__ __ _ _ ___ _ _ ___ \ \ / /| \| | / _ \| | | | / _) TM \ \/ / | \ || __/| ^ |_\ \ \__/ |_| _| \___/ \/^\/(____/ --------------------------------------------------- VNews 0002 - 04 de fevereiro de 1999 --------------------------------------------------- Editor: Dr Herman --------------------------------------------------- Colaboradorou: Uri Behar --------------------------------------------------- [ A V I S O ] Esta publicacao pode conter artigos sobre atividades ilegais. Nao me responsabilizo pelo mau uso desta informacoes. -------------------------------------------------- [ S i t e s O f i c i a i s ] http://www.eGroups.com/list/vnews/ http://pagina.de/virtualis/ ftp://ftp.etext.org/VNews/ --------------------------------------------------- [ N e s t a e d i c a o ] 0. Editorial 1. Virulencia! ...nova secao... 2. SoftCell - The Bat ! 3. Guia Under --------------------------------------------------- [ E d i t o r i a l ] Para quem esta' interessado em baixar os numeros anteriores do VNews, fica bem mais facil dar um 'pulo' em [ ftp://ftp.etext.org/Zines/VNews ]. Nao atualizei o site da Virtualis ainda. Outra alternativa e' visitar o arquivo na eGroups [ http://www.eGroups.com/list/vnews/ ]. Se voce gostou do VNews, envie uma copia para seus amigos (mesmo os virtuais). Quanto mais gente,mais colaboradores, mais feedback e consequentemente, melhor o nivel. Ah, se quiser ser um distribuidor oficial (e ter o seu site listado aqui) entre em contato comigo. Dr Herman --------------------------------------------------- [ V i r u l e n c i a ! ] Nesta secao teremos alertas sobre novos virus, trojans, worms, etc. Esta semana, o alerta fica para o virus Happy99. Nao causa grandes danos, mas... Leia o alerta (traduzido) que recebi. Date: Wed, 03 Feb 1999 00:14:56 +0100 Reply-To: miciall@promail.pl From: "Micial" To: "ZX" Subject: Fwd: Ska (Happy99) virus information, including removal Warning! All PC Users!!!!! *********** BEGIN FORWARDED MESSAGE *********** On 99-02-02, at 00:58, John Birtwistle wrote: Tenho certeza que nao fui o unico a ter pego este. Felizmente, nao tinha desligado o micro e ele nao me causou mais problemas. Removi o virus de acordo com a informacao da Silicon Valley Associates. ----- VIRUS SKA INFORMACAO Este virus apareceu anexado a uma mensagem de um newsgroup como um arquivo chamado Happy99.exe. Voce nao sera' infectado por ele pelo simples fato de ler a mensagem. Se voce executar o arquivo anexado, ele mostrara' uma tela com fogos de artificio. Serao criados dois arquivos no diretorio SYSTEM do Windows - SKA.EXE e SKA.DLL. SKA.EXE e' uma copia do HAPPY.EXE. Ele renomeara' o arquivo WSOCK32.DLL como WSOCK32.SKA. WSOCK32.DLL e' um arquivo do Windows que nos permite conectar a Internet. Se ele nao conseguir alterar este arquivo (ele pode estar sendo usado), colocara' SKA.EXE na secao RunOnce do registry e WSOCK32.DLL sera' modificado na proxima vez que o computador for iniciado. O WSOCK32.DLL anexara' o arquivo HAPPY99.EXE a mensagens de email e newsgroups. Este virus mantem uma lista de enderecos de email no arquivo LISTE.SKA no diretorio SYSTEM. Nos meus testes (enviando um email para mim mesmo), o virus anexou uma copia do arquivo HAPPY99.EXE sem problemas. A mensagem envida continha o cabecalho (header) X-Spanska: Yes mas isso normalmente nao e' visivel (depende do seu programa de email). O virus nao rouba senhas, com tem sido reportado. Nao possui nenhum 'payload' alem dos fogos de artificio. Entretanto, ele pode sobrecarregar um servidor de email se varias mensagens forem enviadas. Alem disso, uma vez que ele for bem difundido, um outro virus pode se anexar a ele. Algumas pessoas perguntam se ele sempre tem o nome de HAPPY99.EXE. No seu codigo nao existe nenhuma parte que faca-o mudar de nome. Entretanto, e' extremamente simples para uma pessoa fazer isso. Ele contem o texto encriptado: "Is it a virus, a worm, a trojan? MOUT-MOUT Hybrid (c) Spanska 1999." REMOCAO Clique em Iniciar, Desligar, entao "Reinicializar o computador em modo MS-DOS", entao clique em SIM. No prompt do DOS, digite: CD \WINDOWS\SYSTEM Apague os arquivos SKA.EXE e SKA.DLL, digitando: DEL SKA.EXE DEL SKA.DLL Se voce receber a mensagem "Arquivo nao encontrado", seu micro nao esta' infectado. Renomeie WSOCK32.SKA para WSOCK32.DLL, digitando: COPY WSOCK32.SKA WSOCK32.DLL Responda SIM para a pergunta "Sobrescrever WSOCK32.DLL ?" (Opcional) Apague WSOCK32.SKA digitando DEL WSOCK32.SKA Retorne ao Windows digitando EXIT. (Opcional) Clique em Iniciar, Executar..., entao digite REGEDIT no campo texto, e clique em OK. Clique em HKEY_LOCAL_MACHINE, Software, Microsoft, Windows, CurrentVersion. Em RunOnce procure SKA.EXE e o selecione (caso esteja la'). Tecle DELETE e clique em SIM. Feche o Regedit. (Opcional) Inicie o Bloco de Notas e abra o arquivo LISTE.SKA. Avise as pessoas presentes nesta lista e apague este arquivo. Virus Page Geocities ----- John B An seanfhear cancrach John Birtwistle, 6/DT4 8LR, UK (+44) 01305 789764 Dá fhad é an lá tiocfaidh an tráthnóna. However long the day, the evening will come. *********** END FORWARDED MESSAGE *********** --------------------------------------------------- [ P o r a i' ] Hackers quebram protocolo antipirataria do Rio PMP300 Hackers em acao quebraram o protocolo antipirataria do equipamento portatil de audio digital Rio PMP300, da Diamond, permitindo que se faca download do seu conteudo para um PC. A impossibilidade de realizacao de uma segunda copia dos arquivos musicais a partir do Rio PMP300 era o principal argumento de defesa da Diamond na acao judicial movida pela RIAA (Recording Industry Association of America), associacao que reune as gravadoras americanas, contra a comercializacao do equipamento. A quebra do protocolo foi feita por programadores Linux do grupo Snowblind Alliance. No site do grupo eh possivel fazer download do utilitario para uso com os sistemas operacionais Linux, DOS, Windows 95 e Windows NT. A RIAA e a Diamond ainda nao se manifestaram oficialmente sobre o assunto. Fonte: Maria Isabel Moreira, da INFO EXAME <> <> <> Yahoo compra GeoCities por US$ 3,56 bilhões Quinta-feira, 28 de Janeiro de 1999 11:55:45 O Yahoo!, maior site de buscas da Internet, acaba de anunciar a compra da GeoCities, maior comunidade da Web, por US$ 3,56 bilhões. De acordo com os termos do acordo, o Yahoo! vai lançar 0,3384 ações para cada ação da GeoCities. A aquisição deve ser completada no segundo trimestre de 1999. O valor da negociação vinha sendo cotado em US$ 2,4 bilhões por analistas de mercado. A fusão promete botar fogo no mercado, já que combina o maior site de buscas da Internet com a maior comunidade de páginas pessoais. As empresas têm por trás o poder econômico da Softbank, a holding japonesa que já detém 29% de cada uma das companhias. Outra firma de investimentos, a CMG, possui 30,9% da GeoCities. Semanas atrás, o Yahoo tentou comprar o portal Excite, mas acabou atropelado pela oferta maior da AtHome que levou a companhia por US$ 7 bilhões. Há rumores que o Yahoo teria tentado, também, comprar a Netscape, que acabou sendo vendida para a America Online. Fonte: IDG Now! Jim Evans - The Industry Standard <> <> <> Novo produto: WebCompiler A Oakley Data Systems lançou o WebCompiler, um programa que compila arquivos em HTML e transforma- os em arquivos executáveis. Segundo a empresa, o software pode reunir o conteúdo de um site inteiro em um único arquivo, para transporte em CD-ROM ou download pela Internet. O WebCompiler 1.12 também aceita JavaScripts, DHML, animações e vídeo. O preço de venda nos Estados Unidos é 149 dólares. Uma versão demo está disponível em www.webcompiler.com/download.html. Fonte: Revista Info Exame <> <> <> Novo produto: DataSAFE-WEB A empresa americana NovaStor disponibilizou uma versão gratuita do software de criptografia DataSAFE-WEB. O objetivo é dar mais segurança aos dados transmitidos em qualquer mídia. O DataSAFE-WEB usa a tecnologia de algorítimos RSA. O software pode criptografar arquivos e compactá- los antes que sejam enviados pela rede. O endereço para download é online.data-encryption.com/?free. Fonte: Revista Info Exame <> <> <> Dia do Reembolso do Windows Todos aqui sabiam que a licenca da Microsoft para os Windows pre-instalados em maquinas novas, da direito aos compradores das maquinas, usuarios finais, obeterem um reembolso correspondente ao valor do SO, se instalarem um SO alternativo, como Linux ou OS/2, etc, sem ter usado o Windows ? Pois e' ... Defensores de SOs nao-Microsoft declararam 15 de fevereiro como o "Windows Refund Day" [1] para encorajar que os compradores de PC pecam seu dinheiro de volta, se nunca usaram o RWindows. Esse esforco e inspirado no relato de Geoffrey Benneter [2] que intentou esse reembolso durante mais de 4 meses, junto a Toshiba, tendo obtido sucesso. "The Windows Refund Center" [3] trata desse assunto, indica SOs alternativos e aponta varios links para diversas historias de casos de pedido de reembolso do genero, alguns com insucesso ate mesmo depois de 2 anos de "batalha". [1] Wired News - The Non-Refundable Refund http://www.wired.com/news/print_version/technology/story/17452.html?wnpg=all [2] ToshibaMicrosoft Saga http://www.netcraft.com.au/geoffrey/toshiba.html [3] The Linux Mall - Windows Refund Center http://www.linuxmall.com/refund/ <> <> <> Lycos buscara' musica online A Lycos Inc., o segundo portal mais visitado da Rede, lancara' um novo servico de busca com links para mais de meio milhao de musicas online. A empresa espera com o novo servico, que usa a tecnologia MP3, atrair mais visitantes para seu site ja' que nenhum dos outros grandes servicos de busca oferecem tais links. Alem disso, sites menores que tratam especificamente deste assunto nao tem um acervo de links tao vasto. Lycos fornecera' estes links atraves de uma joint-venture com a Fast Search & Transfer, uma empresa norueguesa especializada em tecnologia de compressao de som e video pela Rede. Fonte: Reuters --------------------------------------------------- [ S o f t C e l l ] T h e B a t ! Mais um email-client para Windows95/NT. Nao e' apenas mais um, mas um bom programa escrito pela RIT Research Labs e distribuido como shareware. Algumas caracteristicas uteis e interessantes fazem dele uma boa alternativa aos demais programas (Eudora, Outlook, Pegasus). Veja algumas: - trabalha com varias contas de email; - filtros; - formularios; - notificacao de recebimento e leitura. De um pulo em http://www.ritlabs.com/the_bat/ e confira. Vale a pena baixar este pequeno notavel. Se alguem tiver o crack, manda para gente. --------------------------------------------------- [ G u i a U n d e r ] CrackerZ Department http://www.rat.pp.se/hotel/scorpion/crackz.htm Library of Information http://www.hackersclub.com/km/library/ The library http://www.extendo.net/library/ Colabore com esta secao. Escreva para vnews@iname.com e coloque no campo Assunto (subject): Guia Under --------------------------------------------------- VNews (c) Copyright 1999 Dr Herman Todos os direitos reservados --------------------------------------------------- Para ser incluido na lista de distribuicao do VNews, basta enviar um email para vnews-subscribe@egroups.com Em seguida, voce recebera' um email pedindo confirmacao da sua assinatura. Basta dar um reply. As proximas edicoes seguirao diretamente para sua mailbox. Para cancelar sua assinatura, envie uma mensagem para vnews-unsubscribe@egroups.com Criticas, sugestoes e colaboracoes podem ser enviadas para vnews@iname.com -----------------[Fim VNews 0002]-------------------