Leden 2000
Win2000/Installer
Installer je prvnφm virem, kter² je urΦen² v²hradn∞ pro operaΦnφ systΘm Windows 2000. "Installer" vyhledßvß PE EXE soubory na aktivnφm disku a svoje t∞lo vklßdß do prßzdn²ch mφst v souboru. V²sledkem toho jsou stejn∞ dlouhΘ soubory p°ed i po napadenφ. Krom∞ toho napadß i PE EXE soubory, kterΘ jsou vlo₧enΘ v MSI (Microsoft Windows Installer). Virus neobsahuje ₧ßdnou destruktivnφ akci. Nenφ divu, spoluautorem je Φesk² Φlen skupiny 29A, kter² si °φkß Benny a ten destruktivnφ viry nepφÜe. Na v²voji viru se podφlel i Darkman/29A.Win32/Plage2000
Plage je dalÜφ z °ady Φerv∙. èφ°φ se prost°ednictvφm emailov²ch zprßv, ke kter²m p°ipojφ svoje t∞lo ve form∞ PE EXE souboru. Nßzev tohoto souboru m∙₧e b²t nßhodn² - Φerv si vybφrß z 16 mo₧nostφ. ╚erv Plage nehledß adresy budoucφch ob∞tφ v "knize adres", ale automaticky odpovφdß (RE:) na doÜlΘ - nep°eΦtenΘ zprßvy. Dφky vyu₧itφ MAPI funkcφ se tento Φervφk dokß₧e Üφ°it pod °adou "mailovacφch" produkt∙. Do odpov∞di vkladß i zprßvu: "I'll try to reply as soon as possible. Take a look to the attachment and send me your opinion!", kterß nabßdß ke spuÜt∞nφ infikovanΘ p°φlohy. Pokud se tak stane, Φerv Plage se ubytuje v systΘmu. V adresß°i Windows vytvo°φ soubor INETD.EXE, kter² se pak automaticky spouÜtφ p°i ka₧dΘm startu Windows. Pokud hodiny ukazujφ 0:00 a₧ 2:00 a je prßv∞ st°eda, objevφ se okno s nßpisem "Follow your leader, Fight against the plage of inhumanity." a obrßzek Hitlera s Φerstv∞ vyst°elen²m mozkem.Win9x/Esmeralda
Pam∞¥ov∞ rezidentnφ virus pro Windows 9x. Virus p°esm∞ruje n∞kterΘ API funkce a PE EXE soubory napadß p°i otevφrßnφ. Virus Esmeralda by nebyl ani moc zajφmav², kdyby postupn∞ nßhodn∞ nep°episoval sektory na pevnΘm disku...Win9x/LoveSong
Pam∞¥ov∞ rezidentnφ virus (v podob∞ VxD driveru) pro Windows 9x. Napadß otevφranΘ PE EXE soubory a svoje t∞lo uklßdß do jejich poslednφ sekce. PoΦφnaje b°eznem 2000 zaΦφnß tento virus hrßt na zaΦßtku ka₧dΘho m∞sφce melodii.VBS/Kakworm
Poslednφ novinkou tohoto vydßnφ je op∞t Φerv, kter² tentokrßt dostal jmΘno Kakworm. Kakworm je druh²m Φervem (po Bubbleboy), kter² vyu₧φvß "dφry" v aplikaci Microsoft Outlook. K infekci systΘmu tak staΦφ pouze otev°φt (nebo preview) emailovou zprßvu, kde se Kakworm nachßzφ p°φmo v k≤du HTML (v podob∞ vlo₧enΘho VBScriptu). Pokud dojde k infekci systΘmu, Φerv se postarß o dalÜφ replikaci tφm, ₧e svoje t∞lo vklßdß automaticky do vÜech odesφlan²ch emailov²ch zprßv. ╚erva Kakworm lze rozpoznat podle soubor∙ KAK.HTA a KAK.HTM, kterΘ vytvß°φ v adresß°i s Windows. Na zaΦßtku ka₧dΘho m∞sφce (po 17:00) vypφÜe Φerv zprßvu a ukonΦφ chod Windows.P°ehled p°ipravil Igor Hßk (Igi)
DalÜφ informace o problematice poΦφtaΦov²ch vir∙ naleznete na Igiho strßnce o virech - http://www.viry.cz