Sophos u problemima sa piscima virusa i sopstvenim...
02. Mart 2004.
Sophos u problemima sa piscima virusa i sopstvenim ranjivostima
Haker iz Belgije koji se na mreži predstavljao pod imenom Gigabyte je konačno uhvaćen. U pitanju je devojka od 19 godina, ali nadležni nisu objavili njeno ime. Ona je bila poznata po sukobu sa predstavnikom softverske kompanije Sophos, Grejemom Klulijem, zbog toga što je jednom prilikom izjavio da su pisci virusa iskompleksirani, socijalno neadaptirani momci u pubertetu. Devojka se našla uvređena takvom izjavom i želela je da pokaže da postoje i ženski pisci virusa. Čak je i napravila virus Coconut gde korisnik zaraženog računara ima priliku da gađa sliku Grejema Klulija kokosovim orasima i za svaki pogodak će mu iz računara biti obrisan jedan fajl manje. Gigabyte je do sada izbacila viruse Quis, Coconut, Sahay, i Sharp, od kojih je ovaj zadnji prvi virus napisan u .Net C# jeziku. Gigabyte je optužena za 11 krivičnih dela i preti joj tri godine zatvora i poprilična novčana kazna.
Ali to nije kraj problemima kompanije Sophos jer je nedavno otkriveno da njihov antivirusni program ima ozbiljne sigurnosne propuste. Virusi u porukama koje ne sadrže MIME zaglavlje mogu nesmetano da se provuku u skeniranoj pošti. MIME (Multipurpose Internet Mail Extensions) je osnovni protokol za slanje slika, audio i video zapisa u e-mail porukama. Qmail serveri za slanje pošte (u pitanju je drugi po rasprostranjenosti standard u svetu, ima ih oko milion) ne uključuju MIME zaglavlje originalne poruke kada je isporučuju, tako da virusi mogu da se bezbedno provuku. Pored toga, propust u endžinu za skeniranje pošte omogućuje da poruke sa određenim MIME zaglavljima pošalju antivirus u beskrajnu petlju koja jede resurse vašeg računara. Ako koristite dotični antivirus na Windows NT, 2000, XP ili 2003 OS-u, zakrpu možete skinuti sa adrese http://www.sophos.com/misc/angz.exe .
Tweet
Sophos u problemima sa piscima virusa i sopstvenim ranjivostima
Haker iz Belgije koji se na mreži predstavljao pod imenom Gigabyte je konačno uhvaćen. U pitanju je devojka od 19 godina, ali nadležni nisu objavili njeno ime. Ona je bila poznata po sukobu sa predstavnikom softverske kompanije Sophos, Grejemom Klulijem, zbog toga što je jednom prilikom izjavio da su pisci virusa iskompleksirani, socijalno neadaptirani momci u pubertetu. Devojka se našla uvređena takvom izjavom i želela je da pokaže da postoje i ženski pisci virusa. Čak je i napravila virus Coconut gde korisnik zaraženog računara ima priliku da gađa sliku Grejema Klulija kokosovim orasima i za svaki pogodak će mu iz računara biti obrisan jedan fajl manje. Gigabyte je do sada izbacila viruse Quis, Coconut, Sahay, i Sharp, od kojih je ovaj zadnji prvi virus napisan u .Net C# jeziku. Gigabyte je optužena za 11 krivičnih dela i preti joj tri godine zatvora i poprilična novčana kazna.
Ali to nije kraj problemima kompanije Sophos jer je nedavno otkriveno da njihov antivirusni program ima ozbiljne sigurnosne propuste. Virusi u porukama koje ne sadrže MIME zaglavlje mogu nesmetano da se provuku u skeniranoj pošti. MIME (Multipurpose Internet Mail Extensions) je osnovni protokol za slanje slika, audio i video zapisa u e-mail porukama. Qmail serveri za slanje pošte (u pitanju je drugi po rasprostranjenosti standard u svetu, ima ih oko milion) ne uključuju MIME zaglavlje originalne poruke kada je isporučuju, tako da virusi mogu da se bezbedno provuku. Pored toga, propust u endžinu za skeniranje pošte omogućuje da poruke sa određenim MIME zaglavljima pošalju antivirus u beskrajnu petlju koja jede resurse vašeg računara. Ako koristite dotični antivirus na Windows NT, 2000, XP ili 2003 OS-u, zakrpu možete skinuti sa adrese http://www.sophos.com/misc/angz.exe .
Tweet
