Novinky: ┌nor 2001



[23.2.2001]
Recenze knihy "Modernφ poΦφtaΦovΘ viry" !

K recenzi se dostavila i prvnφ kniha... "Modernφ poΦφtaΦovΘ viry" - druhΘ vydßnφ, kterou napsal Josef Jal∙vka. Bohu₧el je to kniha, kterß pon∞kud zaspala dobu :-( Recenzi najdete zde !



[23.2.2001]
Nov² seznam nejrozÜφ°en∞jÜφch vir∙...

Na adrese www.wildlist.org/WildList lze nov² ·norov² seznam nejrozÜφ°en∞jÜφch (p°esn∞ji nejhlßÜen∞jÜφch) vir∙/Φerv∙ apod. na sv∞t∞. Nejvφce se tedy po sv∞t∞ Üφ°φ (vÜimn∞te si, ₧e 19 "hlas∙" zφskala i Anna Kurnikovovß):

Freq  Name                       Type      Aliases
 ============================================================================
  37  | W32/MTX-m............... | File    | Matrix, Apology
  36  | VBS/LoveLetter.A-mm..... | Script  |
  32  | W32/Ska.A-m............. | File    | HAPPY99
  29  | VBS/Stages.A-mm......... | Script  | VBS/ShellScrap
  29  | W32/PrettyPark.37376-mm. | File    |
  29  | W95/CIH.1003............ | File    | Spacefiller
  29  | W97M/Ethan.A............ | Macro   |
  28  | JS/Kak-m................ | Script  |
  28  | W32/Navidad.A-m......... | File    | Navidad
  28  | W97M/Marker.C........... | Macro   | W97M/Spooky.C
  27  | W97M/Melissa.A-mm....... | Macro   | Maillissa
  25  | O97M/Tristate.C......... | Macro   | O97/Crown.B
  24  | W32/Hybris.B-mm......... | File    | Hybris.23040-mm
  23  | W97M/Thus.A............. | Macro   | W97M/Thursday.A
  22  | VBS/Freelink-mm......... | Script  |
  22  | WM/CAP.A................ | Macro   |
  21  | W32/Qaz................. | File    |
  19  | VBS/VBSWG.J-mm.......... | Script  | Anna K, SST, Onthefly
  17  | W32/ExploreZip-m........ | File    | Worm.ExploreZip
  16  | VBS/LoveLetter.AS-mm.... | Script  | VBS/Plan.A-mm
  16  | W32/Funlove.4099........ | File    |
  16  | W97M/Class.D............ | Macro   |
  15  | W32/Fix2001-m........... | File    |
  15  | W32/Prolin.A-mm......... | File    | Creative.A-mm
 ============================================================================



[22.2.2001]
Novinky na viry.cz...

  • Trochu jsem upravil skoro vÜechny Φlßnky v "Knize o virech". ╚as jde rychle dop°edu...

    Do stejnΘ knihy jsem p°idal i nßsledujφcφ Φlßnky (a jeden star² odmazal):

  • Na mΘm poΦφtaΦi jsem nalezl hav∞¥ a chci se jφ zbavit
  • Proc pisu pocitacove viry? (napsal sßm autor n∞kolika vir∙ - Benny/29A)



    [22.2.2001]
    V konferenci anti-vir@pandora.cz p°es 400 lidφ !!!

    Do e-mailovΘ konference o virech & antivirech se p°ihlßsilo ji₧ p°es 400 lidφ !!! P°idat se m∙₧ete i VY ! StaΦφ kliknout semhle...



    [16.2.2001]
    Novinky z bojiÜt∞...

  • ╚eskß skupina MIONS, kterou tvo°φ n∞kolik Φlen∙, kte°φ vesm∞s vytvß°ejφ viry, oznßmila, ₧e b∞hem b°ezna vypustφ do sv∞ta z°ejm∞ prvnφ Φesky ezine. P∙jde o "publikaci" v HTML formßtu, kterß bude obsahovat v∞ci, kterΘ lze od VX-"gr∙py" oΦekßvat...

  • Ratter (autor Φerva Anarxy, spoluprßce na W2K/Stream...) se stal Φlenem skupiny 29A.



    [16.2.2001]
    Chyba ve Virus Bulletinu...

    V poslednφ dob∞ se to stßvß Φast∞ji, ₧e Φasopis Virus Bulletin zapomφnß ud∞lovat vÜechna ocen∞nφ "VB 100%". Tentokrßt to odnesl Norman Virus Control. "VB 100%" tak dostßvß dodateΦn∞...



    [14.2.2001]
    Anna Kurnikovovß jeÜt∞ jednou...

    Viz. http://svet.namodro.cz/go/r-art.asp?id=1010214310&t=security.
    (n∞co novΘho o autorovi). DalÜφ informace pak v novince z 12.2.2001.



    [14.2.2001]
    Na sald.com op∞t l₧ou :-(

    V²robce ruskΘho antiviru Dr.Web op∞t l₧e. Uvßdφ, ₧e byl v poslednφm testu Virus Bulletinu (viz. p°edchozφ novinka) nejlepÜφ... NEBYL !!! Takhle to vypadß, kdy₧ n∞kdo zve°ejnφ jenom Φßst v²sledk∙ :-(



    [13.2.2001]
    Srovnßvacφ testy antivirov²ch program∙ !!!

    Jako v₧dy vßm nabφzφm kompletnφ v²sledky srovnßvacφch testu antivirov²ch program∙, kterΘ provßdφ Φasopis Virus Bulletin !
    ╪ada antivir∙ nezφskala ocen∞nφ VB 100% dφky tomu, ₧e neprohlφ₧ely standardn∞ soubory s p°φponou CHM.
    Samoz°ejm∞ se naÜly i vyjφmky, kup°φkladu slovensk² NOD32 1.58 (www.eset.sk)... 100% ve vÜech kategoriφch bez faleÜn²ch poplach∙ !!!

    Kompletnφ v²sledky lze najφt p°φmo zde !!! P°ehled starÜφch pak zde !!!

    [12.2.2001]
    Pozor na tenistky !!! ╚erv VBS/SST.A se Üφ°φ hodn∞ rychle !!!

    Sv∞tem se velice rychle Üφ°φ nov² Φerv, vyu₧φvajφcφ Visual Basic Script (VBS). Pokud k Vßm tedy dorazφ e-mail, jeho₧ p°φloha obsahuje soubor AnnaKournikova.jpg.vbs, doporuΦuji ho rovnou smazat. ╚erv je celkov∞ neÜkodn².

  • Od Miroslava Trnky (ESET s.r.o, www.eset.sk) dorazila zprßva, ₧e VBS/SST.A dosahuje na slovensku prvnφch velk²ch ·sp∞ch∙. V ESETu se dφky tomu pracuje (te∩ je 21:40) na novΘ verzi antiviru NOD32...

  • Podobn∞ je tomu i v Grisoftu - AVG (www.grisoft.cz) a Alwilu - AVAST (www.asw.cz). Petr Odehnal zve°ejnil v avg-cz toto:

    VBS/SST.A je dalsi mass mailing VBS worm, ktery se v tuto chvili velmi dobre siri v USA (zrejme diky sikovne zvolenemu nazvu zasilaneho souboru). Vypuklo to az kdyz v cesku bylo po pracovmni dobe, takze se to u nas vic rozbuji az zitra rano.
    Zaklad viru je vyrobeny starym znamym generatorem VBSWG, ale je to obohaceno o jednoduche zasifrovani tela viru a prislusnou dekryptovaci smycku. Netusim jestli za to muze "rucni" prace pisalka nebo je nekde nova verze toho generatoru.
    Posila se ve zpravach se subjectem: 

      Here you have, ;o)
    a telem: 
      Hi:
  Check This!
    Jmeno pripojeneho souboru s virem je: 
      AnnaKournikova.jpg.vbs
    a pod timto jmenem vyrobi svou kopii v adresari, kde jsou nainstalovane Windows.
    Posila se na vsechny adresy ze vsech adresaru Outlooku a uspesne rozeslani si poznaci v registry do klice: 
      HKCU\software\OnTheFly\mailed
    Skonci v nekonecne smycce, ktera zrejme mela hlidat existenci souboru s virem a v pripade smazani ho obnovit. Chybicka se vloudila, takze se mu to nepovede. :-)
    Do registry jeste vytvori klic: 
      HKCU\software\OnTheFly\Worm made with Vbswg 1.50b
    26. ledna otevre stranku www.dynabyte.nl (pry je to nejaky retezec obchodu s HW).
    Stavajici AVG upozorni na skrytou priponu zasilaneho souboru a na webu je aktualizace cislo 231, ktera ho detekuje.

  • Pavel BaudiÜ (Alwil software) uvedl: "pro avast32 je nutno vyuzit inkrementalni (Hi Symantec) aktualizace iAVS".
  • IGI dodßvß: pravou Annu lze najφt na adrese www.kournikovasite.org :-)



    [12.2.2001]
    Novinky v AVASTu32...

    Pavel BaudiÜ (Alwil software - www.asw.cz) dodal informace o novΘm "buildu" antiviru AVAST32 3.0
    Prvnφ se t²kß novΘho "motoru" (engine) pro detekci makrovir∙, cituji:

    Jde o kompletni prepsani enginu pro detekci makroviru pro avast32 verze 3.0. Ten je ted mnohem rychlejsi a je schopen detekovat mnohem vice viru nez ten puvodni (psany v assembleru) - k tomu pouziva radu novych metod. Vyhodou je i to, ze i on muze byt lehce aktualizovan pomoci VPS souboru (a tedy i inkrementalni aktualizace).

    No a ta druhß, cituji:

    Dalsi novinkou unorove verze je implementace pluginu pro Outlook/Exchange primo do avast32 (drive byl na CD jako samostatna beta). Tohle chceme na webu ohlasit az bude vyrobene CD.



    [12.2.2001]
    NovΘ srovnßvacφ testy Φasopisu Virus Bulletin...

    V poslednφm Φφsle Φasopisu Virus Bulletin se objevil dalÜφ srovnßvacφ test antivirov²ch program∙. Tentokrßt se test uskuteΦnil pod operaΦnφm systΘmem Windows ME. Detailnφ v²sledky snad p°inesu zφtra. Prozatφm jen krßtce, cenu VB100% obdr₧ely antiviry:

  • NOD32 1.58 (100% ve vÜech kategoriφch !)
  • DrWeb 4.22
  • CA Vet AntiVirus 10.2.5.2
  • Fprot v3.08
  • Norton Antivirus v7.50.846



    [11.2.2001]
    CHIP CD 4/2001 v∞novßno vir∙m a bezpeΦnosti dat...

    DubnovΘ cΘdΘΦko Φasopisu CHIP bude v∞novßno vir∙m a bezpeΦnosti dat. Te∩ u₧ se jen t∞Üit...



    [10.2.2001]
    Symantec & patenty & press-release...

    Symantec - www.symantec.com (Norton AntiVirus) si nechal op∞t patentovat n∞co, co ostatnφ antiviry pou₧φvajφ ji₧ n∞kolik let a samoz°ejm∞ si neodpustil ani p°φsluÜnou "press-release" zprßvu, kterß tuto bßjeΦnou novinu oznamuje sv∞tu. Bohu₧el se najde spousta lidφ, kte°φ to dokonale "se₧erou". Nelze se pak divit p°evaze Symantecu za velkou lou₧φ nad ostatnφmi antiviry...
    Bohu₧el se "press-release" zprßvy Symantecu objevujφ i na Φesk²ch serverech. To by se dalo jeÜt∞ p°e₧φt, ale ten jejich Φesk² p°eklad... to je teda sφla ! Jist∞ si dovede p°edstavit jak to vypadß, kdy₧ to p°elo₧φ n∞kdo, kdo vid∞l poΦφtaΦ tak maximßln∞ v Blesku...

    Zp∞t vÜak k patent∙m spoleΦnosti Symantec. T²kajφ se tzv. "inkrementßlnφ aktualizace". V p°φpad∞ Symantecu jde o naprostou novinku, ale ostatnφ antiviry (AVAST, AVG, AVP, NOD, RAV...) ji vyu₧φvajφ delÜφ dobu. Co si pamatuji, tak kup°φkladu AVP minimßln∞ Φty°i roky !!!

    Verdikt: "press-release" zprßvy Symantecu jsou absolutn∞ o niΦem, stejn∞ jako jejich patenty...



    [9.2.2001]
    Makrovirus na cΘdΘΦku Φasopisu Computer 2/01 ???

    Podle tohoto prohlßÜenφ a podle antiviru AVG se nachßzφ na cΘdΘΦku Φasopisu Computer 2/01 makrovirus W97M/Class. KonkrΘtn∞ jde o soubor:

    COMPUTER\OVLADACE\RADEON\R62k-12-21-2000.zip:R62k\AtiDrive\Read_2k.doc

    Po bli₧Üφm zkoumßnφ jsem zjistil, ₧e zmi≥ovan² soubor je zcela nezßvadn². Jde tedy pouze o faleÜn² poplach antiviru AVG, kter² vznikl z°ejm∞ nedokonal²m odstran∞nφm makroviru W97M/Class v minulosti. DOC soubor byl tedy opravdu n∞kdy v minulosti infikovßn (sv∞dΦφ o tom ·tr₧ky text∙: c:\class.sys, VicodinES /CB /TNN apod.).

    JeÜt∞ p°esn∞jÜφ vyjßd°enφ Petra Odehnala z Grisoftu (www.grisoft.cz):

    Zustal tam kompletni stream s tim Classem, ale je z "_VBA_PROJECT" prejmenovan na "XVBA_PROJECT" (obdobne je stream "Macros" prejmenovan na "Xacros") a jsou odstraneny predkompilovane tvary (t.j. _SRP* streamy) a nektere reference.
    Z takto "odleceneho" souboru se (bez rucni modifikace par bajtu v tom souboru) sirit nemuze, ale AVG ten stream prochazi a kod viru v nem samozrejme najde.
    Ten konkretni vzorek byl naposledy aktivni 3. ledna a pracoval s nim uzivatel "Paddy", ktery pouziva tiskarnu sitovou "HP LaserJet 5L (PCL)" umistenou na \\IGOR-GRISHKA\. Vic se z toho dokumentu vykoukat neda.
    Docela by mne zajimalo, kdo timto zpusobem dokumenty "leci" - neznam takovy produkt a v poslednich letech je to uz podruhe co jsem potkal uplne stejne "opraveny" soubor. :-(

  • Zφtra budu hovo°it o nov²ch patentech spoleΦnosti Symantec (Norton AntiVirus), perliΦky jako v₧dycky ! Te∩ m∞ omluvte, jdu si patentovat d°ev∞nΘ kolφΦky na prßdlo, doufßm, ₧e m∞ Symantec nep°edb∞hl :-)



    [9.2.2001]
    Nov² NOD32 1.62 p°inßÜφ spoustu novinek !

    Slovenskß spoleΦnost ESET s.r.o. (www.eset.sk) vypustila na sv∞t novou verzi antiviru NOD32. Verze 1.62 je obohacena p°edevÜφm o univerzßlnφ POP3 skener, kter² testuje p°φchozφ elektronickou poÜtu. Lze ho pou₧φt s libovoln²m e-mailov²m klientem, kter² pro stahovßnφ poÜty vyu₧φvß protokolu POP3 (tj. Outlook, Outlook Express, The Bat! atd.).
    Od verze 1.62 lze navφc lΘΦit i prßv∞ otev°enΘ a spuÜt∞nΘ soubory (v tomto stavu toti₧ s nimi nelze manipulovat). NOD32 k tomu vyu₧φvß jednoduch² trik: vylΘΦφ kopii "blokovanΘho" souboru a tou pak po restartu poΦφtaΦe nahradφ p∙vodnφ, dosud blokovan² soubor...



    [9.2.2001]
    Kniha: "Modernφ poΦφtaΦovΘ viry - podstata, prevence, ochrana, 2. aktualizovanΘ vydßnφ"...

    P°i listovßnφ Φasopisem Computer jsem narazil na novΘ knihy Computer Pressu. Mimo jinΘ jsem tam naÜel knihu "Modernφ poΦφtaΦovΘ viry - podstata, prevence, ochrana, 2. aktualizovanΘ vydßnφ". I kdy₧ bylo p∙vodnφ vydßnφ kritizovßno (ukradenΘ pasß₧e, viz. e-zine Asterix), celkov∞ je to vcelku kvalitnφ publikace. Jeden kousek je ji₧ na cest∞, tak₧e to vypadß na prvnφ recenzi knihy :-)

    Knihu lze objednat t°eba zde:
    http://www.vltava.cz/knihy/kniha/detail.asp?skupina=65&ID=8072264028



    [9.2.2001]
    www.fazole.cz bojuje s Φervem Hybris...

    WWW.HOAX.CZ informuje o tom, ₧e ΦlenovΘ www.fazole.cz mimojinΘ obdr₧eli i e-mail s Φervem Hybris "na palub∞". Je vÜak vcelku zajφmavΘ, jak k tomu doÜlo. Bli₧Üφ informace zde.