Novinky: Červen 1999

[22.6.99]
Antivirové firmy vyrábějí viry...
To tvrdil jeden čtenář na serveru NOVINKY. Reakci P. Baudiše z Alwilu můžete najít zde.

Budu rád, když mne budete o podobných článcích informovat na igi@viry.cz. Byla to celkem náhoda, že jsem ten článek objevil...

[22.6.99]
Zajímavosti...
Na stránce http://www.mujweb.cz/www/karelkilian/testsoft.htm lze najít plno kvalitních článků o virech & antivirech. Autorem je Karel Kilián, který je i členem emailové konference o virech & antivirech. A když už jsme u té konference, ke dnešku je do ní přihlášeno celkem 39 lidí a jeden člověk dokonce přijímá zprávy na svůj mobil jako SMS !!!

[19.6.99]
Počítačové viry '99
Ve čtvrtek se v Českých Budějovicích konal seminář Počítačové viry '99. Vše začalo kolem deváté hodiny (ráno), kdy Pavel Baudiš (Alwil) seminář zahájil. Krátce po něm nastoupil Petr Odehnal (Grisoft) a povídal o novinkách na virové scéně. Nezapoměl na viry RedAlert, Happy99, Melissa, ExploreZIP a CIH. Něco málo taky řekl o hoaxech a o "chobotu", který napsal makrovirus Melissa. Proslov zapíjel Budvarem, který do něj zřejmě proudil i ve středu večer (jak sám naznačil). Pak nastoupil Miroslav Trnka (Eset) a pohovořil o Trojanech. Po přestávce měl přednášku Eduard Kučera (Alwil) o makrovirech. Zřejmě byl překvapen, že se na otázku "Používá někdo k něčemu makrojazyk ?" přihlásilo celkem dost lidí. Původně chtěl totiž proslov zahájit názorem, že ten makrojazyk stejně nikdo nepoužívá. Před obědem ještě povídal Miloš Kuchař (AEC) o Groupware virech. K obědu byl guláš, ale ve velmi vzdálené jídelně (alespoň pro mne - mrzáka se zlomenou nohou). Odpoledne zahájil program opět Pavel Baudiš (Alwil) a pohovořil o virech a internetu. Upozornil na nebezpečí virů, které se šíří v příloze emailů. Po něm přišel Petr Zahradníček (Grisoft) a zřejmě v nejtechničtější přednášce popsal viry pro operační systém Windows 9x/NT. Vysvětlil techniky, kterými se viry připojují k PE souborům a taky způsoby "zrezidentnění" virů. Pak přišla přestávka během které jsem si popovídal především s Miroslavem Trnkou (Eset) a o další dvě vystoupení jsem tak přišel. Přišel jsem zrovna když František Weyda (?) ukončoval konec přednášek básní vlastní produkce. Pak už jen proběhla diskuze, která se týkala především rezidentních skenerů a pak to vše kolem čtvrté hodiny Pavel Baudiš (Alwil) ukončil...

Třeba zase za dva roky...

[19.6.99 - původně připravena na 15.6.99]
Poděkování...
patří autorům serveru www.root.cz, že uveřejnili odkaz na tuto stránku. Zapomenout bych neměl ani na redaktory "papírového" časopisu Computer, kde se taktéž odkaz objevil.

Právě jsem dokončil muj nový program CollectionMaker. Jedná se o program pro jednoduché setřídění Vaši sbírky virů. CollectionMaker dokáže analyzovat LOG soubor programu F-PROT (zatím), podle něhož pak vytvoří adresáře, jejichž názvy odpovídají názvům virů a do nich pak překopíruje příslušné infikované soubory... Pokud máte F-PROT a sbírku virů, vyzkoušejte to !

Program CollectionMaker je tak můj druhý program v pořádí (po EasyHMVS) a lze ho stáhnout na stránce "Download".

[14.6.99]
Nové recenze antivirových programů...
Jak už jsem naznačoval včera - napsal jsem nové recenze programů McAfee VirusScan, Norton AntiVirus a taky jsem přepracoval starší recenzi antiviru AntiViral Toolkit Pro. Kompletní seznam recenzí lze najít zde.
Vzhledem k rychlosti, kterou jsem to psal nelze vyloučit přítomnost chyb. Ty můžete hlásit sem.

[13.6.99]
Srovnávací test antivirů...
Chtěl jsem se jen přesvědčit, že AntiViral Toolkit Pro léčí stále nejlépe...

Díky tomu, že mám programy Norton AntiVirus 5.0 a "McAfee" AntiVirus 4.0 k dispozici, udělám v nejbližší době jejich recenzi.

[12.6.99]
AVP Daemon
je zřejmě první rezidentní skener pro Linux. Jeho první beta verzi lze stáhnout například zde.

[12.6.99]
ExploreZIP - antivirus - ZDE !

[10.6.99]
Šíří se rychle - červ "ExploreZIP" !!!
Informace jsou k nalezení snad u všech firem, které mají s viry něco společného. Tento den se začal červ "ExploreZIP" nekontrolovaně šířit i v České republice. V době, kdy píšu tento text existuje mimořádná aktualizace u Alwilu, a u Grisoftu se na ní tvrdě pracuje. Pro AVG je to první příležitost ukázat svoji antivirovou kontrolu emailových zpráv. Teď ale zpět k popisu tohoto červa:

Červ ExploreZIP se šíří prostřednictvím přílohy emailové zprávy. V emailové zprávě je text:
Hi Receipient Name!

I received your email and I shall send you a reply ASAP.

Till then, take a look at the attached zipped docs.

bye
Po spuštění souboru v příloze emailu, jehož název je zipped_files.exe se červ zavede do systému. Svoje tělo uloží do souboru explore.exe, jenž se nachází v adresáři c:\windows\system a modifikuje soubor win.ini tak, aby se zavedl při každém startu Windows automaticky. Pak se snaží odesílat nové emaily s infikovanou přílohou na další adresy. Červ ExploreZIP obsahuje velmi zákeřnou proceduru. Po spuštění totiž projíždí disky od C: do Z: a náhodně likviduje soubory tím, že je zkrátí na nulovou délku !

Červa lze snadno z počítače odstranit i ručně, stačí ze souboru win.ini odstranit řádek run=c:\windows\system\explore.exe a smazat soubor c:\windows\system\explore.exe (pokud je soubor v užívání, je nutné systém restartovat).

[9.6.99]
Přepisování paměti Flash-BIOS je populární...
Svědčí o tom i nový trojský kůň "FlashKiller", který využívá část kódu viru CIH (Černobyl), která se stará právě o přepis paměti Flash-BIOS. Není ani divu, že se "FlashKiller" aktivuje ve stejný den jako virus CIH (tedy 26.dubna)...

[8.6.99]
Výsledky hlasování...
Na otázku "Bojíte se virů ?" odpovědělo celkem 205 lidí. 5% z nich se virů nebojí a ani nemají antivirus. 30% se virů nebojí, ale mají antivirus. 9% se bojí, ale antivirus nemají. Nejvíce lidí se bojí i s antivirem a to 52%. 7% lidí se bát nemusí, protože nemají ani počítač (a ani antivirus...).

Už jsem na stránku dal novou anketu a teším se na výsledky...

[8.6.99]
Grisoft změnil vzhled...
Nevím kdy se tak stalo, ale jistě to není dlouho...

[7.6.99]
Další Hoax...
HOAX znamená kanadský žertík a ten jsem včera večer získal od známého. HOAX je emailová zpráva, která většinou upozorňuje na velmi nebezpečné, ve skutečnosti neexistující viry. Nezkušený uživatel pošle tuto zprávu dalším lidem, aby je upozornil před nebezpečím (které ve skutečnosti neexistuje...). Je opravdu hrozné, že se HOAX někdy šíří rychleji než skutečný virus...

Tento nový HOAX informuje o souboru BUDDYLST.ZIP, který obsahuje agresivní virus a dále o viru, který níčí pamět, pevný disk, reproduktory, klávesnici apod. O viru údajně informovala společnost Microsoft (ta do toho má opravdu co mluvit...)...

Pokud tedy tuto zprávu obdržíte, ani ji nečtěte a smažte ji. Je plná nesmyslů (jako každý HOAX).

[6.6.99]
Microsoft Office 2000 ještě není, ale makroviry jsou !
Asi včera se objevil další makrovirus pro Microsoft Word 2000 (ale nevadí mu ani Word 97), který se jmenuje "Erstatz". Globální šablonu infikuje při zavírání infikovaného dokumentu. Používá polymorfní techniku a vypíná "antivirovou ochranu" Wordu. Viry pro Office 2000 mají před produktem Microsoftu náskok, protože ten se zatím vyskytuje pouze v beta verzích... První virus pro Word 2000 se dokonce objevil již na konci prosince 98 ! Napsal ho VicodinES, který později napsal i makrovirus Melissa (viz. 30.3.99 a 11.4.99) - ten se dokáže pod Wordem 2000 šířit taky...

[3.6.99]
Jsem na serveru http://kudykam.pinknet.cz !
Díky recenzi této stránky na serveru http://kudykam.pinknet.cz se dnes zvedla návštěvnost...

[3.6.99]
Další červ šířící se v příloze "emajlové" zprávy.
Někde ve Francii se objevil nový červ PrettyPark podobající se červu Happy99 (Ska). Podobně jako červ Happy99 se šíří přes soubory, které připojuje jako přílohu k emailu. PrettyPark připojuje soubor s jménem "PrettyPark.EXE". Po SPUŠTĚNÍ této přílohy (nikoli po stažení !) se může aktivovat spořič obrazovky "3D potrubí". Kromě toho vytváří v adresáři WINDOWS\SYSTEM soubor FILES32.VXD a modifikuje registry. Každých třicet minut se pak snaží automaticky odeslat email s infikovanou přílohou lidem, kteří jsou uvedeny v adresáři "majlovacího" programu.

Další informace můžete najít například zde.