__    __ _  _   ___  _   _   ___
       \ \  / /| \| | / _ \| | | | /  _)  TM
        \ \/ / |  \ ||  __/|  ^  |_\  \
         \__/  |_| _| \___/ \/^\/(____/

---------------------------------------------------
         VNews 0020 - 14 de Junho de 1999
---------------------------------------------------
         Editor : HuB <hubz@uol.com.br>
---------------------------------------------------

                [  A V I S O  ]

  Esta  publicacao  pode  conter  artigos  sobre
  atividades ilegais. Nao me responsabilizo pelo
  mau uso destas informacoes.

---------------------------------------------------

        [  S i t e s  O f i c i a i s  ]

  http://projetov.hypermart.net/VNews/vnews.html
  http://www.eGroups.com/list/vnews/
  http://pagina.de/vnews/

---------------------------------------------------

             [  M i r r o r s  ]

   ftp://ftp.etext.org/pub/Zines/VNews/
 * ftp://geekmafia.dynip.com/zines/virtualis/

                        ( * VNews e Virtualis )

---------------------------------------------------

 [  N e s t a   E d i c a o  ]

 0. Editorial
 1. Virulencia!
 -------------------- Por ai'----------------------
 * Bradesco Net lanca pagamento via boleto
 * PRETTY PARK Ataca Europa
 --------------------------------------------------
 3. Guia Under
 4. Sites (Pode ser...que voce nao tenha reparado)
 5. LinuxMania

---------------------------------------------------

 [  E d i t o r i a l  ]


Nesta semana, como em outras semanas, foi novamente
disparado o alarme, contra a existencia de um novo
virus, com o suposto nome de ZippedFiles. Ja' esta'
virando rotina, noticiar e aumentar a expectativa
dos usuarios, da existencia de um novo virus.

A melhor linguagem para se criar virus, ainda e' o
assembly. Como e' uma linguagem poderosa, so' esta'
ao alcance de programadores avancados ou experientes.
Talvez esta, seja a causa, que os virus de macro,
baseados em scripts e derivados do BASIC, tiveram um
auge espetacular nos ultimos tempos, gracas a facilidade
na sua programacao.

Faceis de fazer e com facilidades para expansao, os
virus de macro, em especial para o Office, ocupam os
primeiros lugares na preferencia dos programadores.
Uma das ultimas amostras que tivemos noticia, foi o
virus Melissa, escrito para o Word.

Mas, nao e' so' em assembly ou scripts que sao
feitos os virus, praticamente em todas as linguagens
e' facil implementar um programa que se replique
e perturbe a vida dos usuarios, podemos encontrar
amostras em C, Pascal, Java, etc...

Sempre foi comentado que nao existiam virus, em
arquivos texto, mas, como um arquivo batch e' um
arquivo texto, ja' e' possivel, criar um virus a
partir de um arquivo com extensao BAT.

Aproveitando esta onda de virus, worms etc..., na
proxima edicao do Vnews, vou demonstrar como e'
possivel, criar um virus simples e de baixo risco,
a partir de um arquivo de lote (BAT).

Assim, sabendo como e' possivel criar um virus tao
simples, aposto que os usuarios, saberao como se
defender dos pseudo-hackers.


                                                HuB
---------------------------------------------------

 [  V i r u l e n c i a !  ]


ZIPPEDFILES
Fonte : Sekure


Um novo virus foi reportado pela Symantec e outras
empresas. Este novo virus se propaga tao rapido quanto
o virus de macro Melissa, mas e' muito mais letal.

Ele procura por todos os nomes na sua lista de
enderecos de mail e envia uma mensagem com ele atachado.
A mensagem e' a seguinte:

"Hi (nome da lista) !
 I received your email and I shall send you a reply ASAP.
 Till then, take a look at the attached sipped docs.
 Bye."

O arquivo atachado pode vir com o nome "zipped_files.exe",
mas, ainda nao foi comprovado que so' vem com este nome.

Alem de se propagar por e-mail, ele procura por seus
DRIVERS MAPEADOS, isto quer dizer que se voce possui
algum VOLUME de rede MONTADO, ele ira' agir sobre ele
tambem.

Alem de se propagar por mail, e ter aptidao de usar
seus DRIVERS de REDE, ele ainda pode REMOVER(DELETAR)
arquivos de seu HD, os tipos de arquivos que foram
comprovadamente deletados por ele sao os com extensao
".XLS", ".DOC", ".PPT", ".C", ".ASM", ".CPP" e ".H".

2 - Comprometimento

Como todos sabem, nao e' nada facil identificar um novo
virus, pois este ainda nao esta presente na Base de Dados
do seu Anti-Virus, portanto, nos da Sekure, aconselhamos
o NAO recebimento de nenhum arquivo ZIP por mail, mesmo a
fonte sendo segura, ate' que voce faca a atualizacao de
seu Anti-Virus.

3 - Solucoes

Atualizacao imediata de seu Anti-Virus.

4 - Identificando uma Maquina Infectada

Como todo virus, este tambem deixa rastros, entre eles
estao:

A) No Windows 9X:

No arquivo C:\WINDOWS\WIN.INI e' inserida uma linha
com:

        "run=C:\WINDOWS\SYSTEM\EXPLORE.EXE"

Para remove-lo basta reiniciar a maquina em modo MS-DOS
(apertando a tecla F8 na inicializacao do Sistema) e
editar o arquivo WIN.INI, mencionado anteriormente,
retirando a linha inserida.

Apos isto, digite, ainda no MS-DOS:

CD \WINDOWS\SYSTEM
DEL EXPLORE.EXE /Y

B) No Windows NT:

Nos registros do Windows NT e' inserida em:

HKEY_CURRENTE_USER\Software\Microsoft\WindowsNT\CurrenteVersion\Windwos

Uma Key como esta:

        "run"="C:\WINNT\System32\Explore.exe"

Para remove-lo basta executar o REGEDIT.EXE (nao o
REGEDT32.EXE) e retirar esta nova Key. Renicialize o
Windows NT e remova o arquivo:

C:\WINNT\System32\Explore.exe

PS: Preste atencao pois nao se trata do
C:\WINDOWS\EXPLORER.EXE, e sim dentro de C:\WINDOWS\SYSTEM\.

PS: Observe em seu SENT FOLDER de seu mail client se
foi passado algum e-mail que voce nao se recorda, caso
exista algo suspeito, entre em contato com as pessoas
possivelmente infectadas tambem.

Para maiores informacoes :

Symantec
http://www.symantec.com/avcenter/venc/data/worm.explore.zip.html

Network Associates
http://www.avertlabs.com/public/datafiles/valerts/vinfo/va10185.asp

AVP
http://www.avp.com/zippedfiles/zippedfiles.html

Panda Software
http://www.pandasoftware.es/inet5664.htm

TrendMicro
http://www.antivirus.com/corporate/media/1999/pr061099.htm

DataFellows
http://www.europe.datafellows.com/v-descs/zipped.htm

Sophos
http://www.sophos.com/downloads/ide/index.html#explorez

ZDNet
http://www.zdnet.com/zdnn/stories/news/0,4586,2273505,00.html?chkpt=hpqs014

---------------------------------------------------

 [  P o r   a i'  ]


EDITOR DA ANTIONLINE SOB SUSPEITA
Fonte : Wired News, 10/06/99

Invasores de sistemas, acusam o fundador da AntiOnline,
Jonh Vranesevich, de ter pago hackers para invadir
computadores e permitir que ele, divulgasse informacoes
com exclusividade. O mais recente caso publicado na
homepage da empresa, foi o da invasao do FBI.

O editor nega as acusacoes, mas um artigo, com provas,
sobre suas atitudes suspeitas, ja esta circulando na
Web. Ha cinco anos atras, a AntiOnline era apenas um
site. Hoje, virou uma empresa, com varios dominios
registrados.


BRADESCO NET LANCA PAGAMENTO VIA BOLETO BANCARIO
PARA COMPRAS ONLINE
Fonte : IDGNews, 11/06/99

O Bradesco Net, numa tentativa de atrair novos clientes
virtuais, esta lancando uma nova alternativa para
internautas pagarem as compras realizadas pela Internet:
o pagamento via boleto bancario. Odecio Gregio, diretor
de informatica do Bradesco, acredita que com isso novos
consumidores serao atraidos. "E mais uma alternativa.

O nosso sistema de comercio eletronico e super-seguro,
mas sentimos a necessidade de criar uma nova forma de
pagamento para pessoas que nao sao clientes do banco,
ou que ainda tem receio de comprar diretamente pela
Internet", explica Gregio.

Com a nova forma de pagamento, internautas poderao
imprimir o boleto bancario em casa ou fazer esperar
que o banco o envie pelo correio.

Quando o pagamento for efetivado, a compra e liberada
e segue para o endereco fornecido pelo usuario. "Ja
enviamos propostas para 80 das 170 lojas conveniadas
ate o momento. Mas e importante lembrar que o Bradesco
funciona apenas como intermediario da compra. O sucesso
do comercio eletronico, que ainda esta comecando,
depende muito das lojas, de divulgacao e dos estimulos.

E exatamente isso que pretendemos fazer com mais essa
modalidade de pagamento", acredita Gregio. O Bradesco
ja oferece outras formas de pagamento para compras
realizadas pela Rede. O internauta pode pagar atraves
de cartao de credito ou atraves de carteiras eletronicas.

Na segunda hipotese, duas alternativas sao  oferecidas:
debito direto ou cartao de poupanca. Com o debito direto,
o consumidor pode escolher em dividir ou pagar a vista e,
com o cartao de poupanca, as compras sao debitadas no
dia do vencimento da poupanca. na ordem que preferir!

http://www.bradesco.com.br

RECEITA FEDERAL CONGESTIONA A VIDA DE CONTRIBUINTE
Fonte : Pc News, 11/06/99    

Os contribuintes brasileiros estao enfrentando
dificuldade para acessar o site Receita Federal desde
ontem, quando foi liberado o primeiro lote de
restituicoes de imposto de renda de pessoas fisicas. 


PRETTY PARK ATACA EUROPA
Fonte: ZDNet, 10/06/99

Um novo tipo de virus de e-mail, o Pretty Park, que
pode roubar informacoes dos computadores que contamina,
se espalhou na Europa e esta chegando aos EUA.

Trata-se de um virus do tipo "backdoor", que rouba
senhas, ICQ numbers e configuracao remota de host,
enviando-as via procotolo IRC ao seu criador.

O virus tambem, envia varias mensagens infectadas, para
os enderecos encontrados no address book do correio
eletronico.


CAIXA PRETA EM CARROS
Fonte: Wired News, 10/06/99

Um sistema de monitoramento, instalado nos veiculos
da General Motors, invade a privacidade dos consumidores.
O Sensing and Diagnostic Module (SDM) registra
informacoes sobre acidentes com os carros.

Apesar da empresa afirmar que os dados sao de propriedade
do dono do carro, o diretor da ACLU (American Civil
Liberties Union) declara que os clientes nao sao
avisados da existencia de tal sistema e os dados coletados
podem ser acessados por terceiros.


---------------------------------------------------

 [  G u i a   U n d e r  ]


CRACKS, GAMEZ, WAREZ, etc...


http://extend.hk.hi.cn/~fortune/index1.html

http://members.theglobe.com/thevortex1/appz.html

http://softcell.cjb.net/

http://warezvault.cjb.net/

http://www.bugwarez.com/


                *      *      *

ENGENHARIA REVERSA  (Muito Bom!)

http://www.corleone.net/

Colaboracao de : Otto <greenwar@MailAndNews.com>

                *      *      *

 Colabore com esta secao. Escreva para
 vnews@iname.com e coloque no campo Assunto
 (subject): Guia Under

---------------------------------------------------

 [  S i t e s  ]


Se voce continua estressado, relaxe com esta nova
serie, de sites inuteis.

COFFEE AUTOMATIC!

Voce ja' ouviu falar em Cybercafe' ? Este site nao
tem nada a haver. Clique na escolha preferida : puro,
com leite - e espere ! So' falta o cheiro ! (ingles)

http://www.dra.nl/~arthome/kopje.htm

                *      *      *

DRIVEWAYS OF THE RICH & FAMOUS

Fotos das mansoes das estrelas, como Xuxa e Madonna.
(ingles)

http://www.driveways.com

                *      *      *

ENCICLOPEDIA BANANICA

Tudo sobre a fruta, que encanta os estrangeiros : drinques,
na literatura, na musica e no cinema. (ingles)

http://www.richmond-utcoll.ac.uk/users/rue/bananica.html

                *      *      *

HOW TO KEEP AN IDIOT BUSY... (FOR AT LEAST A COUPLE
MINUTES)

O nome explica tudo: como manter um idiota ocupado
(pelo menos por alguns minutos). E' engracado, mas
so' por alguns minutos. (ingles)

http://junior.apk.net/~jbarta/idiot/idiot.html

                *      *      *

MARTA RESPONDE

Qual a origem do Universo ? Quem nasceu primeiro : o ovo
ou a galinha ? Essas e outras perguntas que inquietam as
pessoas, sao respondidas de forma engracada, nesse site.

http://www.ag.com.br/nonsense/marta

                *      *      *

MOVIMENTO MACHAO BRASILEIRO

Conheca as leis do Machao :

art 1§ - O machao tem sempre razao.
art 2§ - Quando o machao nao tiver razao, aplicar-se-a
         o art. 1o.
art 3§ - Se o machao tem ou nao razao, quem decide e'
         o machao.

http://www.gibsondesigners.com/mmm

                *      *      *

NAMES IN HIEROGLYPHES

Descubra seu nome em hieroglifo, em frances, ou ingles

http://yoko.ens-cachan.fr:8080/hiero

                *      *      *

SDRAWKCAB

Indique o endereco de uma pagina HTML, que este site
etrevni, ou melhor, inverte todo o texto e as imagens
mostradas nela. (ingles)

http://smeg.com/backwards

                *      *      *

SOLAR SYSTEM SIMULATOR

Site da Nasa, faz simulacoes e exibe imagens do
posicionamento dos planetas no sistema solar. Diga a
data do seu nascimento e saiba como estava o ceu
naquela data especial. (ingles)

http://space.jpl.nasa.gov/

                *      *      *

TALL WOMEN, SHORT MEN

Voce sabia que Tom Cruise e' 7.6 centimetros mais baixo
que Nicole Kidman ? Agora voce ja' sabe. (ingles)

http://www.geocities.com/Paris/Metro/6107

                *      *      *

THE PAGE THAT TURNS YOU INTO ELVIS

Voce e' Elvismaniaco ? Cante suas musicas neste karaoke
virtual. (ingles)

http://www.mich.com/~rrreibel/elvis.htm

                *      *      *

U.K. SUCROLOGIST CLUB

Cavalheiros reunem-se, para trocar informacoes sobre
colecoes de saquinhos de acucar. (ingles)

http://web.ukonline.co.uk/Members/email.ukscsugar

---------------------------------------------------
       __   _
      / /  (_)__  __ ____  __
     / /__/ / _ \/ // /\ \/ /
    /____/_/_//_/\_,_/ /_/\_\

           M a n i a


SuSE LANCA PROGRAMA DE PARCERIA COMERCIAL

A SuSE acaba de anunciar, um programa comercial de
parceria, com integradores de sistemas e empresas de
consultoria informatica.

Este programa vem complementar os programas VAR e ISV
anunciados durante a Comdex. Este programa e' composto
por acoes de formacao, grupos de discussao privados e
moderados, acesso a bases de dados da SuSE, etc...

A SuSE, nao parece exigir muito para se ser qualificado,
bastando, segundo consta, querer beneficiar-se de uma
associacao com o grupo SuSE.

Os interessados poderao contatar a SuSE enviando um
e-mail para : business-partner@suse.de

Os interessados nos programas VAR e ISV poderao enviar
um e-mail para : info@suse.com


WINPRINTERS PODEM VIR A SER SUPORTADAS NO LINUX

O usuario experiente de Linux, sabe que, antes de
comprar algum periferico (uma impressora, modem,
uma placa de video, etc...) devera' certificar-se
de que ele, e' devidamente suportado pelo Linux.

No entanto, mesmo os mais experientes, sabem que nao
e' sempre que funcionam 100% e, o que fazer, quando
se e' possuidor de um exemplar desses acessorios sem
cerebro, completamente dependentes de software
proprietario que raramente esta' disponivel para Linux ?

No que diz respeito as impressoras, parece que ja' ha'
um movimento para tentar resolver o problema. A ideia
e', de se criar uma interface padrao, para o qual, os
fabricantes possam escrever os seus drivers, sem violar
os acordos comerciais ou patentes que os impedem, por
vezes, de distribuir as especificacoes ou o codigo fonte
dos drivers (assim outros podem adaptar para o Linux).

A criacao de uma interface, seria certamente um incentivo
para que os fabricantes, distribuissem drivers para
ambos os sistemas operacionais, sem que o usuario
pagasse mais por isso.

A boa noticia, e' que tal projeto ja' esta' em andamento,
chama-se "Common Unix Printing System" e ja' lancou a
primeira versao beta (CUPS 1.0beta).

http://www.cups.org/

---------------------------------------------------
                     VNews
          (c) Copyright 1999 Dr Herman
          Todos os direitos reservados
---------------------------------------------------

 Para ser incluido na lista de distribuicao do
 VNews, basta enviar um e-mail para

        vnews-subscribe@egroups.com

 Em seguida, voce recebera' um e-mail pedindo
 confirmacao da sua assinatura. Basta dar um
 reply. As proximas edicoes seguirao diretamente
 para sua mailbox.

 Para cancelar sua assinatura, envie uma mensagem
 para : vnews-unsubscribe@egroups.com

 Criticas, sugestoes e colaboracoes podem ser
 enviadas para vnews@iname.com

-----------------[Fim VNews 0020]------------------