Novinky: Červen 2001 |
| [24.6.2001] |
Antivirový software pod Linuxem...
28. června se koná v Ostravě seminář, kde mimo jiné pohovoří i Adam Štalmach na téma "Antivirový software pod Linuxem".
"Možná se bude všem příznivcům Linuxu zdát nadpis jako dobrý vtip, ovšem existuje spousta důvodů
proč mít antivirový software na svém Linuxu. V přednášce si rozebereme nabídky
komerčních SW firem i antivirus pro Linux zadarmo a implementaci antiviru do poštovního serveru sendmail.", dodává Adam Štalmach.
Bližší informace a pozvánka na stránce http://www.vsb.cz/ols/2001-06-28/pozvanka.php.
| [19.6.2001] |
Aktualizovaný rozhovor...
| [18.6.2001] |
U nás Hadra, v cizině Hydra :)
O novém červu I-Worm/Hydra jsem informoval již 11.6.2001. Tuzemský antivirus AVG ho však eviduje pod "českým" jménem I-Worm/Hadra :) Proti byl snad pouze autor tohoto díla, gl_st0rm, který zaslal tuto pasáž přímo výrobci antiviru AVG:
Hmmm. tak nevim co si o tom mam myslet... ale nejspis to, ze neumite cist... ;))) I-Worm.Hydra!!!
| [11.6.2001] |
Konference SECURITY 2001 skončila !
Konference Security 2001, která proběhla 7. červa v Praze v Národním domě na Vinohradech úspěšně skončila.
Odpolední část byla mimo jiné věnována virové problematice:
Nejprve se ujal slova Miroslav Trnka (www.eset.sk), který pohovořil o moderních
metodách detekce, po něm nastoupil Pavel Baudiš (www.asw.cz) a pohovořil o významných
událostech za poslední rok. Po té jsem se dostal ke slovu i já, Igor Hák :) Téma znělo jasně:
"Windows, živná půda pro viry". Potlesk si vysloužil Petr Odehnal (www.grisoft.cz) a jeho přednáška
"Moderní trendy aplikované v AV programech". Tomáš Vobruba (www.aec.cz) pak pohovořil
o postupech při nasazování AV ochrany ve společnostech. Poslední přednášku měl Milan Loucký (www.vogel.cz),
který navíc uváděl celý odpolední program.
Pak přišla na řadu diskuze, jeden dotaz mi vytvořil opravdu dobrou reklamu, obzlášť, když si ho vzal na starosti Petr Odehnal :)
Vše zakončeno velkým večerním koktejlem, kde jsem se poněkud přejedl :)
V budoucnu snad uveřejním i nějaké ty fotografie.
| [11.6.2001] |
I-Worm.MsWorld, kdo bude Miss World ???
Některé servery informují o novém červu I-Worm/MsWorld. Rozhodně nepatří k rozšířeným (alespoň zatím), takže jen stručně:
| [11.6.2001] |
Nový červ od českého autora...
Osoba, říkající si gl_st0rm a patřící do české skupiny Mions vyplodila nového červa I-Worm/Hydra. Jmenovaný červ se samozřejmě dokáže šířit prostřednictvím elektronické pošty. Zajímavostí je, že Hydra sleduje události aplikace MS Outlook. Výsledkem je (mimo jiné), že jméno infikovaného souboru (tvoří přílohu e-mailu) může být téměr jakékoliv. Jisté je, že přípona bude vždy EXE. Kromě toho, že vypíná některé procesy ve Windows (především antivirové programy), drze instaluje i aplikaci SETI pro vyhledávání mimozemské civilizace. Prostě si ji stáhne z Internetu, nainstaluje a nastaví ID tak, aby se získané "kredity" přičítaly na účet gl_storma, tj. autora Hydry.
| [7.6.2001] |
Srovnávací testy antivirů od VTC...
Pánové z University Hamburg vypustili do světa výsledky nového srovnávacího testu antivirových skenerů
(vše je tady). Předem upozorňuji,
že jde o velice nekvalitně provedné testy, což zřejmě došlo i několika antivirovým firmám - antivirů je totiž v tomto testu stále méně...
| [6.6.2001] |
InoculateIT Personal Edition končí :(
Populární antivirový program InoculateIT Personal Edition, který je zcela zadarmo, končí 7.června. Od uvedeného data budou dostupné pouze virové aktualizace. InoculateIT PE bude nahrazen placeným antivirem eTrust EZ Antivirus :(
Alespoň, že tu máme avast! Home Edition :)
| [2.6.2001] |
!!! Antivirus Avast32 ZADARMO !!!
Tuzemský antivirový program Avast32 od společnosti Alwil Software (www.asw.cz) je od 1. června pro použití v domácnosti ZADARMO !!!
Důvody, které vedly k tomuto radikálnímu kroku upřesňuje vicepresident Alwil Software Eduard Kučera:
"V poslední době se opět výrazně rozhořel boj proti softwarovému pirátství. Nejdříve byla jeho terčem podnikatelská sféra. S tímto záměrem lze naprosto souhlasit, poněkud horší to ale bylo s prostředky k této kampani použitými, pohybující se na samé hranici zákona a dobrého vkusu. Druhá část kampaně mířila agresivně na domácí uživatele, s čímž lze v našich podmínkách souhlasit jen těžko. V mnoha rodinách mají velké problémy vůbec si koupit počítač a pak je čekají srovnatelné výdaje za legální software. Ne každý je totiž schopen pracovat na platformě Linux. Jediným logickým krokem se nám jeví nabídnout alespoň antivirový program domácím uživatelům zdarma.".
Obchodní ředitel k tomu dodává:
"avast! Home Edition jsme prvně uvedli v předvánočním období roku 1999 za 999 Kč a setkali jsme se s velikým zájmem – bylo prodáno několik tisíc licencí. Jednalo se ale o nárazový zájem, který byl samozřejmě způsoben z velké části vánočními nákupy, ale do jisté míry se vyčerpala skupina zájemců s odpovídající tolerancí k této cenové úrovni. Tento závěr se prokázal při uvedení inkrementálních aktualizací iAVS, kdy jsme zavedli elektronickou distribuci avast! home za 499 Kč. Několik tisíc nových zákazníků během dvou měsíců prokázalo existenci další cenové úrovně, za níž jsou domácí uživatelé koupit kvalitní antivirový program. Dalším možným snížením je cena mezi jedním, dvěma sty korunami. Na této úrovni jsou ale administrativní, účetní a bankovní náklady srovnatelné, tudíž takový obchodní model nepřináší žádný zisk. Jediným krokem zpřístupňující legální software domácím uživatelům nemůže být nic jiného než registrace zdarma.".
Bližší informace by měly být k nalezení na adrese www.asw.cz.
| [1.6.2001] |
Soubor SULFNBK.EXE stále více populární...
V poslední době se začal masivně šířit hoax (tj. "kachna" - e-mail, s nesmyslným obsahem), který nabádá ke smazání souboru SULFNBK.EXE. Jmenovaný soubor je zcela neškodnou součástí operačního systému Windows. Doporučení zní jasně: jmenovaný e-mail ignorujte.
Bližší informace o hoaxech lze najít na adrese www.hoax.cz.
| [30.5.2001] |
Benny/29A odmaturoval...
Benny, český autor několika známých virů (první virus pro Win2000 atd.) v pondělí údajně úspěšně odmaturoval. Nejen že tvoří viry, ale taky je to pěknej
"šprt" :-) Jeho součet známek z pěti předmětů byl totiž sedm !
| [30.5.2001] |
PC Viruses ITW, aneb seznam nejrozšířejnějších virů...
Na adrese www.wildlist.org/WildList lze stáhnout seznam nejvíce hlášených virů (a další havěti) za měsíc květen. Jako vždy uvádím pouze stručnou verzi. Hodnota pod "Freq" udává množství míst, ze kterých byl daný zmetek hlášen.
Freq Name Type Aliases ============================================================================ 39 | W32/MTX-m............... | Matrix, Apology 38 | VBS/LoveLetter.A-mm..... | 34 | W32/Hybris.B-mm......... | Hybris.23040-mm 32 | VBS/VBSWG.J-mm.......... | Anna K, SST, Kalamar.A, I-Worm.Lee.o 30 | JS/Kak.A-m.............. | 30 | VBS/Stages.A-mm......... | VBS/ShellScrap-mm 30 | W32/Navidad.A-m......... | Navidad-m 29 | W32/Ska.A-m............. | HAPPY99 28 | W95/CIH.1003............ | Spacefiller 27 | W97M/Ethan.A............ | 27 | W97M/Marker.C........... | W97M/Spooky.C 25 | W32/PrettyPark.37376-mm. | 25 | W97M/Melissa.A-mm....... | Maillissa 25 | W97M/Thus.A............. | W97M/Thursday.A 23 | W32/Magistr.A-mm........ | Disembowler 22 | O97M/Tristate.C......... | O97/Crown.B 22 | W32/Qaz................. | 21 | VBS/VBSWG.X-mm.......... | HomePage, SST 19 | VBS/Freelink-mm......... | 19 | W32/Funlove.4099........ | 18 | WM/CAP.A................ | 17 | VBS/LoveLetter.AS-mm.... | VBS/Plan.A-mm 17 | W32/Navidad.B-m......... | Emanuel-m 17 | W32/Prolin.A-mm......... | Creative.A-mm 16 | W97M/Class.D............ | 15 | W32/BleBla.B-mm......... | W32/Verona.B-mm ============================================================================
ŽRANICA 2001 - "Nevecké sympózium o úlohe infiltrácií v spotrebnej spoločnosti" :)
|
| [19.5.2001] |
VBS/VBSWG.Z@mm, legenda pokračuje :)
Netrvalo dlouho a po "Homepage" tu máme dalšího červa... VBS/VBSWG.Z@mm. Subjekt e-mailové zprávy obsahuje: "Mawanella". Tělo zprávy: "Mawanella is one of the Sri Lanka's Muslim Village". V příloze se nachází infikovaný soubor "Mawanella.vbs". Pokud narazí na jiného klienta, než MS Outlook (vlastní silou se dokáže šířit pouze přes něj), uživatele požádá o spolupráci textem "Please Forward this to everyone". Po rozeslání kopií zobrazí okno s tímto obsahem:
Slovenská společnost ESET (NOD32 antivirus - Mawanella
) (
( ) ( )
( ) ( )
( ) ( )
-------------------------
/ ( ( ( /\
/ ( / \
/ ( ( / \
--------------------------------
| --- | |
| ----- | | | |
| | | --- | |
| | | | |
--------------------------------
Mawanella is one of the Sri Lanka's Muslim Village.
This brutal incident happened here 2 Muslim Mosques & 100 Shops are burnt.
I hat this incident, What about you? I can destroy your computer
I didn't do that because I am a peace-loving citizen."
| [17.5.2001] |
Symantec upozorňuje na červa VBS/Hard.A@mm...
Společnost Symantec (Norton AntiVirus - www.sarc.com) upozorňuje na červa VBS/Hard.A@mm, který se šíří elektronickou poštou se subjektem "FW: Symantec Anti-Virus Warning". Text zprávy upozorňuje na neexistujícího červa, přičemž pro bližší informace odkazuje na přílohu - soubor www.symantec.com.vbs. Ten samozřejmě nic bližšího neobsahuje... obsahuje totiž samotného červa VBS/Hard.A@mm... Text e-mailu je i náležitě podepsán:
With regards, F. Jones Symantec senior developer
V praxi se s ním pravděpodobně nesetkáte, jde pouze o drobnou perličku :)
| [9.5.2001] |
Světem se šíří VBS/VBSWG.X (Homepage) !!!
Dnes se masově rozšířil zcela nový červík VBS/VBSWG.X. Šíří se e-maily se subjektem Homepage, text e-mailu obsahuje:
Hi! You've got to see this page! It's really cool ;O)V příloze se pak nachází soubor Homepage.html.vbs po jehož spuštění se červ vesele rozešle na další adresy z adresáře MS Outlook. Je tedy zřejmé, že není vhodné tuto přílohu spouštět (realita je zajímavá - http://messagelabs.com/viruseye). Celkově je VBS/VBSWG.X neškodný, zobrazuje pouze jednu ze stránek:
http://hardcore.pornbillboard.net/shannon/1.htm http://members.nbci.com/_XMCM/prinzje/1.htm http://www2.sexcropolis.com/amateur/sheila/1.htm http://sheila.issexy.tv/1.htmAntivirové programy jsou většinou schopny tohoto červa odhalit od dnešního dne.
| [7.5.2001] |
Security 2001 se blíží !!!
Konference Security 2001 se pomalu blíží ! O virech & antivirech budou především odpolední přednášky, zastoupení
zde budou mít společnosti AEC, Grisoft (AVG), Alwil (Avast32), ale nově i ESET (NOD32). Chybět nebude ani Igor Hák z "Igiho stránky o virech" :-)
Přihlášku i bližší informace lze najít na stráce www.security2001.cz.
| [2.5.2001] |
Novinky u Kaspersky Lab...
Společnost Kaspersky Lab. (www.avp.ru) vypustila do světa novou řadu antivirových programů. Nejzajímavější je jistě
"balíček" Kaspersky Business Optimal, který obsahuje všechen potřebný software pro malé a střední firmy (ochrana stanic, serverů - i poštovních).
Velké změny poznala i klasická verze pro jednotlivce. Nejlépe vybavená verze Kaspersky AV Personal Pro obsahuje mimojiné novou karanténu,
e-mailový filtr, plug-iny do MS Office, kontrolu integrity atd. Že by se stal Kaspersky AntiVirus nejlépe vybaveným antivirem ? Ukáže až recenze...
"Sosat" můžete odsud: ftp://ftp.avp.ru/products/kav_win32/. Nejlépe pak rovnou verzi Personal Pro odsud.
Méně zajímavou novinkou je Kaspersky Anti-Virus for Palm OS. Pokud tedy někdo chce jen tak vyhodit 15$, možná by bylo lepší (ale jen o trochu...) pořídit antivirus pro malého miláčka :-)