Střípky: Viry ani hackeři stále nespí - Skutečně zlý červ

Novým, údajně velmi destruktivním červem, který se šíří Internetem, je HTML/Little Davinia. Na viru je patrný zása...


Novým, údajně velmi destruktivním červem, který se šíří Internetem, je
HTML/Little Davinia. Na viru je patrný zásadní rozdíl odlišující ho od řady
dalších kódů podobného typu: touha skutečně co nejvíce ublížit. Virus podle
vyjádření představitelů firmy Panda Software zřejmě pochází ze Španělska a jeho
autor používá signaturu Onel 2. Šíří se zatím e-mailem s nadpisem "This is left
blank so the e-mail message appears with no subject". Text obsahuje následující
větu: "The body of the e-mail message contains the virus HTML code."
V HTML kódu dopisu dochází k aktivaci VBScriptu. Aktivovaný soubor
littledavinia.vbs se uloží v adresáři System a rozešle se automaticky všem
uživatelům, které červ najde v nešťastníkově seznamu. Vlastní destruktivní
aktivita je pak realizována v podobě makra pro Word 2000. Z toho vyplývá, že
potenciálně ohroženi jsou tedy pouze lidé používající e-mailový klient schopný
interpretovat HTML a současně nejnovější verzi textového editoru Microsoftu.
Zatímco řada ostatních virů se dá s trochou nadsázky označit za nepodařený
žert, HTML/Little Davinia je skutečným zabijákem, který rovnou zformátuje
harddisk své oběti.

Hackeři za 45 miliard
Řada velkých IT firem založila organizaci jménem IT ISAC (Information
Technology Information Sharing and Analysis Center), která má bojovat především
proti hackerským průnikům a dalším formám internetové kriminality. Členy
organizace jsou např. Microsoft, Oracle, IBM, Hewlett-Packard, CA, EDS, KMPG,
Cisco a Nortel. Podle zprávy poradenské společnosti PricewaterhouseCoopers
přišly firmy z žebříčku Fortune 1 000 za rok 1999 o 45 miliard dolarů v
důsledku krádeží důležitých informací.

Zabezpečený Linux
Americká National Security Agency pracuje na systému zabezpečeného Linuxu.
Vývojářská komunita byla vyzvána, aby se podílela na zlepšení zabezpečení
Linuxu a ten mohl být lépe používán v e-commerce aplikacích a ve vládních
institucích. Iniciativu již podpořil např. Marc Torres, prezident společnosti
Annual Linux Showcase. Jiní analytici však vyjádřili určité pochybnosti o tom,
zda budou vývojáři Open Source příliš ochotně spolupracovat na projektu
odstartovaném bezpečnostní organizací typu NSA. Tzv. Security-enhanced Linux je
k dispozici pod licencí GNU. Další informace i zdrojový kód hledejte na stránce
http://www.nsa.gov/selinux/index.html.

Jaderný výzkum v ohrožení
21letý hacker Jerome T. Heckenkamp byl zatčen v Novém Mexiku a obviněn z
průniku do počítačů laboratoří v Los Alamos, kde se uchovávají informace o
jaderném výzkumu. Heckenkamp je kromě toho také podezřelý, že se pod přezdívkou
Magic vloupal i do systémů dalších firem, např. serverů eBay, ETrade a
Lycos.(pah)
1 0100 / pah









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.