Novinky: Prosinec 2000



[30.12.2000]
╚ervφk z ╚ech - W97M/Ftip

Grisoft (www.grisoft.cz) informuje o novΘm Φervu-makroviru W97M/Ftip, kter² se Üφ°φ elektronickou poÜtou. Infikovanß zprßva tentokrßt v p°φloze obsahuje soubor FTIP.DOC. Je dobrΘ ho nespouÜt∞t...

Bli₧Üφ informace na http://www.avg.cz/news/ftip.htm



[22.12.2000]
AntivirovΘ novinky...

  • "U Grisoftu" (www.grisoft.cz) vypustili prvnφ beta verzi programu AVGADMIN 6.1. Jde o program, umo₧≥ujφcφ centrßlnφ sprßvu antivirovΘho systΘmu AVG v poΦφtaΦovΘ sφti. Zcela p°epracovanß verze bude oficißln∞ p°edvedena a₧ spoleΦn∞ s AVG 7.0 v druhΘm Φtvrtletφ roku 2001. Na svΘ si tak zatφm p°φjdou akorßt beta-teste°i. Pro ostatnφ alespo≥ obrßzek :-)


  • SpoleΦnost Kaspersky Lab. (www.kaspersky.com) pro zm∞nu uvedla beta verzi antiviru AVP pro Lotus Notes/Domino.
  • No a do t°etice troÜku starÜφ novinka, na www.norman.com lze stßhnout zcela novou °adu antiviru Norman Virus Control (NVC) 5.0. Zm∞ny jsou viditelnΘ na prvnφ pohled.

  • Ani p°es Vßnoce vßs neoÜidφm: Ji₧ zφtra provedu prvnφ zkouÜky slovenskΘho antiviru NOD32 (www.eset.sk) v poΦφtaΦovΘ sφti. Specißlnφ serißl o antivirech v sφti (p°edchozφ zde) se tak doΦkß t°etφho pokraΦovßnφ. Recenzi samotnΘho antiviru NOD32 napφÜu pozd∞ji, jen co se do finßlnφ verze dostane univerzßlnφ skener p°φchozφ el. poÜty. Recenze se doΦkß i F-Secure a prßv∞ zmi≥ovan² Norman Virus Control 5.0.



    [15.12.2000]
    WWW.HOAX.CZ

    Co k tomu dodat... doporuΦuji WWW.HOAX.CZ vyzkouÜet !



    [14.12.2000]
    Je libo AVP pro Exchange server, pro Novell, Φi jen pro Windows ???

    B∞hem surfovßnφ jsem zjistil, ₧e na adrese ftp://www.pcs.cz/pub/avp/programs/ lze stßhnout antivirus AVP (Kaspersky Anti-Virus) snad pro vÜechny platformy ! Jsou tam tedy dostupnΘ i verze, kterΘ na strßnkßch v²robce ke sta₧enφ v∙bec nejsou (www.avp.ru) ! KonkrΘtn∞ jde o:

    • AVP for Exchange Server
    • AVP for Novell Server
    • AVP for Windows NT Server
    • AVP Server & AVP Network Control Center ("mega" Φlßnek o nasazenφ t∞chto program∙ v sφti jsem napsal ZDE)
    • AVP Platinum (v ΦeÜtin∞ ???), Gold pro stanice s Windows 9x/ME/NT/2000

    Server samoz°ejm∞ pat°φ spoleΦnosti PCS s.r.o (www.pcs.cz/dataguard), kterß AVP v ╚R prodßvß...



    [14.12.2000]
    Prizzy opouÜtφ virovou scΘnu...

    Prizzy, Φesk² autor n∞kolika vir∙ oznßmil, ₧e opouÜtφ virovou scΘnu. Prizzy napsal doposud t°i viry:

    Win95.Prizzy, Win32.Crypto, Win32.Dream

    Z°ejm∞ nejznßm∞jÜφ je prßv∞ Win32.Prizzy, ten toti₧ jako prvnφ vyu₧φvß MMX instrukce procesoru Intel Pentium...



    [13.12.2000]
    Jak² je Kaspersky Anti-Virus (AVP) 3.5 v sφti ??? Mega-Φlßnek !!!

    A je to tady ! Po avΘgΘΦku v sφti tady je avΘpΘΦko v sφtφ !!! Serißl * v sφti jsem tak rozÜφ°il o druh² dφl !!! Jak² je tedy Kaspersky Anti-Virus (AVP) 3.5 v sφti ??? ╚t∞te ZDE !!!

    Na °ad∞ je slovensk² antivirus NOD32 (www.eset.sk) !!!



    [12.12.2000]
    Novinky u ESETu (antivirus NOD32)...

  • Je celkem z°ejmΘ, ₧e NOD32 (www.eset.sk) bude za nedlouho v ΦeskΘ verzi ! HorÜφ je to s Φesk²m distributorem tohoto slovenskΘho antiviru, ten toti₧ neexistuje :-(
  • NOD32 pro Windows bude v n∞kterΘ z nßsledujφcφch verzφ rozÜφ°en o univerzßlnφ skener p°φchozφ el. poÜty. Ten dφky spoluprßci s POP3 serverem dokß₧e prohlφ₧et jakoukoliv p°φchozφ poÜtu na v²skyt vir∙ bez ohledu na to, jakΘho poÜtovnφho klienta u₧ivatel pou₧φvß. N∞co podobnΘho u₧ mohli poznat u₧ivatelΘ AVASTu a Norton AntiViru.



    [12.12.2000]
    Kaspersky Anti-Virus (AVP) 3.5 v sφti...

    Tvrd∞ pracuji na dalÜφm Φlßnku, kter² pohovo°φ o nasazenφ antiviru AVP 3.5 (Kaspersky Anti-Virus) v sφti. Ten tak rozÜφ°φ serißl, kter² zahßjil Φlßnek o "AVG 6.0 v sφti".



    [7.12.2000]
    I-Worm/Prolin... kdy u₧ to skonΦφ ???

    ╚erv Prolin u₧ sice n∞kolik dn∙ existuje, ale nebyl p°φliÜ zajφmav². A₧ mimo°ßdnß aktualizace antiviru AVG 6.0 (www.grisoft.cz) naznaΦila, ₧e by to nemusela b²t a₧ zas takovß pravda. Nßsleduje popis Φerva Prolin od spoleΦnosti Grisoft software:

    Cerv napsany ve Visual Basicu 6.0, sirici se pomoci posty a Outlooku. Po svem spusteni se okopiruje do adresßre c:\ a C:\Windows\Start Menu\Programs\StartUp. Pote se rozbehne po lokalnich discich a vsechny nalezene JPG a ZIP soubory presune do adresßre C:\. Tam take vyrobi soubor messageforu.txt s timto obsahem: 

    Hi, guess you have got the message.  I have kept a list of files that I
have infected under this.  If you are smart enough just reverse back the
process.  i could have done far better damage, i could have even
completely wiped your harddisk.  Remember this is a warning & get it
sound and clear... - The Penguin

    Za touto zpravou nasleduji jmena souboru, ktere presunul, je tedy mozno je vratit tam kam patri. Vsechny presunute soubory maji za svuj puvodnφ nazev pripojeno jeste "change atleast now to LINUX". Tedy misto muj.jpg bude "muj.jpgchange atleast now to LINUX".



    [6.12.2000]
    Jak Ülape AVG 6.0 v sφti ??? To se dozvφte v tomto Φlßnku !!!

    V pond∞lφ jsem porvΘ v historii napsal recenzi antiviru, kter² byl urΦen pro jin² operaΦnφ systΘm ne₧ Windows/DOS. Dnes pro zm∞nu poprvΘ pφÜu sφ¥ovΘm nasazenφ tuzemskΘho antiviru AVG 6.0. ╚lßnek je urΦen pro ty, co se jeÜt∞ nerozhodli, jak² ₧e to vlastn∞ po°φdφ antivirus do svΘ sφt∞. Na svΘ si vÜak p°φjdou i stßvajφcφ sprßvci sφ¥ovΘ verze antiviru AVG 6.0. Druhß Φßst Φlßnku toti₧ obsahuje °adu post°eh∙ a nßpad∙, kterΘ se obΦas hodφ !!! Rßd na igi@viry.cz p°φjmu i vaÜe dalÜφ post°ehy t²kajφcφ se nasazenφ "avΘgΘΦka" v sφti. ╚lßnek tak m∙₧e postupn∞ m∞nit svoji podobu.

    Na dalÜφm podobnΘm Φlßnku se ji₧ pracuje, tentokrßt to bude o sφ¥ovΘ verzi AVP 3.5, kterou darovala spoleΦnost AEC spol. s.r.o. (www.aec.cz).



    [5.12.2000]
    Bennyho dalÜφ Φerv, I-Worm/XTC !

    Na sv∞t∞ je dalÜφ Φesk² Φerv. Tentokrßt se jmenuje I-Worm/XTC a vytvo°il ho Benny. ╚erv se samoz°ejm∞ Üφ°φ prost°ednictvφm elektronickΘ poÜty. Na infikovanΘm poΦφtaΦi zφskßvß dalÜφ e-mailovΘ adresy netypicky z html soubor∙ v adresß°i "Temporary Internet Files". Na ty pak rozesφlß svoji kopii. XTC by m∞l b²t schopen provozu pod Windows 9x i NT. ╚erv XTC je po viru Win32/HIV (viz. listopadovΘ novinky) dalÜφm v po°adφ, kter² sßm sebe aktualizuje z Internetu. Opravdovou peckou je vÜak mo₧nost ovlßdat infikovan² poΦφtaΦ na dßlku prost°ednictvφm IRC kanßlu. ╚erv XTC se toti₧ dokß₧e p°ipojit na IRC server Undernet, p°esn∞ji do kanßlu "xtcdan". Tam pak jako "osoba" s nßhodn²m jmΘnem Φekß na Bennyho rozkazy, kterΘ na vzdßlenΘm (infikovanΘm) poΦφtaΦi provede. Mno₧stvφ "Φlen∙" takovΘho kanßlu (mφstnosti) bude do znaΦnΘ mφry zßviset na poΦtu infikovan²ch poΦφtaΦ∙. Benny m∙₧e zadßvat p°φkazy vÜem p°φtomn²m osobßm-Φerv∙m na kanßle-mφstnosti "xtcdan", pop°φpad∞ jen jednomu vybranΘmu (v privßtnφ sekci). ╚erv dokß₧e p°ijφmat okolo t°iceti p°φkaz∙ (reset vzdßlenΘho poΦφtaΦe, odvirovßnφ vzdßlenΘho poΦφtaΦe...).
    Po₧ßdal jsem Bennyho, aby p°edlo₧il n∞jak² d∙kaz, rßd se o n∞j s vßmi pod∞lφm.



    [5.12.2000]
    Zφtra je den antiviru AVG !

    U₧ zφtra se m∙₧ete t∞Üit na velk² Φlßnek o antiviru AVG 6.0 a jeho nasazenφ v poΦφtaΦovΘ sφti !
    NezjiÜ¥oval jsem nic bli₧Üφho, ale n∞co zajφmavΘho potkß i majitele vßnoΦnφho vydßnφ CHIPu (1/2000)... Äe by AVG 6.0 zadarmo ???



    [4.12.2000]
    Trochu jinß recenze... NOD32 pro Novell server 1.51 !!!

    PoprvΘ v historii lze na "Igiho strßnce" najφt recenzi antiviru, kter² nenφ urΦen pro operaΦnφ systΘm spoleΦnosti Microsoft. P°ivφtejte NOD32 pro Novell server 1.51 !!!



    [3.12.2000]
    Klid jen tak hned nebude... novß varianta - Verona.B !!!

    Brn∞nsk² Grisoft (www.grisoft.cz), vydal kv∙li novΘmu Φervu Verona.B pro svΘho "milßΦka" (AVG) mimo°ßdnou aktualizaci 217. Novß varianta Verona.B se op∞t Üφ°φ elektronickou poÜtou. Zprßva m∙₧e obsahovat jeden z t∞chto p°edm∞t∙:

      Romeo&Juliet
      where is my juliet ?
      where is my romeo ?
      last wish ???
      lol :)
      !!!
      newborn
      merry christmas!
      surprise !
      Caution: NEW VIRUS !
      scandal !

    Bli₧Üφ informace lze zφskat p°φmo na strßnkßch Grisoftu: www.avg.cz/news/veronab.htm, pop°φpad∞ v kategorii "Popisy vir∙".
    Podobn²m zp∙sobem lze zφskat i univerzßlnφ antivirus: http://www.avg.cz/softw/removers/rmveronb.com. Velkou sbφrku dalÜφch pak v kategorii "Univerzßlnφ antiviry".



    [3.12.2000]
    AVP 3.5 v ΦeÜtin∞, Norman v beta verzi...

  • Ze spoleΦnosti AEC spol. s.r.o. (www.aec.cz) dorazilo cΘdΘΦko s Φeskou mutacφ antiviru Kaspersky Anti-Virus 3.5. Dφky p°φtomnosti sφ¥ov²ch prvk∙ bych rßd AVP 3.5 Platinum CZ otestoval i v sφti. S v²sledky se samoz°ejm∞ pod∞lφm.
  • Na www.norman.com lze stßhnout beta verzi chystanΘho antiviru Norman Virus Control 5.0 (NVC). Hned po instalaci ude°φ do oΦφ p°edevÜφm novΘ grafickΘ prost°edφ...
  • Jako v₧dy jsem zapomn∞l na nov² seznam "PC Viruses In the Wild". Tak₧e, podle listopadovΘ verze pat°φ mezi nejhlßÜen∞jÜφ hav∞¥:
      Freq  Name                       Type     Aliases
 ============================================================================
  38  | W32/Ska.A-m............. | File   | HAPPY99
  36  | VBS/LoveLetter.A-mm..... | Script |
  33  | W97M/Ethan.A............ | Macro  |
  32  | W32/PrettyPark.37376-mm. | File   |
  32  | W95/CIH.1003............ | File   | Spacefiller
  30  | W97M/Marker.C........... | Macro  | W97M/Spooky.C
  30  | W97M/Melissa.A-mm....... | Macro  | Maillissa
  29  | VBS/Stages.A-mm......... | Script | VBS/ShellScrap
  28  | JS/Kak-m................ | Script |
  27  | W32/MTX-m............... | File   |W95/MTX.9244, W32/Apology-B
  26  | O97M/Tristate.C......... | Macro  | O97/Crown.B
  24  | VBS/Freelink-mm......... | Script |
  22  | WM/CAP.A................ | Macro  |
  20  | W97M/Thus.A............. | Macro  | W97M/Thursday.A
  19  | W32/ExploreZip-m........ | File   |Worm.ExploreZip
  17  | W32/Qaz................. | File   |
  17  | W97M/Class.D............ | Macro  |
  16  | W32/Fix2001-m........... | File   |
  16  | W32/Navidad-m........... | File   |
  15  | VBS/Netlog.A............ | Script | VBS/Network
  15  | W32/ExploreZip.pak-m.... | File   |
 ============================================================================
    Kompletnφ v²pis lze najφt na adrese http://www.wildlist.org/WildList.