Novinky: Únor 1999

[23.2.99]
Situace s "červem" Happy je opravdu vážná... ([26.2.99] samé řeči okolo, a Happy nikde)
O rozšíření v ČR informuje i společnost Grisoft, vydávající antivirový systém AVG. Kromě upozornění si můžete přečíst i podrobný popis Happyho na adrese: http://www.grisoft.cz/news/news21.htm.
Mimochodem, poslední novinka se na stránkách Grisoftu objevila před půl rokem (!!).

[26.2.99]
Happy i na http://zive.cpress.cz.

[16.2.99]
Nový "červ" IRC-Worm.Septic
O tomto "červu" začal včera informovat Eugene Kaspersky, podílející se na vývoji antiviru AntiViral Toolkit Pro (AVP).
Červ Septic se šíří prostřednictvím mIRC kanálů a díky mIRC skriptu. Pro své šíření využívá taktéž HTML stránky, do kterých vkládá zprávu s odkazem "Download The Latest Patch! Click Here!", kterým lze stáhnout vypouštěč tohoto viru - soubor PORNO.COM (jak originální...). Septic se dokáže postarat i o to, aby se při spuštění příkazu DIR nejdříve spustil vypouštěč viru (dropper), a teprve potom příkaz DIR. Septic se dokáže šířit i jako klasický souborový virus pro Dos (infikuje COM i EXE soubory). Pokud je nainstalovaný mIRC klient, virus vytvoří nový soubor SCRIPT.INI, díky němuž se virus postará, že každý uživatel, který příjme/odešle soubory obdrží i vypouštěč viru - soubor PORNO.COM. Kromě toho vypisuje některé texty... no, myslím, že bude lepší, když si o tom přečtete například na http://www.avp.ch.

[16.2.99]
Pozor na HAPPY99.EXE !
Jak to vypadá, Happy99.exe řádí celkem i zde v České Republice. Několik málo připomínek k tomuto viru jsem dostal emailem. Celkem dlouhý článek, v němž jeden s napadených občanů popisuje zkušenosti s tímto virem se objevil i v časopisu Computer (vyšel 15.2.1999).

Takže si dejte pozor na soubor HAPPY99.EXE, který Vám může přijít emailem (bližší informace můžete najít v novince ze dne 4.2.1999) !!

Myslím, že AVG je tento virus schopno detekovat od aktualizace č.25.

[11.2.99]
Nový makrovirus W97M/Ethan...
O tomto makroviru se objevila zpráva na několika serverech, a proto o něm píšu taky. Jak již část názvu napovídá, šíří se pod Wordem 97. Není na něm celkem nic zajímavého (jako na většině ostatních), ale údajně se rozšířil více, než je zdrávo...
Svoje tělo exportuje do souboru "C:\ethan.___" a zřejmě využívá "Class" techniky. V infikovaném dokumentu občas mění souhrné informace (autor atd.).

[9.2.99]
Od dneška je k dispozici první beta verze AVG 6.0 s uživatelským rozhraním !
Recenzi provedu v nejbližší době...

[7.2.99]
Několik novinek a zajímavostí...
U Alwilu se objevila již třetí beta verze AVASTu 3.0.
Na této adrese pokračuje hlasování o nejoblíbenější antivirus, šifrovací program atd. Připojte se taky ! Mezi antiviry můžete z českých produktů podpořit pouze Alwil AVAST!, za to v šifrovacích programech můžete najít oba české produkty společností AEC a DECROS.

[4.2.99]
Celkem klid...
Od poslední novinky se moc nových věcí neobjevilo. Pozornost si však zaslouží "červ" Happy, jenž se šíří jako příloha emailu. Po aktivaci (spuštění) červa (soubor HAPPY99.EXE - příloha emailu) dochází k pěknému efektu - ohňostroji, během něhož dochází k instalaci červa do systému. Happy se dokáže postarat, aby se automaticky připojil ke každé poště, kterou odesíláme... Bližší informace lze získat například na stránkách http://www.avp.ch nebo http://www.datafellows.com.

Podstatně novější novinkou je makrovirus W97M/Caligula, který nekale manipuluje s klíčemi šifrovacího programu PGP a odesílá je přes internet někam ke sběratelům klíčů. Bližší informace jsou opět například na adrese http://www.datafellows.com.

Není to dlouho co se objevil nový kanadský žertík (HOAX) - "PENPAL". Hoax se většinou šíří rychleji než virus - nezkušení uživatelé si emailovou zprávu s hoaxem kopírují velmi rychle, aby upozornili své kolegy na neexistující nebezpečí... Podobné zprávy je nejlepší smáznout hned jak příjdou, a nešířit je dál.

Co se týká novinek na této stránce: Petr Odehnal z Grisoftu (antivirus AVG) se mnou udělal rozhovor.