És azt figyelted, hogy a kártevõ "botzor.exe" néven menti el magát, illetve B-O-T-Z-O-R nevû mutexet hoz létre? Nincs ebben semmi meglepõ, az antivírus cégek régóta azt a gyakorlatot követik, hogy ha találnak a malware-ben vmiféle "nyomot", annak megkeverik a betûit, és kész a vírusnév. Lásd pl. Cabir, Zafi, etc...
vazze nem csak az adatbázis a lényeg, normális esetben ha fut a tûzfal korrektól az már fél siker
az meg hogy fut a vírkergetõ nem jelenti instantly azt h védve is vagy
egy kicsi szkeptikusság lehetne az ismeretlen fileokkal/feladókkal
ha min 2-3 szûrõs egy rendszer amin keresztül beérkeznek az új dolgok akkor az mese, hogy gyakori a vírfertõzés (max ha belsõ terjesztésû v rászálltak az adott helyre)
de a legnagyobb lol-nak mindig azt tartom amikor egy hibát nem úgy használnak ki, hogy nincs rá folt, hanem amikor már k.va hosszú ideje van rá folt...
"a rendszeradminisztrátorok nem tudják tartani a lépést" ló$$$$t rendszergazda az ilyen...
Figyeltétek, hogy a Zotob szó a Toboz összekevert betûi? Lehet, hogy nem is kell messzire menni, ha meg akarnánk találni a szerzõt...
A nyílt forrás nem hibamentességet jelent, hanem egy lehetõséget, hogy méggyorsabban foltozva legyenek a hibák. Persze voltak itt is kivételek:) De ha jól tudom alig 2-3 darab, ami 1-2 hónapnál tovább volt foltozatlan.
Hogy jon ez ide? Bazmeg, a Linuxban is vannak remote exploitok. De most nem a Linuxrol van szo, de nem is Apple-rol...
Az Apple kiadta a legújabb hibajavító csomagját, amely több mint negyven biztonsági sérülékenységet szüntet meg a Mac OS X operációs rendszerében, illetve a különbözõ szoftvereiben. Az Apple egy olyan biztonsági közleményt adott ki, amelyben arra kéri a felhasználókat, hogy mihamarabb frissítsék a Mac OS X operációs rendszereiket illetve a szoftvereiket.
A cég által kiadott biztonsági hibajavító csomag ugyanis több mint negyven sebezhetõséget szüntet meg. A frissítések többek között a Mac OS X (Panther és Tiger) operációs rendszerek esetében felfedezett biztonsági réseket is befoltozzák. A szerver operációs rendszerekhez 20, míg a kliens számítógépekhez 15 új javítás tölthetõ le, közülük néhány egyszerre több sebezhetõséget is megszüntet.
Az Apple szerint számos sérülékenység puffertúlcsordulási hibára vezethetõ vissza. Az egyik ilyen például az AppKit-et érinti, és olyan programok esetében okozhat problémát, amelyek Word vagy egyéb szöveges dokumentumokkal végeznek különbözõ mûveleteket. Speciálisan szerkesztett állományok révén ugyanis kártékony kódok is lefuttathatóvá válnak.
Az Apple javított a Bluetooth kapcsolatok kezelésén, és a Safari böngészõhöz elérhetõvé tett egy fontos frissítést. Ez egy olyan hibalehetõséget szüntet meg, amely speciálisan szerkesztett szöveges fájlokban elhelyezett linkek segítségével használható ki.
http://www.pcworld.hu/story.php?sid=4899
Ezek szerint máshol is vannak hibák?
Eppen ezert irtam meg a tapasztaltat is. Az IT reszleg fonoke biztos nem friss diplomaval kerult oda. De - most az egyszer mondom ezt, mar most is piszkosnak erzem magam emiatt :) - be kellett volna vetnie az MS-nek a hires-hirhedt marketinggepezetet. Magyaran: "Ennyi esze lehetett volna. (a rendszergizdanak is)"
A diploma nem a intelligenciát, pláne nem segít legyõzni al ustaságot. ismert hibára volt folt. A min. a meit elvár az ember a szakitól, hogy használja. LEet pont a 8 általánossal rendelkezõ pistike tette fel, mert józan paraszti ésszel már felfogta, hogy nem véletlen adják ki ezeket.
A CNN-es diplomás balféket meg izomból rúgnám ki egy ilyenért. Nem azért fizeti a cége (nem is rosszul), hogy patchalés helyett pornót nézzen a neten.
2005. 02. 01. ota 118 hozzaszolas... Te a lo masik oldalan vagy :)
Mellesleg egy kicsit bele kene gondolni ebbe a "felhasznalo hulyesege" dologba. Itt nagyobb cegek is beszoptak a dolgot, akik elvileg profikat (ertsd: kulonbozo certekkel, diplomakkal, stb. rendelkezo, tapasztalt "verprofikat") alkalmaznak. Nem csak Pistike gepet szopattak be. Mellesleg en pont lattam azt a CNN adast eloben :)
tájékoztatlak, hogy nem csak az MS programozok nem vették észre a hibát, de 5 év alatt az általad oly nagyra becsült virusírók sem. Az MS kijavította, közzétette a javítást, ezután jöttek a virusirok, akik a már publikált, de patchelt hiba okán a FELHASZNÁLÓK LUSTASÁGÁT használják ki.
Legalább ne beszélnél f*szságokat: ottvan a cikkben egyértelmûen, hogy van már hozzá javítás; innentõl kezdve a fertõzött gépeknél igenis felhasználói hülyeségrõl lehet beszélni.
5 év? Na és? A vírus elterjedése elõtt már ismert volt a biztonsági rés és az ahhoz való frissítés, a többi lényegtelen.
Ha már annyira értesz hozzá (legalábbis ezt hiszed magadról), ugyan mutass már nekem 3, azaz három olyan vírust mondjuk az elmúlt 5 évbõl, melynél a vírus elõbb jelent meg, mint a biztonsági folt, jó?
Felhívom a tisztelt hozzászólók figyelmét, hogy ez igazából egy féreg! Nem a felhasználó hülyeségét használja ki mint a legtöbb vírus, hanem a nagypofájú m$ hibáit. És de jó hogy 1 hete megvan a frissítés, kár hogy 5 éve benne van a bug!!!!! És 5 év alatt nem sikerült észreveni annak a töménytelen mennyéségû baromnak akik az m$-nál programózónak hirdeti magát, és közben csak legóként rakosgatják egymásra az egyre szaporodó szarul megírt modulokat, aztán csodálkoznak, ha egy 20 éves csóringer programozó megpücköli az alját és dõl az egész a felhasználók fejére.
Meg is érdemli minden cég, aki m$ oprendszert használ olyan fontos gépeknél amivel megbénulhat a hálózata, vagy a mûködése.
Én mér nem "térítek"
Akin láma, és beszopja az ilyen virnyákokat, és még arra sem jön rá, hogy van rendszer amin ezt nem kell eltûrnie, hát az meg is érdemli. Pont.Nem kell a lin vs. win vita, mert felesleges.
Egy OS-hez érteni kell. Tökmindegy melyiket használod.A linuxal max a biztonsági kockázatot tudja csökkenteni, okosabb nem lesz. (na jó egy idõ után bitosan, mert a linux megkövetel egy alaptudást keményen). Ahogy egy kedves barátom mondta a linux nagyon felhasználóbarát, csak megválogatja a barátait :)
De félre a tréfával. Ha nem jöttek rá, hogy lehetne ez másként is, nem én fogom elmondani nekik. Aki hülye az forduljon fel és kész.
A virnyák írót meg frankón felfeszíteni egy keresztre, és egy fõtéren kiállítanám táblával "vírusíró"
Gyanítom a harmadik ilyen kereszt után drasztikusan csökkenne a vírusok száma...
de ha majd mindenki a te gagyi free rendszered használja a világon, akkor fordul a kocka, szal kár váltani:)
"Ezek a srácok igencsak belehúztak... mostanra jóval gyorsabban dolgoznak, és a rendszeradminisztrátorok nem tudják tartani a lépést"
na persze, mivel ezek az administratorok nagy lusta dödök.
Csak azt nem értem hogy az ilyen nagy cégek miért ezzel a szemétel ferözik a gépet. Meg is érdemli mind - lehet utálni - . Már rég el kéne felejteni az m$-t ,de erre nem jön rá a sok okos. Több mint 1 évtizede kinlódnak a nyanvad oprendszerükkel meg a virusokkal. Szánalmas az egész. Én a gagyi ,free ,szemét rendszeremmel az elmúlt 1 évben 2 percet nem töltöttem a biztonsággal. Nevetek ezen az egészen meg a m$ hivõk értelmes érvein.
Én már több mint 1 hete letöltöttem a frissítést Windows Updaterõl, tûzfalat se kellett konfigolni:)
Ezt az alpszabályt én is tudom.De ha tudsz nekem mondani egy olyan vírusírtót amelynek az adatbázisa ismeri az összes vírust ami a világon terjed akkor le a kalappal elõtted.
Meg kell elõzni a a fertõzést. (Azt msot nem irom le, hogy hogyan, de aki egy kicsit informált ezen a téren az tudja pl. hogy tüzfal/vírusirtó nélkül internetre kimenni tilos...)
Az ilyen cikkek után mindig lehet tüzfalat confolni...
Persze ez nem is baj mert így legalább tájékozott lesz és érteni fog a munkájához. De attól még hogy ismerek egy biztonsági rést nem kötelezõ kihasználnom azzal hogy írok rá egy vírust.
Lehet, de nem ennyi. Ha egy vírus megfertõzi egy fél kontinens számítógépeit és ezt valaki elismeri, az csak nagyon szûk körben lehet. Ebbõl számomra az jön le, hogy nem kap a "súlyának megfelelõ" elismerést. Viszont, ha nagyobb a nyilvánosság, az veszélyes, mert ez eléggé szigorúan büntetendõ dolog.
ezt hívják subkultúrának és subkultúrában mozgó emberek motivációit akkor ismerheted csak meg ha jelen vagy a subkultúráan. enyi azegész. Abban a sub-ban az a menõ csávó akinek több gép van az irányítása alatt és nem az akinek jobb a nõje:D Egyszerûen csak kockák:D
De most csak azért írni egy vírust hogy utána még több gépet fertõzhessek meg?Ebben mi a lényeg hogy elmondhatja magáról hogy ennyi meg ennyi gépet fertõztem meg?
Szerintem a legnagyobb haszna a biztonsági cégeknek van a vírusírásból. Gondoljatok bele: Sok vírus => biztos piac. Ha nincs vírus => nem kell vírusölõ program. HMMM! ELGONDOLKODTATÓ!!!