Archiv novinek

Novinky: B°ezen 2001

[28.3.2001]

!!! DalÜφ specialita z ╚ech... multi-platformnφ virus od Bennyho !!!

Benny/29A doslova p°ed okam₧ikem vydal svoje novΘ dφlo - virus Win32/Linux.Winux. Jako vÜechny viry od Bennyho, i tento obsahuje n∞kterΘ "vychytßvky". V tomto p°φpad∞ se jednß o "vychytßvku" se jmΘnem "multi-platform virus", dφky kterΘ se dokß₧e Üφ°it v OS Windows 9x/NT/2000, ale i v Linuxu !!! Dokß₧e tedy napadat spustitelnΘ PE EXE soubory (Windows), ale i ELF soubory pod Linuxem. Nem∞jte vÜak strach, jde spφÜe o "v²stavnφ kus", se kter²m se v praxi z°ejm∞ nesetkßte !
Jeliko₧ jsem vΦera odchytil Bennyho p°φmo na IRC, polo₧il jsem mu n∞kolik otßzek:

Muzes povedet neco z historie tveho noveho dila ?
no dobre. uz davno jsem chtel zkusit naprogramovat nejaky virus pro linux. ale chtel jsem, aby byl taky svym zpusobem jedinecny. tak jsem se rozhodl, ze to udelam multi-platformni. viru pro linux je uz taky hodne nektere jsou primitivni, nektere jsou hodne slozity a promakany nechtel jsem, aby muj virus, resp. prvni pokus udelat neco v assembleru pod Linuxem bylo prumerny, primitivni a zbytecny.

Jak se muze tento multi-platformni virus dostat z Windows do Linuxu ?
no, tuto otazku jsem cekal :) moc sanci na sireni to nema, kvuli tomu jsem ten virus neprogramoval. ale pokud pouzivate nejaky emulator (treba pod Linuxem - wine, win4lin apod.), neni problem, aby se virus prenesl. nebo pokud mate na jedne partition (treba pod Win32) programy jak pro Win32 tak pro Linux, tak je to taky jednoduchy

Pred nekolika dny si slavil 19 narozeniny. Nedal sis ten virus jako darek ?
svym zpusobem ano.. ale zas tolik jak ty sem nad tim nepremyslel :)

Jak vypada takova oslava VXera ? :-)
uplne "obycejne" jako oslava prumerneho studenta stredni skoly. na diskotece, malem otrava alkoholem (diky spravne "vychytane" mixazi), super lidi kolem sebe a hlavne super zabava. skoda jenom, ze si toho moc nepamatuju :-P

Mas uz nejake plany do budoucna, co bude zac dalsi tvoje dilo ?
no, planuju vydat nejaky clanek a utilitu o jednom "nejmenovanem" triku (neco jako exploit) pod Windows2000. ale prioritou ted pro me je dokoncit skolu.

Takze se po tvoji maturite zrejme muzeme tesit na peknou explozi novych viru, ze ?
no, to vam nemuzu zarucit. moje budoucnost je nejista. mozna pujdu na vejsku, mozna na civilku (a to se potom teste :-), mozna do ciziny nebo zustanu tady a najdu si praci. opravdu ale nevim. samozrejme bych byl ale rad, gdybych mel jeste na VX spoustu casu jak v roce 1999 a 2000.

Jak myslis, ze na tvoje nove dilo zareaguji antivirove spolecnosti ?
no, tusim ze nektere (ty silnejsi) z toho udelaji medialni bombu, ti slabsi, kteri o Linuxu ani nemaji paru se o tom ani nezmini. normalni linuxak zustane vlazny. anebo to dopadne uplne jinak, cert vi..

[27.2.2001]

Nov² seznam nejrozÜφ°en∞jÜφch vir∙...

Na adrese www.wildlist.org/WildList lze najφt nov² b°eznov² seznam nejrozÜφ°en∞jÜφch (p°esn∞ji nejhlßÜen∞jÜφch) vir∙/Φerv∙ apod. na sv∞t∞. Nejvφce se tedy po sv∞t∞ Üφ°φ:

Freq  Name                       Type      Aliases
 ============================================================================
  37  | VBS/LoveLetter.A-mm..... | Script  |
  37  | W32/MTX-m............... | File    | Matrix, Apology
  32  | W32/Ska.A-m............. | File    | HAPPY99
  30  | W32/Hybris.B-mm......... | File    | Hybris.23040-mm
  29  | JS/Kak-m................ | Script  |
  29  | VBS/Stages.A-mm......... | Script  | VBS/ShellScrap-mm
  29  | W32/Navidad.A-m......... | File    | Navidad-m
  29  | W32/PrettyPark.37376-mm. | File    |
  29  | W97M/Ethan.A............ | Macro   |
  28  | W95/CIH.1003............ | File    | Spacefiller
  27  | VBS/VBSWG.J-mm.......... | Script  | Anna K, SST
  27  | W97M/Marker.C........... | Macro   | W97M/Spooky.C
  26  | W97M/Melissa.A-mm....... | Macro   | Maillissa
  25  | O97M/Tristate.C......... | Macro   | O97/Crown.B
  23  | W97M/Thus.A............. | Macro   | W97M/Thursday.A
  21  | VBS/Freelink-mm......... | Script  |
  21  | W32/Qaz................. | File    |
  21  | WM/CAP.A................ | Macro   |
  17  | W32/Prolin.A-mm......... | File    | Creative.A-mm
  16  | VBS/LoveLetter.AS-mm.... | Script  | VBS/Plan.A-mm
  16  | W32/ExploreZip-m........ | File    | Worm.ExploreZip-m
  16  | W97M/Class.D............ | Macro   |
  15  | W32/Fix2001-m........... | File    |
  15  | W32/Funlove.4099........ | File    |
 ============================================================================

[21.3.2001]

Opravdu je VßÜ antivirus schopen zachytit p°φpadn² virus ???

Nenφ nic jednoduÜÜφho, ne₧ to zjistit te∩ hned !!!

[21.3.2001]

A jeÜt∞ jedna recenze k tomu - Dr.Web 4.23 !!!

Dr.Web - logo Recenzi ruskΘho antiviru Dr.Web spoleΦnosti DialogueScience (www.dials.ru) lze najφt ZDE !!!
Distributora pro ╚R i SR pak na adrese www.avir.sk...

[20.3.2001]

JakΘ nßs letos Φekajφ konference ???

Letos je opravdu bohatß ·roda konferencφ, kterΘ budou v∞novßny virovΘ problematice. Ji₧ 3.dubna (·ter²) se v BratislavskΘm hotelu Holiday Inn uskuteΦnφ druh² roΦnφk konference "BezpeΦnost dßt 2001". V poslednφ sekci konference nazvanΘ "Antivirovß ochrana" vystoupφ Ing. Miroslav Trnka (www.eset.sk) a Jßn èimko (www.aec.sk). Konference je vÜak hlavn∞ o bezpeΦnosti, tak₧e se doΦkßme i hacker∙, elektronickΘho podpisu apod. Bli₧Üφ informace vΦetn∞ p°ihlßÜky lze najφt na www.aec.sk.

DruhΘho pokraΦovßnφ se doΦkß i konference Security 2001 (www.security2001.cz), jejφ₧ p°esn² program jeÜt∞ nenφ znßm. JistΘ je, ₧e se bude konat v Praze, 7. Φervna 2001. Pokud vÜak bude program podobn² jako p°ed rokem, budeme si "vychutnßvat" virovou problematiku cel² den :-) Na jeviÜti se urΦit∞ vyst°φdß plno znßm²ch osobnostφ. Bli₧Üφ informace na jmenovanΘ strßnce www.security2001.cz.

Virus Bulletin 2001 Vrcholem je vÜak 11. roΦnφk mezinßrodnφ konference Virus Bulletin (www.virusbtn.com), kterß se poprvΘ v historii konß i v ╚eskΘ Republice (27. - 28. zß°φ v hotelu Hilton - Praha) ! Konference se samoz°ejm∞ ·Φastnφ hostΘ z celΘho sv∞ta (Sophos, NAI, Symantec...), p°esn² program nebyl zatφm zve°ejn∞n, jistΘ je, ₧e ·vodnφ slovo pronese Eugene Kaspersky (mluvφcφ krßsnou angliΦtinou s "rusk²m p°φzvukem"), zakladatel antiviru Doctor Kaspersky (pozd∞ji AVP, dnes Kaspersky Anti-Virus). Bli₧Üφ informace samoz°ejm∞ na www.virusbtn.com.

NejistΘ je konßnφ dalÜφ konference - Viry 2001, kterou jednou zaΦas uspo°ßdß Alwil Software (Avast antivirus - www.asw.cz). Ta se naposledy uskuteΦnila v roce 1998 v ╚esk²ch Bud∞jovicφch. Celß byla tehdy v∞novanß Φist∞ pouze vir∙m & antivir∙m.

O dalÜφm v²voji budu informovat.

[20.3.2001]

AVX Professional 5.9.1 v recenzi !!!

Tentokrßt jsem otestoval dalÜφ rumunsk² antivirus AVX (od spoleΦnosti SoftWin). Ten se rozÜφ°il hlavn∞ dφky zisku domΘny www.avp.com na kterΘ se jeÜt∞ nedßvno nabφzel rusk² antivirus AVP (Kaspersky Anti-Virus)... Bli₧Üφ informace lze najφt p°φmo v recenzi.

[19.3.2001]

Co p°inese AVG 7.0...

AVG Antivirus TomßÜ Hofer zve°ejnil na avg-cz@grisoft.cz n∞kolik hlavnφch novinek budoucφ verze antiviru AVG 7.0 (www.grisoft.cz). Zde je jejich struΦn² p°ehled:

opet dokonalejsi testovaci jadro, coz se muze zdat jako opakovani stareho vtipu, ale je to de-facto vzdy nejdulezitejsi novinka

novy AVGADMIN, ktery pro verzi 6.0 uvolnime v plne funkcni betaverzi, ktera bude jeste pro verzi 7.0 doplnena o nove funkce.

podpora SMS (System Management Server)

doplnovani serverovych komponent (CVP server, WinRoute a dalsi)

podpora Linuxu

prekvapeni v u... ......... (cenzurovano)

heuristika na makro/script viry

misto mega ci stokilovych update bude mozno snadno a casto updatovat, velikosti souboru pro update max par desitek kilo. Automaticky update bude chytrejsi a samostatnejsi

smazneme svuj dlouholety dluh v popisech viru, jako premii dame dokonalejsi leceni WIN32 viru

[16.3.2001]

Nßdhera se jmΘnem I-Worm/Magistr !!!

N∞kterΘ servery informujφ o novΘm Φervu I-Worm/Magister, kter² je vφce ne₧ dob°e vybaven. Je napsßn v assembleru, i tak vÜak m∞°φ kolem 30 KB (!). Jeho hlavnφ vlastnosti vyjmenuji v nßsledujφcφch bodech:

èφ°φ se el. poÜtou. Subjekt zprßvy mimojinΘ dokß₧e generovat ze slov, kterΘ naÜel na disku v textov²ch souborech TXT, DOC. Netypicky je Φerv k souboru v p°φloze p°ipojen (jde tedy zßrove≥ o virus). Jmenovan²m souborem se m∙₧e stßt jak²koliv PE EXE soubor z pevnΘho disku napadenΘho u₧ivatele, p°iΦem₧ musφ b²t kratÜφ ne₧ 132 KB. V t∞le si uschovßvß n∞kterΘ ·daje, kterΘ ΦßsteΦn∞ zabezpeΦφ, aby k ob∞ti nep°iÜel infikovan² e-mail n∞kolikrßt.

èφ°φ se v p°es sdφlenΘ sφ¥ovΘ disky. Pokud se dostane na vzdßlen² poΦφtaΦ, modifikuje na n∞m WIN.INI (°ßdek RUN=), Φφm₧ se postarß o svou aktivaci b∞hem dalÜφho startu Windows na vzdßlenΘm poΦφtaΦi.

Infikuje PE EXE (spustitelnΘ) soubory - tj. jde mimo jinΘ i o virus. Entry-point souboru (tj. mφsto na kterΘ program "zaΦφnß") z∙stane zachovßn, hned za n∞j si vÜak I-Worm/Magistr "Üoupne" polymorfnφ rutinu, kterß p°edß °φzenφ dalÜφ Φßsti viru, kterß je p°ipojena na konci PE EXE souboru.

╚erv/Virus Magistr je velice nebezpeΦn². Za m∞sφc od infekce toti₧ znehodnotφ soubory na pevn²ch i sφ¥ov²ch discφch, p°ema₧e CMOS (tj. pam∞¥, ve kterΘ jsou informace o PC - nastavenφ pevn²ch disk∙...) a aby toho nebylo mßlo, tak znehodnotφ i obsah Flash-BIOSu. NaruÜenφ pam∞ti Flash-BIOS (na zßkladnφ desce) znamenß prakticky v₧dy zcela nefunkΦnφ poΦφtaΦ. PoΦφtaΦ lze uzdravit a₧ po fyzickΘm zßsahu do vnit°nostφ PC (₧ßdn² program nepom∙₧e). Dle vlastnφch zkuÜenostφ vφm, ₧e staΦφ ÜikovnΘ ruce, Üroubovßk a jeÜt∞ jeden, stejn² typ zßkladnφ desky :-) Vφce informacφ na toto tΘma lze najφt v Φlßnku "26.duben je den viru CIH - ╚ernobyl !!!". ObΦas si takΘ zahrßvß s pracovnφ plochou (a u₧ivatelem) Windows, ikony posouvß po ploÜe tak, ₧e je nenφ mo₧nΘ oznaΦit kurzorem myÜi...

[14.3.2001]

NovΘ viry snadno a rychle...

Osoba, kterß vystupuje pod oznaΦenφm [K] vytvo°ila novou verzi generßtoru Φerv∙ Vbswg 2 beta. Jde o program, kter² je urΦen pro naprostΘ zaΦßteΦnφky a umo₧≥uje jim za pßr sekund vytvo°it zcela novΘho Φerva dle vlastnφch po₧adavk∙. Prost∞ jen zatrhne funkce, nastavφ destruktivnφ Φinnost a stiskne tlaΦφtko pro vygenerovßnφ novΘho Φerva. To u₧ se stalo n∞kolikrßt a tak tu dφky generßtoru Vbswg mßme nap°. Φerva AnnaKurnikovovß. Novß verze generßtoru Vbswb byla zcela p°epsßna a obohacena o novΘ funkce (p°ipojenφ spustitelnΘho souboru...). Nov∞ vzniklΘ Φervy z tΘto verze nedokß₧ou antiviry detekovat (alespo≥ zatφm).

[13.3.2001]

Kaspersky AntiVirus pro Novell 3.5... op∞t dalÜφ recenze !!!

Recenzφ je te∩ vφce, ne₧ nov²ch vir∙ :-) Pokud pot°ebujete n∞co pro vßÜ Novell, pak m∙₧e b²t Kaspersky AntiVirus dobrou volbou...

[13.3.2001]

Don't be fooled into "upgrading" your AVP to AVX !!!

Prßv∞ v²Üe uveden² text lze najφt na adrese www.avp.com.au (odkaz "AVX WARNING" vpravo naho°e). V p°ekladu to znamenß n∞co jako "Nablßzn∞te s "upgradem" VaÜeho AVP antiviru na AVX !"...
Cel² problΘm vzniknul dφky tomu, ₧e spoleΦnost Command Central (www.avp.com) se z°ejm∞ nedohodla s Kaspersky Lab. (v²robce antiviru AVP) a od jistΘ doby se tak na www.avp.com nenachßzφ strßnka antiviru AVP (jak by se dalo oΦekßvat), ale strßnka antiviru AVX. Tento rumunsk² antivirus spoleΦnosti SoftWin byl zjevn∞ navr₧en tak, aby byl vzhledov∞ (i jmΘnem) co nejvφce podobn² antiviru AVP. To je z°ejm∞ i hlavnφ d∙vod, proΦ n∞kte°φ upgradujφ z "oÜklivΘho" prost°edφ AVP na krßsnΘ prost°edφ plnΘ grafick²ch tlaΦφtek a posuvn²ch liÜt antiviru AVX. Nutno vÜak podotknout, ₧e grafickΘ prost°edφ je jedinou v∞cφ, ve kterΘ AVX p°ed AVP vynikß. O detekΦnφch vlastnostech a o dalÜφch v∞cech se to ji₧ zdaleka °φci nedß...

[12.3.2001]

AVAST32 3.0 v sφti aneb dalÜφ recenze !!!

Po delÜφ dob∞ je tu Φtvrt² dφl "sφ¥ovΘ recenze". Tentokrßt jsem otestoval na n∞kolika poΦφtaΦφch tuzemsk² antivirus AVAST32 3.0. Detailnφ informace lze najφt zde.

[9.3.2001]

Norton AntiVirus 2001 - recenze !!!

DalÜφ recenze antivirovΘho systΘmu je zde ! Tentokrßt se ob∞tφ stal Norton AntiVirus. Jak dopadl se dozvφte p°φmo zde.

[8.3.2001]

╚erv I-Worm/Naked...

Mluvφ o n∞m vÜichni, tak₧e se p°idßvßm i jß. HlßÜen je p°edevÜφm z USA, v ╚R/SR panuje klid. Napaden² e-mail lze poznat nap°. podle toho, ₧e v p°φloze obsahuje soubor NakedWife.exe. Bli₧Üφ popis lze najφt nap°φklad na: http://www.avg.cz/news/naked.htm.

[7.3.2001]

RAV AntiVirus 8.1.5.31 - recenze !!!

Po delÜφ dob∞ je tu op∞t recenze antivirovΘho systΘmu ! Tentokrßt jde o rumunsk² RAV AntiVirus. Jde o prvnφ recenzi, kterou jsem vypracoval zcela odliÜn²m stylem. Podobn∞ budu postupovat i v budoucφch recenzφch. Postupn∞ se pokusφm p°ed∞lat i stßvajφcφ recenze a ty neplatnΘ zcela odstranit. DalÜφ p°φliv recenzφ lze oΦekßvat a₧ za m∞sφc s p°φchodem novΘho CHIPu. P°φloha tohoto Φasopisu - cΘdΘΦko, toti₧ bude plnΘ antivirov²ch program∙ :-) D°φve se doΦkß pravd∞podobn∞ jen Norton AntiVirus 2001, pokud z∙stane trochu Φasu, tak i Dr.Web, NOD32, AVG 6.0, AVP 3.5...

[6.3.2001]

Antivirus Dr.Web u₧ i v ╚R a SR !!!

Dφky smlouv∞ mezi spoleΦnostφ DialogueScience (www.dials.ru) a AVIR (www.avir.sk) je mo₧nΘ zakoupit rusk² antivirov² program Dr.Web (+ ADinf) i v ╚eskΘ a SlovenskΘ republice. Ceny tohoto produktu jsou opravdu pohßdkovΘ !!! Podφvejte se kup°φkladu na www.avir.sk/multilicencie/drweb.htm.

[1.3.2001]

I-Worm/Myba, n∞co na probuzenφ...

Po delÜφ odmlce jsem op∞t tu i s novinkou, o kterΘ informuje Kaspersky Lab. Jde o Φervφka I-Worm/Myba, kter² se Üφ°φ e-mailem v souboru mybabypic.exe. Subjekt takovΘ zprßvy obsahuje text My baby pic !!! a t∞lo Its my animated baby picture !!. Po spuÜt∞nφ p°φlohy samoz°ejm∞ nic animovanΘho neuvidφme, maximßln∞ trochu "zachroustß" pevn² disk a Φev Myba se na n∞m usadφ. Krom∞ toho likviduje n∞kterΘ soubory tφm, ₧e k nim p°idß dalÜφ p°φponu EXE a p°epφÜe jejich obsah vlastnφm t∞lem. V zßvislosti na Φase vypφnß/zapφnß klßvesy NumLock, CapsLock a ScrollLock. Taky plnφ buffer klßvesnice sekvencφ ". IM_BESIDES_YOU_". Podrobn∞jÜφ informace o tΘto zr∙d∞ lze najφt p°φmo na http://www.avp.ch/avpve/worms/email/myba.stm.

Obecn∞ platφ: "NedoporuΦuji spouÜt∞t ₧ßdnΘ p°φlohy e-mail∙" - chytrß to v∞ta, Ükoda jen, ₧e ji Φtou pouze ti, kte°φ ji u₧ znajφ... :-(