Igiho stránka o virech

[22.3.2002]

!!! Český červík Win32/Cervivec.A !!!

Zde lze najít podrobnější popis.

[22.3.2002]

!!! Český červík beze jména !!!

Pravděpodobně dnes se objevil nový český červík, který zatím nedostal žádné jméno.

Zde jsou první poznatky:

Usadí se v systémovém adresáři Windows v souboru ntkrnl.exe.

Do registrů přidá novou položku Kernel Loader do klíče HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Šíří se elektronickou poštou (e-mailem).

Předmětem e-mailu je slovo Vtip.

V těle e-mailu je text "Cau posilam ti cerviky tak se na to podivej (virus to neni)".

V příloze e-mailu je soubor worms.zip.

Zabalený soubor rozhodně nespouštějte !!!

Podrobnosti přinesu později.

15:50: Oficiální jméno červa je pravděpodobně Win32/Cervivec.A, alespoň ho tak detekuje slovenský antivirus NOD32 (www.eset.sk).

[14.3.2002]

Pozor na PATCH.EXE !!!

Internetem se šíří nový červík Win32/Fbound.C ! Pochází z Japonska a lze ho rozpoznat jednoduše. "Infikovaný" e-mail obsahuje v příloze soubor patch.exe a předmět je Important. Pozor tedy na e-maily se sponkou :-) Zajímavostí je, že červ se vůbec po spuštění na dotyčném počítači neusadí, pouze se rozešle na další e-mailové adresy a ukončí svůj život...

[10.3.2002]

Na opačné frontě...

Snad nejznámější skupina 29A, kterou tvoří "pisálci" virů, vydala svůj další elektronický magazín, tentokrát: "29A issue #6". Za svou velice dlouhou historii vydali pouze šest těchto publikací, o to víc se na ně člověk těší :-) Kromě zdrojových kódů virů, které pocházejí z kuchyně 29A lze v magazínu najít i řadu článků. Jejich přehled je na tomto obrázku. Populární Eugen Kaspersky (autor Kaspersky AntiViru), resp. jeho hlava se objevila dokonce na titulní straně magazínu :-)

Mezi členy patří i dva borci z ČR: Benny a Ratter, kteří patří ve svém oboru ke světové špičce !

[4.3.2002]

Rozhovor s nepřítelem...

...to je název mého nového článku, který byl před několika dny otištěn v časopise Computer 4/2002. Zde naleznete jeho on-line verzi na stránkách viry.cz :-)