__Novinky_________
 Invex 2003 & AV-konferencia
ObjavenΘ boli tri novΘ bezpeΦnostnΘ diery v rßmci OS MS Windows...
Rumunskß polφcia zadr₧ala autora internetovΘho Φerva Win32/Blaster.F...
Americkß FBI zadr₧ala autora jednΘho z variantov Φerva Win32/Blaster...
Objaven² bol prv² Ükodliv² k≤d schopn² infikova¥ geo-informaΦn² systΘm...
__╚lßnky__________
Win32/Blaster.B û .F (alias Win32/Lovsan) (2449)
DobrΘho nikdy neb²va dostatok a toho zlΘho je neraz viac, ne₧ by bolo potrebnΘ. Rovnako je tomu aj v prφpade tohto t²₧d≥ovej novinky na poli Ükodliv²ch k≤dov, ktorou sa stal internetov² Φerv znßmy ako Win32/Blaster. Jeho prv² variant dokßzal za nieko╛ko hodφn sp⌠sobi¥ celosvetov· epidΘmiu, ak· sme tu u₧ dos¥ dßvno nemali. Zakrßtko na to AV-spoloΦnosti priniesli informßcie eÜte o nieko╛k²ch ∩alÜφch û nov²ch variantoch tohto Φerva, ktorΘ sa od svojho predchodcu naÜ¥astie prφliÜ nelφÜia a ani neÜφria nato╛ko intenzφvne. PovÜimnutia hodnΘ v tomto smere s· aj dodatoΦnΘ anal²zy, ktorΘ ukßzali, ₧e tieto Φervy dokß₧u infikova¥ len vzdialenΘ poΦφtaΦovΘ systΘmy s OS MS Windows 2000/XP... . 
14. august 2003 (09:35)
- Martin LEPIè - Popisy vφrusov
PoplaÜnß sprßva o vφruse nazvanom Sub_ENTER... (255)
Tvorcovia hoaxov to v dneÜnej dobe nemaj· v⌠bec ╛ahkΘ û najmΣ ak uvß₧ime, ₧e musia vymyslie¥ zmyslupln², d⌠veryhodne p⌠sobiaci text informuj·ci o existencii novΘho a nebezpeΦnΘho ÜkodlivΘho k≤du, ktorΘmu by uverilo Φo najvΣΦÜie mno₧stvo nesk·sen²ch pou₧φvate╛ov. NaÜ¥astie medzi tvorcami hoaxov existuj· aj takφ, ktorφ pri pφsanφ svojich "duchapln²ch v²plodov" pozabudli na to, ₧e by nebolo na Ükodu veci pou₧i¥ pri tejto Φinnosti aj tak· maliΦkos¥, akou je rozum. V prφpadoch, ke∩ sa tak nestane m⌠₧e toti₧ v²sledok vyzera¥ podobne ako poplaÜnß sprßva o vφruse nazvanom Sub_ENTER... .
13. august 2003 (09:35)
- Martin LEPIè - PoplaÜnΘ sprßvy
Win32/Blaster.A (alias Win32/Lovsan) (2321)
Pou₧φvatelia poΦφtaΦov i siete Internet "v∩aΦia" spoloΦnosti Microsoft za mnohΘ novΘ, prevratnΘ, ale aj rizikovΘ technol≤gie. V tejto s·vislosti je dos¥ zarß₧aj·ce, ₧e programßtori tohto gigantu eÜte stßle nie s· schopnφ vytvori¥ ₧iaden systΘm bez toho, aby v ≥om po Φase niekto neobjavil aspo≥ jednu bezpeΦnostn· chybu. SkutoΦne je tomu tak, nako╛ko prßve v∩aka zßva₧nej bezpeΦnostnej chybe objavenej v rßmci rozhrania DCOM RPC v OS MS Windows NT-2003 sa od vΦera masovo Üφri Internetom nov² Φerv, nazvan² Win32/Blaster. Ten sa medzi nezabezpeΦen²mi poΦφtaΦmi Üφri najmΣ (!) priamo prostrednφctvom poΦφtaΦovej siete (!) a len minimßlne pomocou emailov²ch sprßv a ich prφloh... .
12. august 2003 (07:55)
- Martin LEPIè - Popisy vφrusov
╚ervi û noΦnφ m∙ra Internetu? I. (Φlßnok û CZ) (363)
Vzhledem k udßlostem poslednφch m∞sφc∙ na poli vir∙ a antivir∙ ji₧ nikoho nezarß₧φ, ₧e se viry dokß₧φ Üφ°it extrΘmnφ rychlostφ. Co je d∙le₧itΘ °φct je fakt, ₧e i rychlost Üφ°enφ Φerv∙, zvlßÜt∞ t∞ch, kterΘ nepot°ebujφ lidsk² faktor je rovn∞₧ ·₧asnß. V nßsledujφcφm Φlßnku si povφme tedy, co k tomu vedlo a jakΘ jsou mo₧nosti modernφch vir∙, Φerv∙ nebo trojsk²ch ko≥∙. Zßrove≥ mo₧nß mnozφ lΘpe zjistφ a pochopφ, Φeho se m∙₧eme v budoucnosti nejvφce obßvat... .
12. august 2003 (07:35)
- TomßÜ VOBRUBA - Publikßcie
Win32/AutoRooter (alias Win32/RPC) (510)
V²voj masovo pou₧φvan²ch systΘmov i aplikßciφ napreduje mφ╛ov²mi krokmi vpred, Φo so sebou prinßÜa mnohΘ pozitφva, no ₧ia╛ aj neprehliadnute╛nΘ negatφva. Jedn²m z nich je naprφklad aj rast·ci poΦet bezpeΦnostn²ch ch²b, ktorΘ ve╛mi Φasto umo₧≥uj· neoprßvnen² prφstup k inak chrßnen²m dßtam a pon·kaj· tak novΘ mo₧nosti hackerom i tvorcom Ükodliv²ch k≤dov. Jednou z posledne objaven²ch bezpeΦnostn²ch ch²b, ktorß prßve zo strany tvorcov Ükodliv²ch k≤dov nezostala dlho bez povÜimnutia je aj zßva₧nß chyba t²kaj·ca sa OS MS Windows NT-2003 a nφm pou₧φvanΘho rozhrania Distributed Component Object Model (DCOM) Remote Procedure Call (RPC)... .
11. august 2003 (08:35)
- Martin LEPIè - Popisy vφrusov
Kyberterorismus III. (Φlßnok û CZ) (161)
Ka₧d² pr∙nik poΦφtaΦovΘho viru do systΘmu je vlastn∞ jak²msi zp∙sobem neoprßvn∞n²m pou₧itφm informaΦnφch technologiφ û virus je program, kter² bez v∞domφ vlastnφka vyu₧φvß systΘmovΘ zdroje, zabφrß mφsto na disku i v pam∞ti. èpatn∞ zabezpeΦenΘ poÜtovnφ servery mohou slou₧it k rozesφlßnφ spamu, nezabezpeΦenΘ webovΘ servery zase Φasto hacke°i pou₧φvajφ k odklßdßnφ ne₧ßdoucφch dat... . Velmi znßmΘ jsou takΘ r∙znΘ programy, kterΘ se instalujφ do tisφc∙ poΦφtaΦ∙, kde pak provßd∞jφ rozsßhlΘ v²poΦty. V zßv∞reΦn²m pokraΦovanφ tohohle Φlßnku si povφme o dalÜφch mo₧n²ch podobßch, kterΘ m∙₧e mφt kyberteroristick² ·tok... .
8. august 2003 (14:30)
- TomßÜ P╪IBYL - Publikßcie
Desiatka najrozÜφrenejÜφch vφrusov (j·l 2003) (404)
Prv² mesiac letn²ch prßzdnin sa pred pßr d≥ami skonΦil. UrΦite by nezaÜkodilo pozrie¥ sa na to, akß bola poΦas neho situßcia na scΘne najrozÜφrenejÜφch Ükodliv²ch k≤dov, ktor²ch v²skyt intenzφvne sledovali vybranΘ AV-spoloΦnosti. Z celkovΘho poh╛adu bol j·l pokojn²m obdobφm, hoci v jeho ·vode sa o najruÜnejÜie dni postarali Φervy Win32/BugBear.B, Win32/Sobig.E a ΦiastoΦne aj I-Worm.MyLife.M. V druhej polovici mesiaca bol u₧ naÜ¥astie od masovo sa Üφriacich Ükodliv²ch k≤dov k╛ud, i ke∩ AV-spoloΦnosti priniesli informßcie o nov²ch tr≤jskych ko≥och, ktorΘ do infikovan²ch systΘmov skryte inÜtaluj· miniat·rne proxy servery, zφskavaj· v systΘme ulo₧enΘ i pou₧φvate╛om pou₧φvanΘ heslß, ... .
7. august 2003 (09:30)
- Martin LEPIè - Vφrusov² radar
Kyberterorismus II. (Φlßnok û CZ) (170)
┌toky poΦφtaΦov²ch vir∙, "hacknutφ" webov²ch strßnek, podvody s kreditnφmi kartami, zm∞na identity v elektronickΘm sv∞t∞, zßm∞rnΘ poÜkozenφ dat vlastnφm zam∞stnancem û to vÜe jsou atributy jist²ch forem kybernetick²ch ·tok∙, s nimi₧ se lze setkat dnes a denn∞. To, ₧e zatφm ke "skuteΦnΘmu" ·toku mimo°ßdnΘho rozsahu nebo i se znaΦn²mi ztrßtami na financφch Φi dokonce lidskΘm zdravφ nedoÜlo, jeÜt∞ neznamenß, ₧e nßm nehrozφ. Mimochodem, vφte v∙bec jakΘ podoby vlastn∞ m∙₧e mφt kyberteroristick² ·tok?
6. august 2003 (12:30)
- TomßÜ P╪IBYL - Publikßcie
Kyberterorismus I. (Φlßnok û CZ) (236)
Obrovskß zßvislost dneÜnφho sv∞ta na poΦφtaΦov²ch technologiφch nßm na jednΘ stran∞ usnad≥uje ₧ivot, na stran∞ druhΘ nßs ovÜem Φinφ velmi zranitelnΘ prßv∞ z tohoto sm∞ru. P°itom nemusφ jφt o ₧ßdn² sofistikovan∞ proveden² ·tok û staΦφ vy°adit z provozu energetickΘ zdroje a Φlov∞k v "modernφm" m∞st∞ si nekoupφ ani rohlφk. A to je jeÜt∞ "lepÜφ" varianta ·toku na informaΦnφ systΘmy, kdy je nebezpeΦφ z°etelnΘ a viditelnΘ. HorÜφ varianta p°edstavuje skuteΦn² sofistikovan² ·tok na kybernetickΘ sφt∞ û t°eba "pouhou" modifikaci dat. Podobn² ·tok vÜak nemusφ b²t v₧dy jen dφlem hackera, ale n∞co podobnΘho zvlßdne provΘst i °adov² poΦφtaΦov² virus... .
4. august 2003 (10:35)
- TomßÜ P╪IBYL - Publikßcie
Win32/Mimail.A (308)
Hne∩ zaΦiatkom novΘho mesiaca nßm priniesli AV-spoloΦnosti informßcie t²kaj·ce sa novΘho, masovo sa Üφriace poΦφtaΦovΘho Φerva, nazvanΘho Win32/Mimail.A. Na ve╛kΘ Ü¥astie mnoh²ch pou₧φvate╛ov nedisponuje tento Φerv ₧iadnymi deÜtruktφvnymi rutinami. Namiesto toho sa sna₧φ masovo Üφri¥, pomocou automaticky generovan²ch emailov²ch sprßv, obsahuj·cich vo svojej prφlohe ZIP archφv. Ten v sebe skr²va Üpecißlne formßtovan² HTML s·bor, ktor² pri svojom otvorenφ dokß₧e automaticky vyextrahova¥ zo svojho obsahu spustite╛n² k≤d, ulo₧i¥ ho na pevn² disk do s·boru s prφponou .EXE a vykona¥ jeho priamu aktivßciu... .
4. august 2003 (06:35)
- Martin LEPIè - Popisy vφrusov
|
|
|
|
_Anketa__
|
|
|
|
|
