Aby nevypadalo, že se celé prázdniny flákám, na této stránce lze najít první část "Nové knihy o virech". Věřím, že celé nové vydání knihy sepíšu co nejdříve (jde zároveň o bakalářskou práci), a kompletně ji umístim na "Igiho stránce o virech".

Ve dvou týdnech na přelomu září a října budou moci zájemci o antivirovou ochranu a bezpečnost dat (stejně jako v minulém roce) navštívit některý z bezplatných osvětových seminářů pořádaných společností AEC Data Security Company.

Zájemci o aktuální informace z oblasti informační bezpečnosti se mohou s odborníky z řad zaměstnanců AEC setkat v těchto městech a termínech:

24.9. Zlín
Hotel Moskva (salonek 310), nám.Práce 2512

25.9. Hradec Králové
Hotel Černigov (salonek II.), Riegrovo nám. 1494

26.9. České Budějovice
Grand Hotel Zvon (salonek), nám. Přemysla Otakara II. č.28

1.10. Liberec
Hotel Zlatý lev (salonek S2), Gutenbergova 3

2.10. Karlovy Vary
Parkhotel Richmond (Nový salonek), Slovenská 567/ 3

3.10. Plzeň
Hotel Victoria (salonek - Altán), Borská 19

Detailní informace, včetně registrace, naleznete na této stránce.

Množí se dotazy okolo služby "SMS Info", takže:

• SMS dorazí včas,
• SMS dorazí.

V momentální době vím o těchto problémech:

V posledním čísle časopisu Virus Bulletin (www.virusbtn.com) se objevil srovnávací test antivirů pro Novell NetWare. Ocenění "Virus Bulletin 100% Award" (podmínkou je detekování všech In The Wild - nejrozšířenějších virů) si tentokrát odnesly tyto antiviry:

Program The Bat! je e-mailový klient s mnoha zajímavými vlastnostmi. Podrobný popis najdete na stránkách české podpory: www.thebat.ipex.cz.

AVG plugin pro program The Bat! umožňuje antivirovou kontrolu příchozích i odchozích zpráv. Přijaté zprávy obsahující virus je možno přesunout do zvláštní složky, poslat upozornění odesílateli, léčit či odstranit zavirované přílohy.

Více informací najdete na stránce produktu: www.grisoft.cz/html/cs_avgbat.htm.

[2.8.2002] SMS zprávy o virových novinkách ! Dnes byla na těchto stránkách spuštěna nová služba SMS Info. Stačí jen uvést číslo Vašeho mobilního telefonu do kolonky vpravo a formou krátkých textových zpráv (SMS) budete dostávat čerstvé a důležité informace o virových novinkách !

Tentokrát jsem se podrobněji podíval na rumunský antivirus GeCAD RAV - Reliable Antivirus 8.6.102 :-)

Stránka www.hoax.cz prošla tvrdou rekonstrukcí a tahle povinnost bude muset potkat i "Igiho stránku o virech" :-)

Příznivci e-mailového klienta The Bat! a antiviru AVG mohou z www.grisoft.cz/beta/avgbat stahovat vytoužený antivirový plugin pro The Bat! Zatím nejde o finální podobu.

Po opravdu dlouhé době je tu další recenze, tentokrát antiviru F-Secure. Testovaný antivirus lze zakoupit u společnosti AEC (www.aec.cz). Recenzi najdete tady. Doufám, že přes prázdiny ještě nějakou napíšu :)

!!! Antivirus proti červu Win32/Frethem.L !!!

V ČR se začal masově šířit nový červ Win32/Frethem.L a podle MessageLabs to zatím vypadá pouze na lokální záležitost. Infikovaná emailová zpráva má předmět/subjekt: Re: Your password!, v příloze jsou dva soubory: decrypt-password.exe a password.txt. V těle zprávy je pak tento text:

ATTENTION!

You can access
very important
information by
this password

DO NOT SAVE
password to disk
use your mind

now press
cancel

Červ Win32/Frethem využívá stejné bezpečnostní díry v Internet Exploreru jako o něco starší (a velice populární) červ Win32/Klez.H. V praxi to znamená, že bez příslušné záplaty pro tuto díru dojde k AUTOMATICKÉ aktivaci červa už při pouhém náhledu na infikovaný email. Zmiňovaný problém vyřeší záplata, kterou lze stáhnout na adrese:

Pokud dojde k aktivaci červa, usadí se v adresáři s Windows, přesněji v souboru taskbar.exe. Tento soubor pak spouští při každém startu Windows (využívá klíč HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run v registrech). Kromě toho může vypustit soubor setup.exe do adresáře WINDOWS\Start Menu\Programs\Startup.
Červ Win32/Frethem získává požehnaně emailových adres budoucích "obětí" útoku, jelikož je hledá v souborech s příponou .dbx, .wab, .mbx, .eml, .mdb. V těle červa se nachází tento text: thAnks tO AntIvIrUs cOmpAnIEs fOr dEscrIbIng thE IdEA! nO AnY dEstrUctIvE ActIOns! dOnt wArrY, bE hAppY!.

Hlásím se po odmlce ze země klokanů - z Australie :-)
Na stránce www.symantec.com/public_beta společnosti Symantec lze nyní stáhnout veřejnou beta verzi budoucího antiviru Norton Antivirus 2003. Pokud objevíte dosud neznámou chybu, máte jistou šanci získat zdarma balení tohoto antiviru - pravděpodobně již bez objevené chyby :-)))

Na konferenci AVG-CZ se objevila zpráva Tomáše Hofera, že tuzemský antivirus AVG 7.0 (www.avg.cz) spatří světlo světa v říjnu tohoto roku :-)

"Mnozi se dotazy na termin uvedeni verze 7.0 na trh. Kdybychom prohledli cely archiv konference AVG-CZ par mesicu vzad, nejspis bychom par nami jiz sdelenych terminu nasli, priznavam (a nepise se mi to zrovna lehce:-).

Nicmene - nas interni termin uvedeni AVG 7 na trh je rijen 2002. Nyni se stava terminem verejnym."

Po světě se začal vesele šířit nový červ s názvem Win32/Yaha.E. Pokud nechcete číst detaily, bude stačit, když stáhnete níže uvedenou záplatu pro Internet Explorer a v případě že by se zobrazil nějaký ten dialog nabádající ke spuštění přílohy, tak stisknete STORNO/CANCEL :) Uvedenou záplatu lze stáhnout zde:

http://www.microsoft.com/windows/ie/downloads/critical/q321232
Nezapomeňte si vpravo vybrat Vámi používanou jazykovou verzi Internet Exploreru a stisknout GO !

Červ Win32/Yaha.E využívá podobně jako Win32/Klez.H stejné bezpečností díry. Bez aplikované záplaty tak dojde k automatickému spuštění červa při pouhém náhledu na emailovou zprávu (v Outlooku). Emailové adresy na které odesílá dalšim lidem svoji kopii hledá na řadě míst. Konkrétně:

• v Windows Address Book
• v MSN Messenger
• v Yahoo Pager list
• v ICQ
• v souborech s příponou HT*

Samozřejmostí je využití populární dvojité přípony (jmeno.prip1.prip2) u souboru, který je připojen jako příloha emailu. Při troše štěstí/smůle tak uživatel uvidí pouze první z nich, což může vést k závěru, že přišel pouze neškodný obrázek...

Aby toho nebylo málo, Win32/Yaha.E se šíří i po síťově sdílených discích. Pokud je povolen zápis, nic nezabrání tomu, aby se tam usadil v podobě souboru MSTASKMON.EXE a modifikoval soubor WIN.INI. Na závěr snad jen to, že Win32/Yaha.E se snaží ukončovat některé běžící procesy, hlavně ty, které souvisí s AV programy... Víc prostoru si tato bestie nezaslouží :)

V poslední době dorazilo několik dotazů, kde koupit v ČR antivirový systém NOD32 slovenské společnosti ESET (www.eset.sk). Věřte tomu, že od pátku například na adrese www.pasvt.tk.

Některé servery informují o tomto viru Win32/Perrun jako o "prvním na světě, který infikuje JPG soubory"... Ve skutečnosti je to trochu jinak, "virus" sice dokáže vložit svoje tělo do JPG souboru, ale jen v případě, že se v počítači vyskytuje další část viru - soubor Extrk.exe. Bez něho jsou "infikované" JPG soubory zcela neškodné. A jelikož je to virus zcela retardovaný, jediným výsledkem bude, že ve světě se objeví několik o 11 KB (délka připojené části viru) delších JPG souborů... Spíše bych se ale přikláněl k variantě, že se neobjeví nic :)
Ted už jen čekat, kdy někdo vymyslí stejnou blbovinu pro jinou příponu, třeba MP3...

Na stránkách "Akce" můžete najít fotky z akcí, které se před několika dny uskutečnily. Jedná se o tyto kulturní záležitosti:

Tuzemský antivirus Avast! (www.asw.cz) získal po dlouhé době ocenění Virus Bulletin 100% Award ! Toto ocenění získávají pouze ty antiviry, kterým se podaří odhalit všechny "In The Wild" viry (tj. viry, které se nejvíce šíří světem). V červnovém testu časopisu Virus Bulletin (www.virusbtn.com) se podařilo získat toto ocenění i dalším antivirům, abecedně:

CA eTrust, CA Vet, Command Antivirus, DrWeb, Eset, F-Secure, GeCAD, Norman, Sophos, Symantec

Naopak neuspěly tyto:

CAT Quickheal, F-Prot, GDATA, AVG, HAURI, Kaspersky, Leprechaun, McAfee VirusScan, NAI VirusScan, Panda, BitDefender, Trend PC-Cillin, VirusBuster