Nerezidentní "fast-infector" virus, který byl rozeslán do některých emailových konferencí. Virus je dlouhý 7800 bajtů. Po spuštění infikovaného souboru dochází k infekci dalších padesáti až sta souborů (trvá to údajně i 20 sekund). Původních 7800 bajtů právě infikovaného souboru je přesunuto na konec, kde je virus zakóduje. Svoje tělo pak zapíše na začátek souboru (včetně hlavičky). Při spuštění takového souboru nejprve dojde k aktivaci viru, který pak předá kontrolu zpět původnímu kódu. Virus se dokáže šířit prostřednictvím kanálů IRC.
[18.8.99]
AntiViral Toolkit Pro (AVP) společnosti Kaspersky Lab je na českém trhu.Dnes se v Praze uskutečnila tisková konference u příležitosti uvedení antiviru AVP na český trh. Distributorem se stala společnost AEC u které lze získat již antiviry NAI VirusScan a DataFellows F-Secure AntiVirus. Hostem na tiskové konferenci byl sám zakladatel antiviru AVP - Eugen Kaspersky. Za AEC vystupoval Milan Černoch, Tomáš Přibyl a pan Mrnuštík. Kromě spousty novinářů jsem tam byl i já - v provokativním tryčku (díky za něj, Miro !) slovenské společnosti ESET, která vydává antivirový systém NOD. Některým členům z týmu "Kaspersky Lab" se zřejmě ten nápis "ESET software" moc nelíbil (v testech časopisu Virus Bulletin je to totiž dost vyrovnaný soupeř).
V nejbližší době lze očekávat lokalizovanou (českou) verzi antiviru AVP.
A když už jsem u společnosti Kaspersky Lab - na adrese http://www.avp.ch/avpve lze nyní stáhnout jednu z nejrozsáhlejších encyklopedií o virech - tentokrát ve formátu WinHelp.
[18.8.99]
Nový In-the-Wild List 8/99......aneb seznam nejrozšířenějších virů:
Freq Name Type Aliases ============================================================================ 35 | W32/Ska.A............... | File |HAPPY99 34 | W95/CIH.1003............ | File |Spacefiller, *Chernobyl 33 | WM/CAP.A................ | Macro | 32 | W97M/Ethan.A............ | Macro | 29 | W97M/Melissa.A.......... | Macro |Maillissa 26 | W32/ExploreZip.......... | File |Worm.ExploreZip 23 | WM/Concept.A............ | Macro |Prank Macro 22 | AntiEXE.A............... | Boot |D3 21 | W97M/Class.D............ | Macro | 21 | W97M/Marker.C........... | Macro |W97M/Spooky.C 20 | AntiCMOS.A.............. | Boot |Lenart 18 | Form.A.................. | Boot |Form 18 17 | O97M/Tristate.C......... | Macro |O97/Crown.B 17 | One_Half.mp.3544.A...... | Multi |Dis, Free Love 17 | WM/Npad.A............... | Macro |Jakarta 17 | XM/Laroux.A............. | Macro | 16 | Empire.Monkey.B......... | Boot |Monkey 2 16 | Ripper.................. | Boot |Jack Ripper 15 | Junkie.mp.1027.A........ | Multi |DrWhite.1027 15 | WM/Wazzu.A.............. | Macro |Wazzu
[12.8.99]
Nevirová novinka...E-mailová konference o virech & antivirech se pomalu, ale jistě rozjíždí. Ke dnešnímu dni je v ní přihlášeno něco málo přes 100 lidí ! Pokud mezi nimi nejste, můžete se přihlásit zde.
[9.8.99]
Po delším klidu - VBS.Monopoly...Červ VBS.Monopoly není žádnou novinkou. O existenci se již např. na virových stránkách "TheNoMercyTeam" psalo dávno. Na stránkách antivirových firem se informace o červu VBS.Monopoly objevily až teď.
VBS.Monopoly se šíří v souboru, který je přílohou emailové zprávy (využívá MS OutLook). Soubor má název MONOPOLY.VSB (obsahuje VBScript) a po spuštění vytvoří v pracovním adresáři soubor MONOPOLY.JPG. Kromě toho vytvoří i soubory MONOPOLY.WSH a MONOPOLY.VBE. Poslední jmenovaný soubor obsahuje kódovaný VBScript, který je spuštěn souborem MONOPOLY.WSH. Po spuštění se zobrazí zpráva "Bill Gates is guilty of monopoly. Here is the proof" a obrázek Billa Gatese.
VBS.Monopoly odesílá soubor MONOPOLY.VSB všem lidem, kteří jsou uvedeni v adresáři kontaktů - v programu MS OutLook. Subjektem takové zprávy je: "Bill Gates joke" a zpráva obsahuje "Bill Gates is guilty of monopoly. Here is the proof. :-)". Na několik pevně daných adres pak červ VBS.Monopoly odesílá i různé informace (adresy z MS OutLooku, údaje o registraci Windows atd.).
Bližší informace lze najít třeba na adrese www.avp.ch/avpve.
[1.8.99]
Krátce...Nedávno se objevil nový In-the-Wild List (07/99). Podle něj patří mezi nejrozšířenější viry:
Freq Name Type Aliases ============================================================================ 30 | W32/Ska.A............... | File |HAPPY99 30 | W95/CIH.1003............ | File |Spacefiller 30 | WM/CAP.A................ | Macro | 26 | W97M/Ethan.A............ | Macro | 26 | W97M/Melissa.A.......... | Macro |Maillissa 23 | WM/Concept.A............ | Macro |Prank Macro 21 | AntiEXE.A............... | Boot |D3 21 | W32/ExploreZip.......... | File |Worm.ExploreZip 20 | AntiCMOS.A.............. | Boot |Lenart 19 | W97M/Class.D............ | Macro | 18 | W97M/Marker.C........... | Macro |W97M/Spooky.C 17 | Form.A.................. | Boot |Form 18 17 | WM/Npad.A............... | Macro |Jakarta 17 | XM/Laroux.A............. | Macro | 16 | One_Half.mp.3544.A...... | Multi |Dis, Free Love 15 | Empire.Monkey.B......... | Boot |Monkey 2 15 | O97M/Tristate.C......... | Macro |O97/Crown.B 15 | WM/Wazzu.A.............. | Macro |Wazzu ============================================================================
Na posledním CD, které je přílohou časopisu CHIP lze najít i "Igiho stránku o virech".
A na závěr: na CD, které je součástí časopisu PC WORLD 8/98 lze najít antivirus Quick Heal. U něj je napsáno: "Kvalitní antivirový program s poměrně jednoduchým ovládáním". Moje recenze dokazuje, že to není zcela pravda... Další informace zde.