Win32/Swen.A (alias Win32/Gibe.E) (681)
PoΦas vΦerajÜieho popoludnia zaΦali postupne jednotlivΘ AV-spoloΦnosti zverej≥ova¥ prvΘ informßcie o novoobjavenom Ükodlivom k≤de nazvanom Win32/Swen.A. Jednß sa o Φerv, ktor² sa sna₧φ prostrednφctvom graficky i obsahovo dos¥ prepracovanej emailovej sprßvy presvedΦi¥ pou₧φvate╛ov o tom, ₧e im spoloΦnos¥ Microsoft zasiela v prilo₧enom s·bore kumulatφvnu aktualizßciu pre aplikßcie MS Internet Explorer, Outlook a Outlook Express. Prφloha vÜak v skutoΦnosti obsahuje Φerv, ktor² sa dokß₧e Üφri¥ prostrednφctvom emailov²ch sprßv a ich prφloh, lokßlnej poΦφtaΦovej siete, aplikßciφ umo₧≥uj·cich Peer-to-Peer a IRC komunikßciu... . 
19. september 2003 (06:30)
- Martin LEPIè - Popisy vφrusov
Win32/Dumaru.A (596)
Posledn²m povÜimnutia hodn²m poΦφtaΦov²m Φervom, o ktorom v priebehu tohto t²₧d≥a priniesli informßcie viacerΘ domßce i zahraniΦnΘ AV-spoloΦnosti je Φerv Win32/Dumaru.A. Medzi pou₧φvate╛mi, resp. poΦφtaΦmi sa Üφri v²luΦne prostrednφctvom emailov²ch sprßv, vo forme prilo₧enΘho û spustite╛nΘho s·boru, i ke∩ nie prφliÜ intenzφvne. Do systΘmu okrem seba samΘho skryte inÜtaluje aj tr≤jskeho ko≥a, prostrednφctvom ktorΘho m⌠₧e vzdialen² ·toΦnφk (... za pomoci prφkazov zadßvan²ch cez IRC komunikaΦn² kanßl) ovlßda¥ infikovan² systΘm. V poΦφtaΦoch vybaven²ch pevn²mi diskmi so s·borov²m systΘmom NTFS navyÜe Φerv infikuje vÜetky s·bory s prφponou .EXE... .
23. august 2003 (14:35)
- Martin LEPIè - Popisy vφrusov
Win32/Sobig.F (!!! neprehliadnite !!!) (1408)
Internetom sa zaΦal priam z hodiny na hodinu masovo Üφri¥ nov² variant Φerva Win32/Sobig, ktor² naÜ¥astie nezneu₧φva ₧iadne v²znamnejÜie bezpeΦnostnΘ diery v OS MS Windows. Tento Φerv sa dokß₧e masovo Üφri¥ najmΣ pomocou emailov²ch sprßv, vo forme prilo₧enΘho s·boru s prφponou .PIF alebo .SCR a menej intenzφvne aj prostrednφctvom nedostatoΦne zabezpeΦen²ch sie¥ovo zdie╛an²ch diskov. V infikovanom systΘme vytvßra dva novΘ s·bory, vyh╛adßva emailovΘ adresy nov²ch obetφ a rozposiela na ne automaticky generovanΘ emailovΘ sprßvy so svojφm telom. Hoci sa jeho aktφvna ₧ivotnos¥ konΦφ a₧ 10.9.2003, mo₧no u₧ o pßr dnφ sa tento Φerv za pou₧itia vlastn²ch prostriedkov pok·si o svoju aktualizßciu... .
19. august 2003 (14:05)
- Martin LEPIè - Popisy vφrusov
Win32/Welchia.A (alias Win32/Nachi) (1271)
V priebehu dneÜnΘho poobedia priniesli AV-spoloΦnosti informßcie o novom internetovom Φervovi nazvanom Win32/Welchia.A. Ten pri svojom Üφrenφ vyu₧φva nie jednu, ale hne∩ dve bezpeΦnostnΘ chyby objavenΘ v rßmci rozhrania DCOM RPC a protokolu WebDAV, nachßdzaj·ce sa v OS MS Windows NT-2003. PovÜimnutia hodnΘ pri ≥om je hlavne to, ₧e v infikovan²ch systΘmoch sa pok·Üa vyh╛adßva¥ a nßsledne eliminova¥ Φerv Win32/Blaster.A a tie₧ inÜtalova¥ bezpeΦnostn· zßplatu odstra≥uj·cu chybu v rozhranφ DCOM RPC. Ba Φo viac, disponuje aj autodeÜtruktφvnou rutinou urΦenou pre odstrßnenie jeho vlastnΘho tela zo systΘmu v okamihu, ke∩ rok v systΘmovom dßtume nadobudne hodnotu 2004... .
18. august 2003 (17:00)
- Martin LEPIè - Popisy vφrusov
Win32/Blaster.B û .F (alias Win32/Lovsan) (2449)
DobrΘho nikdy neb²va dostatok a toho zlΘho je neraz viac, ne₧ by bolo potrebnΘ. Rovnako je tomu aj v prφpade tohto t²₧d≥ovej novinky na poli Ükodliv²ch k≤dov, ktorou sa stal internetov² Φerv znßmy ako Win32/Blaster. Jeho prv² variant dokßzal za nieko╛ko hodφn sp⌠sobi¥ celosvetov· epidΘmiu, ak· sme tu u₧ dos¥ dßvno nemali. Zakrßtko na to AV-spoloΦnosti priniesli informßcie eÜte o nieko╛k²ch ∩alÜφch û nov²ch variantoch tohto Φerva, ktorΘ sa od svojho predchodcu naÜ¥astie prφliÜ nelφÜia a ani neÜφria nato╛ko intenzφvne. PovÜimnutia hodnΘ v tomto smere s· aj dodatoΦnΘ anal²zy, ktorΘ ukßzali, ₧e tieto Φervy dokß₧u infikova¥ len vzdialenΘ poΦφtaΦovΘ systΘmy s OS MS Windows 2000/XP... .
14. august 2003 (09:35)
- Martin LEPIè - Popisy vφrusov
Win32/Blaster.A (alias Win32/Lovsan) (2321)
Pou₧φvatelia poΦφtaΦov i siete Internet "v∩aΦia" spoloΦnosti Microsoft za mnohΘ novΘ, prevratnΘ, ale aj rizikovΘ technol≤gie. V tejto s·vislosti je dos¥ zarß₧aj·ce, ₧e programßtori tohto gigantu eÜte stßle nie s· schopnφ vytvori¥ ₧iaden systΘm bez toho, aby v ≥om po Φase niekto neobjavil aspo≥ jednu bezpeΦnostn· chybu. SkutoΦne je tomu tak, nako╛ko prßve v∩aka zßva₧nej bezpeΦnostnej chybe objavenej v rßmci rozhrania DCOM RPC v OS MS Windows NT-2003 sa od vΦera masovo Üφri Internetom nov² Φerv, nazvan² Win32/Blaster. Ten sa medzi nezabezpeΦen²mi poΦφtaΦmi Üφri najmΣ (!) priamo prostrednφctvom poΦφtaΦovej siete (!) a len minimßlne pomocou emailov²ch sprßv a ich prφloh... .
12. august 2003 (07:55)
- Martin LEPIè - Popisy vφrusov
Win32/AutoRooter (alias Win32/RPC) (510)
V²voj masovo pou₧φvan²ch systΘmov i aplikßciφ napreduje mφ╛ov²mi krokmi vpred, Φo so sebou prinßÜa mnohΘ pozitφva, no ₧ia╛ aj neprehliadnute╛nΘ negatφva. Jedn²m z nich je naprφklad aj rast·ci poΦet bezpeΦnostn²ch ch²b, ktorΘ ve╛mi Φasto umo₧≥uj· neoprßvnen² prφstup k inak chrßnen²m dßtam a pon·kaj· tak novΘ mo₧nosti hackerom i tvorcom Ükodliv²ch k≤dov. Jednou z posledne objaven²ch bezpeΦnostn²ch ch²b, ktorß prßve zo strany tvorcov Ükodliv²ch k≤dov nezostala dlho bez povÜimnutia je aj zßva₧nß chyba t²kaj·ca sa OS MS Windows NT-2003 a nφm pou₧φvanΘho rozhrania Distributed Component Object Model (DCOM) Remote Procedure Call (RPC)... .
11. august 2003 (08:35)
- Martin LEPIè - Popisy vφrusov
Win32/Mimail.A (308)
Hne∩ zaΦiatkom novΘho mesiaca nßm priniesli AV-spoloΦnosti informßcie t²kaj·ce sa novΘho, masovo sa Üφriace poΦφtaΦovΘho Φerva, nazvanΘho Win32/Mimail.A. Na ve╛kΘ Ü¥astie mnoh²ch pou₧φvate╛ov nedisponuje tento Φerv ₧iadnymi deÜtruktφvnymi rutinami. Namiesto toho sa sna₧φ masovo Üφri¥, pomocou automaticky generovan²ch emailov²ch sprßv, obsahuj·cich vo svojej prφlohe ZIP archφv. Ten v sebe skr²va Üpecißlne formßtovan² HTML s·bor, ktor² pri svojom otvorenφ dokß₧e automaticky vyextrahova¥ zo svojho obsahu spustite╛n² k≤d, ulo₧i¥ ho na pevn² disk do s·boru s prφponou .EXE a vykona¥ jeho priamu aktivßciu... .
4. august 2003 (06:35)
- Martin LEPIè - Popisy vφrusov
TrojanProxy.Webber (alias Win32/Heloc) (364)
PoΦas uplynul²ch t²₧d≥ov boli AV-spoloΦnos¥ami identifikovanΘ novΘ ÜkodlivΘ k≤dy, ktorΘ zφskali vÜeobecnΘ oznaΦenie TrojanProxy. Podstata ich Φinnosti spoΦφva v tom, ₧e do poΦφtaΦov skryte inÜtaluj· jednoduch² proxy server, ktorΘho ·lohou je automaticky presmerova¥ vÜetky HTTP po₧iadavky systΘmu i pou₧φvate╛a na podstrΦen² vzdialen² web server. NavyÜe takΘto tr≤jske kone dokß₧u z infikovan²ch systΘmov zφskava¥ a odosiela¥ vzdialenΘmu ·toΦnφkovi d⌠le₧itΘ dßta, ak²mi s·: pou₧φvanΘ IP adresy, heslß a Φφsla kreditn²ch kariet. Jedn²m z podobne funguj·cich Ükodliv²ch k≤dov je aj nov² tr≤jsky k⌠≥, nazvan² TrojanProxy.Win32.Webber... .
23. j·l 2003 (10:30)
- Martin LEPIè - Popisy vφrusov
Win32/Gruel.A - .C (alias Win32/Fakerr) (282)
Za poslednΘ roky sa tvorcovia Ükodliv²ch k≤dov nauΦili vyu₧φva¥ r⌠zne formy "nßtlaku", ktor²mi sa sna₧ia presvedΦi¥ pou₧φvate╛ov, aby bez vßhania aktivovali infikovanΘ s·bory tvoriace prφlohy emailov²ch sprßv. K Φasto pou₧φvan²m met≤dam patrφ koncipovanie textu emailov²ch sprßv tak, akoby sa nφm urΦitß spoloΦnos¥ sna₧ila upozorni¥ pou₧φvate╛ov na dostupnos¥ bezpeΦnostnej zßplaty alebo jedno·ΦelovΘho nßstroja, ktor² samozrejme nezabudla pripoji¥ vo forme prφlohy û spustite╛nΘho s·boru. Ve╛mi podobne sa sna₧φ do ₧ivota pou₧φvate╛ov votrie¥ aj nov², nie celkom funkΦn², no vysoko deÜtruktφvny poΦφtaΦov² Φerv Win32/Gruel... .
21. j·l 2003 (11:45)
- Martin LEPIè - Popisy vφrusov
TrojanProxy.Migmaf (alias Proxy-Migmaf) (251)
Antivφrusovφ a bezpeΦnostnφ odbornφci v t²chto d≥och varuj· pou₧φvate╛ov poΦφtaΦov pred v²skytom ÜkodlivΘho k≤du oznaΦovanΘho ako TrojanProxy.Win32.Migmaf. Ten predstavuje tr≤jskeho ko≥a, ktor² umo₧≥uje zneu₧φva¥ infikovan² systΘm v poΦφtaΦovej sieti distribuuj·cej pornografiu, spam, prφpadne ∩alÜφ kontroverzn² obsah. Jeho Φinnos¥ je zalo₧enß na princφpe reverznΘho proxy servera, ktor² zais¥uje presmerovanie HTTP po₧iadaviek o spojenie na vzdialen² webov² server... .
16. j·l 2003 (17:35)
- Petr N┴DEN═╚EK - Popisy vφrusov
I-Worm.MyLife.M (alias Win32/MyLife.N) (298)
V priebehu tohto t²₧d≥a zaznamenala spoloΦnos¥ MessageLabs. i poniektorΘ AV-spoloΦnosti ΦiastoΦne zv²Üen· aktivitu novΘho M-kovΘho variantu Φerva I-Worm.MyLife, ktor² sa inak po prv² raz objavil na scΘne Ükodliv²ch k≤dov v marci minulΘho roka. Odvtedy bol od neho relatφvny pokoj a to a₧ doteraz. Nov² I-Worm.MyLife.M sa Üφri prostrednφctvom prilo₧enΘho û spustite╛nΘho s·boru obsiahnutΘho v rßmci emailovej sprßvy, ktorß sa sna₧φ vzh╛adom na svoj obsah i nßzov prφlohy vyvola¥ u prijφmate╛a dojem, ₧e mu priÜlo zaujφmavΘ video s·visiace s hereΦkou J·liou Robertsovou alebo spevßΦkou Shakirou. NavyÜe je tento Φerv schopn² v zßvislosti od aktußlneho Φasu vykonßva¥ deÜtrukciu d⌠le₧it²ch dßt... .
10. j·l 2003 (11:00)
- Martin LEPIè - Popisy vφrusov
Win32/Sobig.E (alias I-Worm.Sobig.gen) (499)
Necel² t²₧de≥ po tom, Φo sme priniesli informßcie o novom poΦφtaΦovom Φervovi Win32/Sobig.D tu mßme jeho ∩alÜφ û v poradφ u₧ piaty û variant, nazvan² ako inak ne₧ Win32/Sobig.E. Ten objavili AV-spoloΦnosti na Internete v priebehu vΦerajÜieho d≥a. K jeho intenzφvnejÜiemu rozÜφreniu v susedn²ch ╚echßch i na Slovensku vÜak doÜlo a₧ dnes v skor²ch rann²ch hodinßch. Nov² variant Φerva Win32/Sobig sa podobne ako jeho predchodcovia Üφri prostrednφctvom elektronickej poÜty obsahuj·cej prφlohu vo forme ZIP archφvu a tie₧ pomocou nedostatoΦne zabezpeΦen²ch sie¥ovo zdie╛an²ch diskov²ch jednotiek. Do istej miery je v tomto smere poteÜuj·cou sprßvou urΦite to, ₧e Φerv Win32/Sobig.E sa dokß₧e aktφvne Üφri¥ len nieko╛ko dnφ... .
26. j·n 2003 (10:15)
- Martin LEPIè - Popisy vφrusov
Win32/Sobig.D (alias Win32/Reteras) (268)
Medzi Ükodliv²mi k≤dmi existuj· takΘ, ktorΘ sa objavia a zmizn· s t²m, ₧e ich existenciu si stihn· povÜimn·¥ Φasto len pracovnφci AV-spoloΦnostφ. ╧alej s· tu takΘ ÜkodlivΘ k≤dy, ktorΘ sa objavia a vo ve╛mi krßtkom Φase daj· o sebe vedie¥ celΘmu svetu, no a nakoniec s· tu eÜte poΦφtaΦovΘ vφrusy a Φervy, ktorΘ zvykn· z nejakΘho d⌠vodu dlhodobejÜie otravova¥ pou₧φvate╛ov poΦφtaΦov. Jedn²m z t²ch Φervov, ktorΘ mo₧no pokojne zaradi¥ do posledne menovanej skupiny je aj Win32/Sobig. Ten sa tento t²₧de≥ objavil na Internete vo svojom Ütvrtom variante, ktor² funguje takmer identicky ako jeho predchodca û Φerv Win32/Sobig.C, len s t²m rozdielom, ₧e jeho ₧ivotnos¥ sa konΦφ a₧ 2.7.2003.
20. j·n 2003 (06:15)
- Martin LEPIè - Popisy vφrusov
JS/Fortnight.A - .C (alias JS/IEStart) (1695)
Za posledn²ch pßr dnφ v²razne st·pol poΦet ₧iadostφ o pomoc, ktorΘ smeruj· do naÜich emailov²ch schrßnok najmΣ od t²ch pou₧φvate╛ov, ktor²ch poΦφtaΦe boli nejak²m sp⌠sobom infikovanΘ nov²mi, poprφpade starÜφmi Ükodliv²mi k≤dmi. Okrem problΘmov, ktorΘ sp⌠sobuj· poΦφtaΦovΘ Φervy ako s· Win32/BugBear, Win32/Sobig a Win32/Klez sa k slovu v t²chto d≥och ve╛mi Φasto dostßva aj tr≤jsky k⌠≥ JS/Fortnight. Ten naÜ¥astie predstavuje len primitφvny a relatφvne neÜkodn² skript k≤d, ktor² sa pri odoslanφ ka₧dej û pou₧φvate╛om vytvorenej û emailovej sprßvy automaticky pripojφ do jej obsahu vo forme skrytΘho HTML k≤du... .
13. j·n 2003 (09:15)
- Martin LEPIè - Popisy vφrusov
< Strßnkovanie >
<< 1 2 3 .. 7 >>
|
|
|
|
_Anketa__
|
|
|
|
|
