|
        
|
| [29.11.2001] |
Červ I-Worm/BadTrans.B - shrnutí
!-=<[ antivirus na stažení ]>=-!
| [26.11.2001] |
!!! Červ I-Worm/BadTrans.B trhá rekordy !!!
Včera jsem informoval o novém červu I-Worm/BadTrans.B který se začal velice rychle šířit. Jasně o tom hovoří
statistiky na stránce http://www.messagelabs.com/viruseye !
Včera ještě nebylo uvedeno toto:
Červ I-Worm/BadTrans.B využívá známé bezpečnostní díry v Internet Exploreru, která umožní automatické spuštění infikované přílohy
už při pouhém otevření e-mailové zprávy ! Uživatel se tedy už ani nemusí namáhat soubor v příloze spustit !
Záplatu na tuto bezpečnostní díru lze stáhnout ZDE !
| [25.11.2001] |
Nová varianta červa I-Worm/BadTrans.B.
Petr Odehnal (www.avg.cz) upozorňuje na novou variantu červa I-Worm/BadTrans.B. Uvedl toto:
Do systemoveho adresare Windows se kopiruje jako KERNEL32.EXE a vytvari si tam jeste KDLL.DLL (password stealing) a CP_25389.NLS (jeho datovy soubor).
Spusteni si pod Win 9x zajistuje zaznamem ve win.ini a pod WNT se zaregistruje tady: HKLM\Software\Microsoft\CurrentVersion\RunOnce\Kernel32.
Posila se jako pripojeny soubor s nekterym z techto jmen:
FUN, HUMOR, DOCS, S3MSONG, Sorry_about_yesterday, ME_NUDE, CARD, SETUP,
SEARCHURL, YOU_ARE_FAT!, HAMSTER, NEWS_DOC, New_Napster_Site, README,
IMAGES, PICS a se zdvojenou priponou obsahujici DOC, MP3 nebo ZIP a PIF
nebo SCR.
| [22.11.2001] |
Červ I-Worm/Aliz opět žije !
Starší červ označovaný jako I-Worm/Aliz se začal v těchto dnech velice rychle šířit (stačí nahlédnout sem) ! Šíří se elektronickou poštou, postižený e-mail obsahuje v příloze soubor whatever.exe - vyhněte se spuštění tohoto souboru !!! K jeho aktivaci může za určitých podmínek dojít pouhým prohlednutím zprávy - náprava této situace je jednoduchá, podobně jako v případě Nimdy stačí aplikovat tento patch.
| [14.11.2001] |
Nové srovnávací testy antivirů VB...
V časopise Virus Bulletin se objevil nový srovnávací test antivirových programů. Tentokrát se testovalo
pod operačním systémem Windows NT (verze 4 s SP6). Zdá se mi ovšem, že kvalita testů VB stále klesá :-(
a tak neberte některé údaje vážně (třeba těch několik 0%)...
Kompletní výsledky lze najít zde.
| [11.11.2001] |
The Bat! & Kaspersky AntiVirus...
Podle novinky na stránce www.thebat.ipex.cz by měla do 14 dní spatřit světlo světa nová verze poštovního klienta The Bat! (kvalitní, avšak placená náhrada za MS Outlook Express apod.), který bude obsahovat podporu Kaspersky antiviru (KAV). Mělo by jít o speciální knihovnu antiviru KAV, která bude programem The Bat! volána v případě požadavku na kontrolu souborů.
| [7.11.2001] |
Spyware - Nekrade Vám někdo data ?
Josef Džubák (www.hoax.cz) se chce věnovat výhradně hoaxům (poplašné zprávy) a tak mi nabídnul své články týkající se Spyware. Tímto mu děkuji :) Podrobnější informace o Spyware naleznete zde.
| [7.11.2001] |
Virus i na listopadovém CHIP CD !
Nejde přímo o virus, ale o backdoor Win32/Momaker.A. Bližší informace od P.Kováče.
| [5.11.2001] |
Virus Win32/FunLove si můžete koupit na DVD !
ZDNet informuje o DVD disku "The Powerpuff Girls", který kromě her obsahuje i tři infikované programy. Konkrétně jde o virus Win32/FunLove...
| [4.11.2001] |
Win32/Nimda.E, další multifunkční virus...
Relativně dobře se začala před několika dny šířit (viz. www.messagelabs.com/viruseye)
i nová varianta viru Nimda. Dovolil bych si uvést pouze
nejpodstatnější věci, týkající se viru Win32/Nimda.E.
Win32/Nimda.E dokáže:
Problémům se můžete vyhnout, pokud nainstalujete tyto záplaty:
Velice vhodné je taky rozumně nastavit síťové sdílení disků. Pokud to není opravdu nutné, nastavte sdílení pouze v režimu "jen pro čtení". Virus Win32/Nimda.E nebude pak touto cestou schopen šíření.
No a na zavěr jeden moc pěkný obrázek :)
