencsétlen túlélő elmenekül egy zombikkal kellően megfertőzött városkából. Eljutnak egy szigetre, ahonnan azonban egy sajnálotos baleset következében nem tudnak elmenekülni. Nem tudták azonban, hogy a sziget valójában egy titkos bázis, amely épp az élőholtak kiiktatására lett megépítve.

Egy ravasz új féreg jelent meg a világban, amely a feltört PC-ket SMS-alapú spam-kampányok lebonyolítására használja fel. Miután a Delf-HA trójai megfertőzött egy számítógépet, kapcsolatba lép egy weboldallal, hogy mely spam kampányt indítson útjára, majd véletlenszerűen legenerál egy sor orosz mobilszámot a +7921 vagy +7911 előtaggal. Ezt követően az orosz mobil-hálózatok e-mail-küldési funkcióját használva eljuttatja a leveleket a számokhoz tartozó készülékekre. Az, hogy sok számhoz nem tartozik ügyfél, nem jelent különösebb kiesést, mivel így is elég tulajdonost lehet megcélozni a véletlen-számokkal. Az elküldött spam tartalma változó. Bár a Delf-HA kizárólag orosz mobilhálózatokat vesz célba, a szakértők arra figyelmeztetnek: ugyanezzel a technológiával más országok előfizetői is célponttá válhatnak.

InviciblE figyelmeztetett bennünket, hogy bizony közületek is sokan küzdenek a Mydoom nevű vírussal. Az e-mailben terjedő féregtől ha valamely gép megbetegedik, akkor küldözgeti ő maga is a fertőzött leveleket, majdan kinyit 1-2 portot, hogy a hackerek is hozzáférjenek a rendszerhez. Szóval nem árt ellenőrizni, hogy van-e nektek ilyen, majd amennyiben találtok, leírtani. Mostanra a Microsoft szakemberei is kidolgozták a megoldást, melyet az InviciblE által adott egyik, illetve másik linken el is érhettek. Ellenben aki nem akar sokat olvasni, csak megkeresni és kiírtani a betolakodót (a kis Terminátor... :-)) az a Symantec által összekészített oldalon megtalálja a gyilkos szerszámot!

Egy roppant "vicces" vírus tréfált meg minket a napokban. A féreg szerkesztőségünk egyik tagját sem kímélte, talán csak Boe gépe maradt vírus nélkül valami csoda folytán. Lehet, hogy valamiféle mágikus védelmet élvez :) A W32.Blaster névre hallgató féreg egy felpattanó ablakban hozza az ember tudomására, hogy a gép 60 másodperc múlva újból fog indulni. A Microsoft "szakemberei" már ki is adták a biztonásgi javítást. Akinek a gépe már fertőzőtt, az töltse le ezt a kis progit. Ez módszeresen átnézi a gépünket és a Registry-ből kitakarítja az újraindító hivatkozást.

A Microsoft elismerte, hogy Nimda féreggel fertőzött a Visual Studio .NET koreai verziója. A vírus a fordítással megbízott külső cégnél került az anyagba, amelyet nem ellenőriztek le kellőképpen, így maradhatott benne a gyártásra küldött CD-kben. Szerencsére nincs túl nagy veszély, ugyanis a Nimda a helpfájlok között csücsül, de a VS .NET help-motorja nem tud róla, így nem hívja meg.

Avagy a hülyeség határtalan. A McAfee antivírus csoportjának küldték be a Perrun nevű vírust, ami JPEG képeket fertőz meg. Persze a fél világ a feje tetején áll, pedig csak el kéne olvasni az AVERT csoport eredeti sajtónyilatkozát, amelyből kiderül, hogy a vírus egy futtatható EXE fájlban érkezik, jól befészkeli magát a gépbe, majd onnan hozzáirogat dolgokat a JPEG-ekhez. Ettől azonban a JPEG-ek nem lesznek hirtelen futtatható fájlok, a fertőzéshez bizony szükség van az EXE-re is. Szóval a gáz nem az, hogy félpercen belül tele lesz az internet fertőzött JPEG-ekkel, amik szétfertőzik a világot, mert ez – egyelőre – lehetetlen. Hanem az, hogy az antivirus progiknak ezentúl nem elég csak a futtatható állományokat átnézni. Na bumm!

Elképzelhető, hogy immár a mobiltelefonok sincsenek biztonságban, ugyanis a napokban pár hír beszámolt a maroktelefonokat ért vírustámadásokról. Elképzelhető ugyanis, hogy egy fertőzött telefon mondjuk hívásokat kezdeményez, ezzel súlyos ezrekkel terhelve számlánkat. Megijedni persze nem kell, de elképzelhető, hogy a jövőben a mobiltelefonok is a vírusok kedvelt célpontjai lesznek. Egyéb információkat itt találsz.

Persze csak a híres (hírhedt :)) énekesnő nevével fémjelzett e-mailen keresztül terjedő rosszindulatú féregről van szó. A fertőzött levél témája "RE:Britney Pics", a szöveg pedig: "Take a look at these pics...". Persze képek nem érkeznek a levéllel, csupán egy "BRITNEY.CHM" nevû fájl. Senki se dőljön be a vírusnak! Ha több információt olvasnál a témában, kattints ide.