Cerv napsany ve Visual Basicu 6.0, sirici se pomoci posty a Outlooku. Po svem spusteni se okopiruje do adresáre c:\ a C:\Windows\Start Menu\Programs\StartUp. Pote se rozbehne po lokalnich discich a vsechny nalezene JPG a ZIP soubory presune do adresáre C:\. Tam take vyrobi soubor messageforu.txt s timto obsahem:

Hi, guess you have got the message.  I have kept a list of files that I
have infected under this.  If you are smart enough just reverse back the
process.  i could have done far better damage, i could have even
completely wiped your harddisk.  Remember this is a warning & get it
sound and clear... - The Penguin

Za touto zpravou nasleduji jmena souboru, ktere presunul, je tedy mozno je vratit tam kam patri. Vsechny presunute soubory maji za svuj puvodní nazev pripojeno jeste "change atleast now to LINUX". Tedy misto muj.jpg bude "muj.jpgchange atleast now to LINUX".

V pondělí jsem porvé v historii napsal recenzi antiviru, který byl určen pro jiný operační systém než Windows/DOS. Dnes pro změnu poprvé píšu síťovém nasazení tuzemského antiviru AVG 6.0. Článek je určen pro ty, co se ještě nerozhodli, jaký že to vlastně pořídí antivirus do své sítě. Na své si však příjdou i stávající správci síťové verze antiviru AVG 6.0. Druhá část článku totiž obsahuje řadu postřehů a nápadů, které se občas hodí !!! Rád na igi@viry.cz příjmu i vaše další postřehy týkající se nasazení "avégéčka" v síti. Článek tak může postupně měnit svoji podobu.

Na dalším podobném článku se již pracuje, tentokrát to bude o síťové verzi AVP 3.5, kterou darovala společnost AEC spol. s.r.o. (www.aec.cz).

[5.12.2000]

Bennyho další červ, I-Worm/XTC !

Na světě je další český červ. Tentokrát se jmenuje I-Worm/XTC a vytvořil ho Benny. Červ se samozřejmě šíří prostřednictvím elektronické pošty. Na infikovaném počítači získává další e-mailové adresy netypicky z html souborů v adresáři "Temporary Internet Files". Na ty pak rozesílá svoji kopii. XTC by měl být schopen provozu pod Windows 9x i NT. Červ XTC je po viru Win32/HIV (viz. listopadové novinky) dalším v pořadí, který sám sebe aktualizuje z Internetu. Opravdovou peckou je však možnost ovládat infikovaný počítač na dálku prostřednictvím IRC kanálu. Červ XTC se totiž dokáže připojit na IRC server Undernet, přesněji do kanálu "xtcdan". Tam pak jako "osoba" s náhodným jménem čeká na Bennyho rozkazy, které na vzdáleném (infikovaném) počítači provede. Množství "členů" takového kanálu (místnosti) bude do značné míry záviset na počtu infikovaných počítačů. Benny může zadávat příkazy všem přítomným osobám-červům na kanále-místnosti "xtcdan", popřípadě jen jednomu vybranému (v privátní sekci). Červ dokáže přijímat okolo třiceti příkazů (reset vzdáleného počítače, odvirování vzdáleného počítače...).
Požádal jsem Bennyho, aby předložil nějaký důkaz, rád se o něj s vámi podělím.

[5.12.2000]

Zítra je den antiviru AVG !

Už zítra se můžete těšit na velký článek o antiviru AVG 6.0 a jeho nasazení v počítačové síti !
Nezjišťoval jsem nic bližšího, ale něco zajímavého potká i majitele vánočního vydání CHIPu (1/2000)... Že by AVG 6.0 zadarmo ???

[4.12.2000]

Trochu jiná recenze... NOD32 pro Novell server 1.51 !!!

Poprvé v historii lze na "Igiho stránce" najít recenzi antiviru, který není určen pro operační systém společnosti Microsoft. Přivítejte NOD32 pro Novell server 1.51 !!!

[3.12.2000]

Klid jen tak hned nebude... nová varianta - Verona.B !!!

Brněnský Grisoft (www.grisoft.cz), vydal kvůli novému červu Verona.B pro svého "miláčka" (AVG) mimořádnou aktualizaci 217. Nová varianta Verona.B se opět šíří elektronickou poštou. Zpráva může obsahovat jeden z těchto předmětů:

Romeo&Juliet
where is my juliet ?
where is my romeo ?
last wish ???
lol :)
!!!
newborn
merry christmas!
surprise !
Caution: NEW VIRUS !
scandal !

Bližší informace lze získat přímo na stránkách Grisoftu: www.avg.cz/news/veronab.htm, popřípadě v kategorii "Popisy virů".
Podobným způsobem lze získat i univerzální antivirus: http://www.avg.cz/softw/removers/rmveronb.com. Velkou sbírku dalších pak v kategorii "Univerzální antiviry".

[3.12.2000]

AVP 3.5 v češtině, Norman v beta verzi...