Virus Caligula

Josef Pojsl (josef.pojsl@skynet.cz)
Tue, 9 Feb 1999 16:51:47 +0100 (CET)

• Zprßvy set°φd∞ny podle: [ data ] [ tΘmatu ] [ p°edm∞tu ] [ autora ]
• Dal╣φ zprßva: Josef Pojsl: "PGP 6.0.2i pro Windows"
• P°edchozφ zprßva: Josef Pojsl: "PGP 6.0.2i"

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Vazeni uzivatele PGP,

venujte prosim pozornost nasledujici zprave.

Virus Caligula
- --------------

V lednu 1999 se rozsiril na Internetu virus Caligula.
Jde o MS Word makro virus, ktery se snazi vyhledat na pevnem disku
soubor s privatnimi PGP klici a odeslat ho na FTP server CodeBreakers.Com.

4.unora 1999 prinesly zpravu o tomto viru nektere internetove denniky.
V te dobe jiz virus zrejme nemohl byt skodlivy, protoze na prislusny
FTP server nebylo mozne soubor odeslat. Autori viru, kteri zustavaji
v anonymite, tvrdi, ze jejich zamerem bylo poukazat na moznost kompromitace
i tak bezpecneho systemu, jakym je PGP, pokud je nainstalovano
v jinak nezabezpecenem prostredi.

Nektere komentare hovorily o tom, ze PGP se ukazalo v tomto pripade
jako ne zcela bezpecne. To jiste neni pravda, protoze soubor s privatnimi
klici nema zadny vyznam, pokud neni k dispozici take heslo (passphrase).
Jestlize je vsak heslo nachylne na slovnikovy utok, muze skutecne dojit
k naruseni integrity PGP klice.

Firma Network Associates, Inc. (NAI) jiz oznamila, ze jejich vlastni
antivirove baliky McAffee Antivirus a Dr. Solomon virus Caligula detekuji.

Caligula je pripominkou, ze s privatnimi PGP klici je treba zachazet
obezretne. Zvlaste je nutne dbat na heslo, ktere musi byt kombinaci
pismen, cislic a specialnich znaku.

Odkazy:

Oznameni o viru Caligula na InternetNews.Com:
http://www.internetnews.com/prod-news/article/0,1087,9_64191,00.html

Tiskova zprava NAI:
http://www.nai.com/about/news/press/1999/february/020599.asp

S pozdravem,
Josef Pojsl mailto:josef.pojsl@skynet.cz
SkyNet, a.s. NAI Security Partner
PGP fingerprint: 23CB DE28 51A9 53F1 0C1F 67EF B3ED 8435 9D1B C7C8

-----BEGIN PGP SIGNATURE-----
Version: PGP for Personal Privacy 5.0i
Charset: noconv

iQA/AwUBNsBLbbPthDWdG8fIEQL7VQCglmfbsAN58ZuYSIDQahHWU+4i/SgAn0v3
YbcoXjkoQ3uF+sN7+BjCyOq9
=eDyB
-----END PGP SIGNATURE-----

• Dal╣φ zprßva: Josef Pojsl: "PGP 6.0.2i pro Windows"
• P°edchozφ zprßva: Josef Pojsl: "PGP 6.0.2i"

This archive was generated by hypermail 2.0b3 on Tue Feb 09 1999 - 16:58:57 CET