Het Trojaanse paard DonaldD.trojan werd krap een jaar geleden voor het eerst gesignaleerd. Nu circuleert het weer via een variatie op de Love Bug. DonaldD werd volgens het Amerikaanse National Infrastructure Protection Center op 1 september gespot in de Filippijnen. Na aankomst op de PC zet het programma de computer open voor hackers, vergelijkbaar met BackOrifice. Kwaadwillenden hebben dan volledige toegang tot de PC. DonaldD.trojan is inmiddels de oceaan overgestoken naar de Verenigde Staten. De e-mail arriveert in de inbox met als onderwerp 'erap estrada', de bijnaam van de Filippijnse president Joseph Estrada. Makers van antivirussofware slaan geen alarm. Het hart van het virus is al bijna een jaar en wordt dus door alle software herkend. DoS-aanval via IRC Internet Security Systems (ISS) waarschuwt voor een tool waarmee Denial of Service (DoS) aanvallen kunnen worden uitgevoerd. Met wat is gedoopt 'Trinity v3' kan via het chatnetwerk IRC (Internet Relay Chat) een verlammende aanval op een website worden uitgevoerd. In februari bezweken sites als Amazon.com en CNN.com onder DoS-aanvallen. Volgens ISS is Trinity v3 al klaargezet op 400 hosts, voornamelijk Linux-machines. Het programma is geen virus of Trojaans paard. Hackers moeten inbreken om de hostsoftware te plaatsen. De code wordt geplaatst in de directory /usr/lib/idle.so. Wanneer idle.so wordt gestart logt het programma in op een Undernet IRC-server. Vervolgens gaat het programma de groep #b3eblebr0x in. Daar wacht het programma op aanvalopdrachten. Voor zover bekend is dit de eerste DoS-tool die aangeroepen kan worden via IRC. Volgens ISS kunnen hackers de machine waarop Trinity V3 staat volledig onder controle krijgen. Het programmaatje dat wordt geïnstalleerd op /var/spool/uucp/uucico houdt bij of iemand inlogt en probeert dan 'root' te worden. Meer informatie staat op xforce.iss.net. Binnenstromend virus in Win2000 Onderzoekers van het Russische Kaspersky Lab hebben een virus ontdekt dat zich verspreidt via streaming media stromen. W2K.Stream werkt met een vrij nieuwe technologie gebaseerd op de 'Stream Companion', een methode om meerdere bestandsstromen tegelijk te kunnen draaien in het bestandssysteem van Windows 2000. Het virus is niet schadelijk. Zodra Windows een foutmelding weergeeft staat er: 'Win2k.Stream by Benny/29A & Ratter This cell has been infected by [Win2k.Stream] Virus!' Meer informatie staat op de site van Kaspersky Lab.