Novinky: ╚erven 1999

[22.6.99]
AntivirovΘ firmy vyrßb∞jφ viry...
To tvrdil jeden Φtenß° na serveru NOVINKY. Reakci P. BaudiÜe z Alwilu m∙₧ete najφt zde.

Budu rßd, kdy₧ mne budete o podobn²ch Φlßncφch informovat na igi@viry.cz. Byla to celkem nßhoda, ₧e jsem ten Φlßnek objevil...

[22.6.99]
Zajφmavosti...
Na strßnce http://www.mujweb.cz/www/karelkilian/testsoft.htm lze najφt plno kvalitnφch Φlßnk∙ o virech & antivirech. Autorem je Karel Kilißn, kter² je i Φlenem emailovΘ konference o virech & antivirech. A kdy₧ u₧ jsme u tΘ konference, ke dneÜku je do nφ p°ihlßÜeno celkem 39 lidφ a jeden Φlov∞k dokonce p°ijφmß zprßvy na sv∙j mobil jako SMS !!!

[19.6.99]
PoΦφtaΦovΘ viry '99
Ve Φtvrtek se v ╚esk²ch Bud∞jovicφch konal seminß° PoΦφtaΦovΘ viry '99. VÜe zaΦalo kolem devßtΘ hodiny (rßno), kdy Pavel BaudiÜ (Alwil) seminß° zahßjil. Krßtce po n∞m nastoupil Petr Odehnal (Grisoft) a povφdal o novinkßch na virovΘ scΘn∞. Nezapom∞l na viry RedAlert, Happy99, Melissa, ExploreZIP a CIH. N∞co mßlo taky °ekl o hoaxech a o "chobotu", kter² napsal makrovirus Melissa. Proslov zapφjel Budvarem, kter² do n∞j z°ejm∞ proudil i ve st°edu veΦer (jak sßm naznaΦil). Pak nastoupil Miroslav Trnka (Eset) a pohovo°il o Trojanech. Po p°estßvce m∞l p°ednßÜku Eduard KuΦera (Alwil) o makrovirech. Z°ejm∞ byl p°ekvapen, ₧e se na otßzku "Pou₧φvß n∞kdo k n∞Φemu makrojazyk ?" p°ihlßsilo celkem dost lidφ. P∙vodn∞ cht∞l toti₧ proslov zahßjit nßzorem, ₧e ten makrojazyk stejn∞ nikdo nepou₧φvß. P°ed ob∞dem jeÜt∞ povφdal MiloÜ Kucha° (AEC) o Groupware virech. K ob∞du byl gulßÜ, ale ve velmi vzdßlenΘ jφdeln∞ (alespo≥ pro mne - mrzßka se zlomenou nohou). Odpoledne zahßjil program op∞t Pavel BaudiÜ (Alwil) a pohovo°il o virech a internetu. Upozornil na nebezpeΦφ vir∙, kterΘ se Üφ°φ v p°φloze email∙. Po n∞m p°iÜel Petr ZahradnφΦek (Grisoft) a z°ejm∞ v nejtechniΦt∞jÜφ p°ednßÜce popsal viry pro operaΦnφ systΘm Windows 9x/NT. Vysv∞tlil techniky, kter²mi se viry p°ipojujφ k PE soubor∙m a taky zp∙soby "zrezidentn∞nφ" vir∙. Pak p°iÜla p°estßvka b∞hem kterΘ jsem si popovφdal p°edevÜφm s Miroslavem Trnkou (Eset) a o dalÜφ dv∞ vystoupenφ jsem tak p°iÜel. P°iÜel jsem zrovna kdy₧ FrantiÜek Weyda (?) ukonΦoval konec p°ednßÜek bßsnφ vlastnφ produkce. Pak u₧ jen prob∞hla diskuze, kterß se t²kala p°edevÜφm rezidentnφch skener∙ a pak to vÜe kolem ΦtvrtΘ hodiny Pavel BaudiÜ (Alwil) ukonΦil...

T°eba zase za dva roky...

[19.6.99 - p∙vodn∞ p°ipravena na 15.6.99]
Pod∞kovßnφ...
pat°φ autor∙m serveru www.root.cz, ₧e uve°ejnili odkaz na tuto strßnku. Zapomenout bych nem∞l ani na redaktory "papφrovΘho" Φasopisu Computer, kde se taktΘ₧ odkaz objevil.

Prßv∞ jsem dokonΦil muj nov² program CollectionMaker. Jednß se o program pro jednoduchΘ set°φd∞nφ VaÜi sbφrky vir∙. CollectionMaker dokß₧e analyzovat LOG soubor programu F-PROT (zatφm), podle n∞ho₧ pak vytvo°φ adresß°e, jejich₧ nßzvy odpovφdajφ nßzv∙m vir∙ a do nich pak p°ekopφruje p°φsluÜnΘ infikovanΘ soubory... Pokud mßte F-PROT a sbφrku vir∙, vyzkouÜejte to !

Program CollectionMaker je tak m∙j druh² program v po°ßdφ (po EasyHMVS) a lze ho stßhnout na strßnce "Download".

[14.6.99]
NovΘ recenze antivirov²ch program∙...
Jak u₧ jsem naznaΦoval vΦera - napsal jsem novΘ recenze program∙ McAfee VirusScan, Norton AntiVirus a taky jsem p°epracoval starÜφ recenzi antiviru AntiViral Toolkit Pro. Kompletnφ seznam recenzφ lze najφt zde.
Vzhledem k rychlosti, kterou jsem to psal nelze vylouΦit p°φtomnost chyb. Ty m∙₧ete hlßsit sem.

[13.6.99]
Srovnßvacφ test antivir∙...
Cht∞l jsem se jen p°esv∞dΦit, ₧e AntiViral Toolkit Pro lΘΦφ stßle nejlΘpe...

Dφky tomu, ₧e mßm programy Norton AntiVirus 5.0 a "McAfee" AntiVirus 4.0 k dispozici, ud∞lßm v nejbli₧Üφ dob∞ jejich recenzi.

[12.6.99]
AVP Daemon
je z°ejm∞ prvnφ rezidentnφ skener pro Linux. Jeho prvnφ beta verzi lze stßhnout nap°φklad zde.

[12.6.99]
ExploreZIP - antivirus - ZDE !

[10.6.99]
èφ°φ se rychle - Φerv "ExploreZIP" !!!
Informace jsou k nalezenφ snad u vÜech firem, kterΘ majφ s viry n∞co spoleΦnΘho. Tento den se zaΦal Φerv "ExploreZIP" nekontrolovan∞ Üφ°it i v ╚eskΘ republice. V dob∞, kdy pφÜu tento text existuje mimo°ßdnß aktualizace u Alwilu, a u Grisoftu se na nφ tvrd∞ pracuje. Pro AVG je to prvnφ p°φle₧itost ukßzat svoji antivirovou kontrolu emailov²ch zprßv. Te∩ ale zp∞t k popisu tohoto Φerva:

╚erv ExploreZIP se Üφ°φ prost°ednictvφm p°φlohy emailovΘ zprßvy. V emailovΘ zprßv∞ je text:
Hi Receipient Name!

I received your email and I shall send you a reply ASAP.

Till then, take a look at the attached zipped docs.

bye
Po spuÜt∞nφ souboru v p°φloze emailu, jeho₧ nßzev je zipped_files.exe se Φerv zavede do systΘmu. Svoje t∞lo ulo₧φ do souboru explore.exe, jen₧ se nachßzφ v adresß°i c:\windows\system a modifikuje soubor win.ini tak, aby se zavedl p°i ka₧dΘm startu Windows automaticky. Pak se sna₧φ odesφlat novΘ emaily s infikovanou p°φlohou na dalÜφ adresy. ╚erv ExploreZIP obsahuje velmi zßke°nou proceduru. Po spuÜt∞nφ toti₧ projφ₧dφ disky od C: do Z: a nßhodn∞ likviduje soubory tφm, ₧e je zkrßtφ na nulovou dΘlku !

╚erva lze snadno z poΦφtaΦe odstranit i ruΦn∞, staΦφ ze souboru win.ini odstranit °ßdek run=c:\windows\system\explore.exe a smazat soubor c:\windows\system\explore.exe (pokud je soubor v u₧φvßnφ, je nutnΘ systΘm restartovat).

[9.6.99]
P°episovßnφ pam∞ti Flash-BIOS je populßrnφ...
Sv∞dΦφ o tom i nov² trojsk² k∙≥ "FlashKiller", kter² vyu₧φvß Φßst k≤du viru CIH (╚ernobyl), kterß se starß prßv∞ o p°epis pam∞ti Flash-BIOS. Nenφ ani divu, ₧e se "FlashKiller" aktivuje ve stejn² den jako virus CIH (tedy 26.dubna)...

[8.6.99]
V²sledky hlasovßnφ...
Na otßzku "Bojφte se vir∙ ?" odpov∞d∞lo celkem 205 lidφ. 5% z nich se vir∙ nebojφ a ani nemajφ antivirus. 30% se vir∙ nebojφ, ale majφ antivirus. 9% se bojφ, ale antivirus nemajφ. Nejvφce lidφ se bojφ i s antivirem a to 52%. 7% lidφ se bßt nemusφ, proto₧e nemajφ ani poΦφtaΦ (a ani antivirus...).

U₧ jsem na strßnku dal novou anketu a teÜφm se na v²sledky...

[8.6.99]
Grisoft zm∞nil vzhled...
Nevφm kdy se tak stalo, ale jist∞ to nenφ dlouho...

[7.6.99]
DalÜφ Hoax...
HOAX znamenß kanadsk² ₧ertφk a ten jsem vΦera veΦer zφskal od znßmΘho. HOAX je emailovß zprßva, kterß v∞tÜinou upozor≥uje na velmi nebezpeΦnΘ, ve skuteΦnosti neexistujφcφ viry. NezkuÜen² u₧ivatel poÜle tuto zprßvu dalÜφm lidem, aby je upozornil p°ed nebezpeΦφm (kterΘ ve skuteΦnosti neexistuje...). Je opravdu hroznΘ, ₧e se HOAX n∞kdy Üφ°φ rychleji ne₧ skuteΦn² virus...

Tento nov² HOAX informuje o souboru BUDDYLST.ZIP, kter² obsahuje agresivnφ virus a dßle o viru, kter² nφΦφ pam∞t, pevn² disk, reproduktory, klßvesnici apod. O viru ·dajn∞ informovala spoleΦnost Microsoft (ta do toho mß opravdu co mluvit...)...

Pokud tedy tuto zprßvu obdr₧φte, ani ji neΦt∞te a sma₧te ji. Je plnß nesmysl∙ (jako ka₧d² HOAX).

[6.6.99]
Microsoft Office 2000 jeÜt∞ nenφ, ale makroviry jsou !
Asi vΦera se objevil dalÜφ makrovirus pro Microsoft Word 2000 (ale nevadφ mu ani Word 97), kter² se jmenuje "Erstatz". Globßlnφ Üablonu infikuje p°i zavφrßnφ infikovanΘho dokumentu. Pou₧φvß polymorfnφ techniku a vypφnß "antivirovou ochranu" Wordu. Viry pro Office 2000 majφ p°ed produktem Microsoftu nßskok, proto₧e ten se zatφm vyskytuje pouze v beta verzφch... Prvnφ virus pro Word 2000 se dokonce objevil ji₧ na konci prosince 98 ! Napsal ho VicodinES, kter² pozd∞ji napsal i makrovirus Melissa (viz. 30.3.99 a 11.4.99) - ten se dokß₧e pod Wordem 2000 Üφ°it taky...

[3.6.99]
Jsem na serveru http://kudykam.pinknet.cz !
Dφky recenzi tΘto strßnky na serveru http://kudykam.pinknet.cz se dnes zvedla nßvÜt∞vnost...

[3.6.99]
DalÜφ Φerv Üφ°φcφ se v p°φloze "emajlovΘ" zprßvy.
N∞kde ve Francii se objevil nov² Φerv PrettyPark podobajφcφ se Φervu Happy99 (Ska). Podobn∞ jako Φerv Happy99 se Üφ°φ p°es soubory, kterΘ p°ipojuje jako p°φlohu k emailu. PrettyPark p°ipojuje soubor s jmΘnem "PrettyPark.EXE". Po SPUèT╠N═ tΘto p°φlohy (nikoli po sta₧enφ !) se m∙₧e aktivovat spo°iΦ obrazovky "3D potrubφ". Krom∞ toho vytvß°φ v adresß°i WINDOWS\SYSTEM soubor FILES32.VXD a modifikuje registry. Ka₧d²ch t°icet minut se pak sna₧φ automaticky odeslat email s infikovanou p°φlohou lidem, kte°φ jsou uvedeny v adresß°i "majlovacφho" programu.

DalÜφ informace m∙₧ete najφt nap°φklad zde.