Nový In the Wild List - 10/1999...
Zde lze najít nový In the Wild List - tj. seznam nejrozšířenějších virů za říjen 1999.
Můžeme z něj vyčíst, že mezi nejrozšířenější viry patří:
Freq Name Type Aliases
============================================================================
39 | W32/Ska.A............... | File |HAPPY99
36 | W95/CIH.1003............ | File |Spacefiller
35 | WM/CAP.A................ | Macro |
33 | W97M/Ethan.A............ | Macro |
31 | W97M/Melissa.A.......... | Macro |Maillissa
28 | W32/ExploreZip.......... | File |Worm.ExploreZip
25 | WM/Concept.A............ | Macro |Prank Macro
24 | W97M/Class.D............ | Macro |
24 | W97M/Marker.C........... | Macro |W97M/Spooky.C
22 | AntiEXE.A............... | Boot |D3
20 | AntiCMOS.A.............. | Boot |Lenart
19 | O97M/Tristate.C......... | Macro |O97/Crown.B
19 | XM/Laroux.A............. | Macro |
17 | Form.A.................. | Boot |Form 18
17 | WM/Npad.A............... | Macro |Jakarta
16 | One_Half.mp.3544.A...... | Multi |Dis, Free Love
16 | Ripper.................. | Boot |Jack Ripper
15 | Empire.Monkey.B......... | Boot |Monkey 2
15 | Junkie.mp.1027.A........ | Multi |DrWhite.1027
15 | X97M/Laroux.A........... | Macro |
============================================================================
[17.10.99]
AVG - nejpoužívanější antivirus v ČR !
Alespoň to tak vyplynulo z ankety, kterou jsem včera ukončil. Celkem hlasovalo 944 lidí, přičemž AVG dostalo 413 hlasů (44%).
Následoval VirusScan (114 hlasů - 12%), AVAST! (104 - 11%) a Norton AntiVirus (91 - 10%).
[13.10.99]
Další z řady "červů" - BadAss...
Kaspersky Lab informuje o dalším "červu", kterých se letos urodilo požehnaně... "Červ" BadAss je napsán v jazyce VisualBasic a může tak využívat kódu makroviru Melissa
(a taky, že ho využívá => velice se Melisse stavbou podobá). BadAss se šíří ve formě souboru - v příloze emailové zprávy. Infikovaný PE EXE soubor se jmenuje BADASS.EXE (po přejmenování
tohoto souboru se však virus může šířit i pod jiným jménem). "Infikovaná zpráva" má subjekt "Moguh.." a obsahuje text "Dit is wel grappig! :-)". Po spuštění infikovaného souboru
dochází k infekci systému. Nejprve zobrazí několik vtipných formulářů a pak již odešle svoji kopii dalším lidem, kteří jsou uvedeni v knize adres aplikace MS Outlook...
Bližší informace (v angličtině) lze získat zde.
[13.10.99]
Norton AntiVirus 2000 - recenze...
Protože jsem sehnal Norton Antivirus 2000, napsal jsem recenzi...
[13.10.99]
Poděkování...
Petr Odehnal se postaral o zobrazení mého banneru na stránce společnosti Grisoft (antivirus AVG). Tímto mu děkuji !
[7.10.99]
První virus ve formě WinNT SYS driveru - virus Infis !
Virus Infis je podle Kaspersky Lab první paměťově rezidentní virus pro Windows NT, který se instaluje do systému ve formě SYS driveru.
Jak už bylo řečeno, Infis se šíří pod Windows NT a to s SP (Service Pack) 2,3,4,5,6. Na ostatních "woknech" se šířit nedokáže.
Po spuštění infikovaného souboru (PE EXE) se Infis zavede do systému - svoje tělo překopíruje do souboru INF.SYS (adresář WinNT\System32\Drivers) a modifikuje
registry tak, aby se tento soubor - driver aktivoval při každém spuštění Windows NT. Virus obsahuje několik chyb, díky kterým občas při infekci zníčí některé PE EXE soubory.
[7.10.99]
Další srovnávací testy antivirů...
lze očekávat zde. Podle prázdného adresáře lze usoudit,
že test teprve proběhne...
[6.10.99]
VBS/FreeLinks - nová varianta.
Na http://www.sophos.com informují o nové variantě viru FreeLinks. Jedná se o VBScript, který se šíří emailem, přes sdílené síťové disky a v neposlední řadě i přes IRC. V prvním přídadě
jde o emailovou zprávu se subjektem "Check this" a textem "Have fun with this cool links". V příloze je pak infikovaný soubor. Po spuštění přílohy - infikovaného souboru s VBScriptem se virus zavede do systému.
Modifikuje registry tak, aby se automaticky spustil při každém startu Windows. Jinak nic zajímavého.
[4.10.99]
Jak se vydělávají cizí peníze.
Když jsem si přečetl článek v časopise Computer 19/99 - strana 17 (autorem je Petr Sodomka), začal jsem si uvědomovat, že jsem to už někde viděl...
Není divu, některé odstavce jsou totiž doslovně přepsány z moji stránky. Kdyby pan Petr Sodomka uvedl zdroje, odkud čerpal, nic bych mu nevyčítal.
Ale nestalo se tak... Část článku nazvaná "Jak rozpoznáme a odstraníme vir ?" je prakticky doslovně opsaná z knihy "Praktická sebeobrana proti virům" (autorem této knihy jsou: Petr Odehnal a Petr Zahradníček - oba pracují v Grisoftu).
"Falešný" autor (Petr Sodomka) však zřejmě nečerpal přímo z ní, ale z "mixu", který lze najít na Igiho stránce. V další části článku - "Nejlepší antivirové programy našeho přehledu" se
nachází popis několika antivirů, u nichž bylo opět čerpáno bez dovolení z moji stránky. Konkrétně jde o popis antivirů AVG a NOD. Na konci celého přehledu se ještě nachází
srovnávací test skenerů časopisu Virus Bulletin. Každá stránka jmenovaného časopisu je chráněna zprávou "No part of this publication may be reproduced, stored in a retrieval system, or transmitted
in any form without the prior written permission of publishers" a tu zřejmě autor článku porušil... Výsledky lze sice najít i na moji stránce, ale časopis Computer má narozdíl ode mne 100000 výtisků !!!
Navíc lze hned na straně 17 najít jeden menší nesmysl. Cituji: "Očekáváme od něj, že odhalí jak známé viry, jejichž definice si nese ve svých aktualizovaných databázích, tak i viry doposud neidentifikovatelné (ItW - In the Wild)".