Διάφοροι ερευνητές συγχρόνως μίλησαν για την τρύπα ασφαλείας στο δημοφιλές πρόγραμμα Skype, “χάρη” στην οποία μπορούν να εμφανιστούν στο σύστημα ζημιογόνες εφαρμογές κατά την χρήση της λειτουργίας Add video to chat. Το θέμα έχει σχέση με το ότι το Skype χρησιμοποιεί ένα component του Internet Explorer για την απεικόνιση HTML, και μάλιστα, το «τρέχει» με το χαμηλότερο επίπεδο ασφαλείας.

Δυνητικά αυτό δίνει την δυνατότητα σε κακόβουλο χρήστη να κάνει εγγραφή/ανάγνωση αρχείων στο σκληρό δίσκο και να «τρέχει» εκτελέσιμα αρχεία. Ο Aviv Raff, ένας από τους ερευνητές που ενημέρωσαν για το σφάλμα, έκανε επίδειξη του πως μπορεί αυτή να χρησιμοποιηθεί στην πράξη, δημοσιεύοντας ένα βίντεο, στο οποίο έδειξε, πως μπορεί κανείς, χρησιμοποιώντας το συγκεκριμένο σφάλμα, να εκτελέσει την «Αριθμομηχανή» των Windows.

Το σφάλμα ανακαλύφθηκε στην τελευταία έκδοση του Skype 3.6.0.244, όμως δεν αποκλείεται, ότι και οι προηγούμενες εκδόσεις μπορεί να είναι στη ζώνη κινδύνου. Για αυτό τον λόγο οι ερευνητές προτείνουν να μη γίνεται χρήση της λειτουργίας αναζήτησης βίντεο στο Skype, μέχρι να βγει το αντίστοιχο patch.

Η εταιρεία Secunia ενημέρωσε για τον εντοπισμό της νέας επικίνδυνης τρύπας στο πρόγραμμα Excel. Στη ζώνη κινδύνου είναι οι χρήστες που χρησιμοποιούν το Excel 2003 χωρίς εγκατεστημένο το Service Pack 2. Η Microsoft ήδη έβγαλε ειδοποίηση για το ευπαθή σημείο. Όμως σε αυτήν δεν αποκαλύπτονται οι λεπτομέρειες, αλλά μόνο δίνονται συμβουλές για το πώς να αποφύγει κανείς τους ανεπιθύμητους χρήστες που μπορούν να εκμεταλλευτούν την τρύπα.

Η Microsoft προτείνει να μην ανοίγονται τα αρχεία υπολογιστικών φύλλων, που έχουν ληφθεί από μη ασφαλείς πηγές, καθώς και να γίνεται χρήση του εργαλείου Isolated Compatibility Environment (MOICE), το οποίο αποτελεί μέρος του Office Compatibility Pack, το οποίο επιτρέπει να μετατρέπονται τα αρχεία σε νέο φορμάτ Office Open XML. Κατά την χρήση του Compatibility Pack τα αρχεία που είχαν μετατραπεί θα μπορούν να ανοίγουν στο Excel 2003.

Η PandaLabs παρουσίασε τη λίστα των πιο ενδιαφερόντων δειγμάτων του ζημιογόνου λογισμικού, που εμφανίστηκε στο δεύτερο εξάμηνο του 2007.

Trojan Aifone. A, χωρίς αμφιβολία, αξιολογήθηκε σαν ο πιο τεχνολογικά εξελιγμένος ζημιογόνος κώδικας, που αποκαλύφθηκε τους τελευταίους μήνες. Αμέσως μετά την κυκλοφορία του iPhone της Apple αυτός ο ζημιογόνος κώδικας ασχολήθηκε με το συγκεκριμένο προϊόν.

Sinowal .FY – είναι trojan, που προορίζεται για την κωδικοποίηση των αρχείων που εντοπίστηκαν στον μολυσμένο υπολογιστή και εξαναγκάζει τον χρήστη να αγοράσει ειδικό εργαλείο για την αποκωδικοποίησή τους.

RogueMario. A – είναι σκουλήκι, το οποίο μετά την μόλυνση προσπαθεί να ανεβάσει τη διάθεση του χρήστη. Προορίζεται για την εγκατάσταση στον μολυσμένο υπολογιστή μιας από τις εκδόσεις του γνωστού παιχνιδιού Mario Bros. Τι καλό!

Τέτοια σκουλήκια, όπως MSNFunny. B, Mimbot. A ή MsnSend .A , θα είχαν τη χαρά να έχουν σε οποιοδήποτε πρακτορείο των διεθνών τηλεπικοινωνιών, γιατί αυτά μπορούν να αποστέλλουν μηνύματα σε δώδεκα διαφορετικές γλώσσες. Οι φράσεις μπορεί να μην είναι πολύ σωστά σχηματισμένες, αλλά όχι όλα μαζί!

Το σκουλήκι Voter. A εκπληρώνει το χρέος του και προσκαλεί τους πολίτες της Κένιας να συμμετάσχουν στις εκλογές και να δώσουν τη ψήφο τους σε έναν από τους υποψηφίους. Δυστυχώς, η τεχνολογία λίγο σπάει τα νεύρα, γιατί κάθε 9 δευτερόλεπτα στην οθόνη εμφανίζεται η φωτογραφία του υποψηφίου. Είναι πολύ αμφίβολο, το εάν τέτοια "υποστήριξη" με κάποιον τρόπο θα βοηθήσει τον υποψήφιο.

Sohanat .DB αποκλείει για τους χρήστες μερικές μηχανές αναζήτησης, φορτώνοντας αντί για αυτές το αρκετά φτηνό ιμιτασιόν της Google. Εάν ο χρήστης μπαίνει σε κάποια από τις δήθεν εντοπισμένες με αυτή την μηχανή αναζήτησης σελίδες, πέφτει σε ένα πορνογραφικό site, η ιστοσελίδα μολυσμένη με ζημιογόνο κώδικα. Εάν οι δημιουργοί θα είχαν δώσει μεγαλύτερη προσοχή σε κάποιες λεπτομέρειες, τότε ίσως το αποτέλεσμα θα ήταν πιο πετυχημένο.

AttachMsngr. G – είναι Trojan, το οποίο απλά προσπαθεί να μάθει τα πάντα για ότι κάνει ο χρήστης στον υπολογιστή του: καταγράφει τα πατημένα πλήκτρα, την μετακίνηση του ποντικιού και επίσης μπορεί να αποθηκεύει για τον εαυτό του τις συνομιλίες στο MSN Messenger .

CivilArmy .B – είναι σκουλήκι, το οποίο ξέρει να λέει παραμύθια. Πριν ενημερώσει τον χρήστη, ότι ο υπολογιστής του είναι μολυσμένος, αυτό λέει πρώτα ένα ρομαντικό παραμύθι για δυο ερωτευμένους.

Το Trojan LiveDeath .A μετά την μόλυνση του υπολογιστή ανοίγει τη γραμμή εντολών και εξαναγκάζει τον χρήστη να απαντήσει σε ένα πλήθος ερωτήσεων, τύπου "Το αγαπημένο σας χρώμα;" Αλλά, ανεξάρτητα από την απάντηση, ο υπολογιστής κλείνει μετά το πέρας του τεστ.

Παρ'όλη την πρωτοτυπία μερικών ζημιογόνων προγραμμάτων, καλύτερα να τα αποφεύγετε στον υπολογιστή σας, πράγμα που σας εύχομαι ολόψυχα!

Η εταιρεία BitDefender ειδοποίησε για τον εντοπισμό ενός νέου Trojan, το οποίο εν άγνοια του χρήστη αντικαθιστά τις διαφημιστικές αγγελίες (τα κείμενα και τους συνδέσμους, που προβάλλονται μαζί με τα αποτελέσματα της αναζήτησης) Google, δείχνοντας αντί για αυτές αγγελίες άλλων πηγών.

Ο συγκεκριμένος κίνδυνος ονομάζεται Trojan.Qhost.WU. Αυτό το Trojan τροποποιεί στον μολυσμένο υπολογιστή Hosts-αρχείο με τα ονόματα χώρου και τις αντίστοιχες IP-διευθύνσεις τους, οι οποίες μεταδίδονται στους διακομιστές ονομάτων χώρου για την φόρτωση κάποιων περιεχομένων από το Internet.

Το τροποποιημένο αρχείο περιέχει γραμμή, η οποία ανακατευθύνει από το host «page2.googlesyndication.com», στο οποίο πρέπει να αντιστοιχούν οι IP-διευθύνσεις της μορφής 6x.xxx.xxx.xxx, σε άλλες διευθύνσεις της μορφής 9 x.xxx.xxx.xxx, και έτσι, οι φυλλομετρητές των μολυσμένων υπολογιστών αντί για τις διαφημίσεις της Google προβάλλουν τις αγγελίες από το server των αλλαγμένων διευθύνσεων.

Ο αναλυτής ιών της BitDefender Ατίλλα-Μίχελη Μπάλατς ειδοποίησε, ότι τέτοιο Trojan παριστάνει διπλό κίνδυνο: και για τον χρήστη, γιατί οι ιστοσελίδες, στις οποίες οδηγούν οι αγγελίες, μπορούν να περιέχουν ζημιογόνο κώδικα (αυτό είναι πολύ πιθανό, γιατί για την προώθηση τέτοιων ιστοσελίδων, πρώτα απ'όλα, χρησιμοποιείται ζημιογόνο λογισμικό), καθώς και για τους διαφημιστές, γιατί τους στερεί ενδεχόμενο εισόδημα, προωθώντας τους επισκέπτες σε άλλα sites.