[30.12.98]
Poslední In-the-Wild List v tomto roce právě vyšel...
Po dlouhé době je tu konečně nový seznam In-the-Wild. Poprvé v historii
se do žebříčku nejrozšířenějších virů dostal i virus pro Windows 95/98 - je to virus W95/CIH.1003.
Virus W95/Inca je hlášen i z České Republiky.
[27.12.98]
První makrovirus pro Microsoft Office 2000 se jmenuje W2000/PSD !
Virus W2000/PSD vzniknul drobnou modifikací viru W97M/PSD. Virus patří do řady "Class" a využívá poly-generator "VAMP".
VicodinES (autor makroviru) však přináší i špatnou zprávu: Word 2000 má 3 úrovně zabezpečení před makroviry. Navíc se instaluje
s nejvyšším stupněm bezpečnosti, při kterém se ignorují všechny makra, a není vypsána ani upozorňující zpráva.
Jak uvádí VicodinES, mohlo by to negativně ovlivnit množství makrovirů v In-the-Wild.
Viry pro Office 2000 nemusí korektně pracovat v Office 97.
Autor VicodinES láme rekordy, jak sám informuje, vytvořil první:
- SR-1 Compatible Virus (Anti-SR1)
- Cross Application Virus (Cross.Poppy)
- Word Class Object Virus (Class.Poppy)
- XF Virus For Excel 97 (Classic.Poppy)
- Word Class Object Construction Kit (CPCK)
- Excel Class Object Virus (Sugar.Poppy)
a nyní i první makrovirus pro Microsoft Office 2000...
[27.12.98]
Virus WNT/RemEx (Remote Explorer) aneb nečestný tah společnosti Network Associates International (NAI)...
Jak upozorňuje Eugene Kaspersky (antivirus AntiViral Toolkit Pro), byl virus RemEx pro NAI nejlepší příležitostí, pro nečestný tah. NAI totiž nedala vzorek viru
žádné jiné antivirové společnosti v organizaci CARO. NAI tak dostala náskok v analýze viru, což Eugena Kasperskeho oprávněně naštvalo.
Doslova napsal, že se jedná o podvodné jednání jedné z největších antivirových společností (NAI), aby si rychlou analýzou viru získala více příznivců a lidé si mysleli, že
v NAI jsou ti největší SUPER-EXPERTI....
Kompletní článek lze najít na http://www.avp.ru.
[27.12.98]
Jednoduchý skener a dezinfektor viru WNT/RemEx (Remote Explorer) lze stáhnout... {už ne}
Dílo pochází od Eugena Kasperskeho z Kaspersky Lab. (AntiViral Toolkit Pro).
[24.12.98]
Letos je obzvláště bohatý ježíšek - virus Remote Explorer
Včera se na řadě stránek objevila zpráva o novém velmi nebezpečném viru "Remote Explorer", jehož síla spočívá ve schopnosti rychle se šířit po síťi,
ve které se dokáže sám orientovat. Škodí pouze na NT, ale využívá ke svému šíření i počítače s Unixem a Netwarem, které jsou připojeny k síťi.
Virus šifruje některé datové soubory, a údajně i komprimuje spustitelné soubory. Po spuštění napadeného souboru administrátorem virus nahradí systémový soubor taskmgr.sys a
vypustí soubor ie403r.sys. Jeho přítomnost lze zjistit, že se název "Remote Explorer" objeví mezi službami NT.
Remote Explorer je paměťově rezidentní a napadá EXE soubory. Je dlouhý 120 KB a napsaný v C (údajně 50000 řádků zdrojového kódu). Remote Explorer uz
napadl stovky serverů a pracovních stanic firmy MCI WorldCom. Těžko říci, zda se virus nerozšířil někam dál. Vedení Network Associates odvolalo své
zaměstnance s dovolených, a tak budou svátky trávit nad klávesnicí, u vývoje utility na odstranění viru Remote Explorer.
Jinak přeju krásné vánoce, silvestr a dobrý vstup do příštího roku...
[21.12.98]
Vánoční dárek - HMVS 3.10 !
Další verze skeneru určeného výhradně na detekci makrovirů je zde konečně ve finální "vánoční" verzi !
Recenzi na tento, ve své třídě bezkonkurenční produkt si můžete přečíst zde. Stáhnout si HMVS 3.10 můžete
třeba na stránce Download.
[16.12.98]
Makrovirům se nevyhnul ani produkt Microsoft PowerPoint 97 !!!
Naprosto nový typ makroviru PM97/Attach (Vic.a) se tak stává prvním makrovirem napadajícím soubory aplikace Microsoft PowerPoint 97. Jak informuje
Sophos, nejedná se o žádnou velkou hrozbu, ale již upravují svůj "motor" tak, aby dokázal makrovirus PM97/Attach identifikovat.
[16.12.98]
V poslední době se stále častěji objevují makroviry řady "Class" (pro Word 97),
které se od ostatních odlišují tím, že mají svoje tělo uloženy ve speciálním objektu "ThisDocument". Některé makroviry navíc obcházejí hloupé heuristiky tím, že
exportují svoje tělo do souboru, jehož obsah pak do globální šablony vloží. K dokumentu se "Class" makroviry nepřipojují jako makro program, ale jako komponenta.
Výsledný efekt je ten, že virus nelze zahlédnout v menu Tools/Macro a v menu File/Templates.
[7.12.98]
F-SCRIPT je prvním speciálním skenerem na detekci HTML, VSB, INF...virů.
F-SCRIPT pochází od společnosti DataFellows. Mimo to lze na stránkách této společnosti
najít i spoustu aktualních informací.
[5.12.98]
První beta verzi produktu Alwil AVAST! 32-bit 3.0 lze stáhnout na http://www.asw.cz.
Mezi velké novinky patří především nové síťové funkce. Síť nevlastním, a tak jsem uvítal třeba kontrolu komprimovaných souborů...