[22.6.99] AntivirovΘ firmy vyrßb∞jφ viry...
To tvrdil jeden Φtenß° na serveru NOVINKY. Reakci P. BaudiÜe z Alwilu m∙₧ete najφt zde.
Budu rßd, kdy₧ mne budete o podobn²ch Φlßncφch informovat na igor.hak@dk.fairnet.cz. Byla to celkem nßhoda, ₧e jsem ten
Φlßnek objevil...
[22.6.99] Zajφmavosti...
Na strßnce http://www.mujweb.cz/www/karelkilian/testsoft.htm lze najφt
plno kvalitnφch Φlßnk∙ o virech & antivirech. Autorem je Karel Kilißn, kter² je i Φlenem emailovΘ konference o virech & antivirech.
A kdy₧ u₧ jsme u tΘ konference, ke dneÜku je do nφ p°ihlßÜeno celkem 39 lidφ a jeden Φlov∞k dokonce p°ijφmß zprßvy na sv∙j mobil jako SMS !!!
[19.6.99] PoΦφtaΦovΘ viry '99
Ve Φtvrtek se v ╚esk²ch Bud∞jovicφch konal seminß° PoΦφtaΦovΘ viry '99.
VÜe zaΦalo kolem devßtΘ hodiny (rßno), kdy Pavel BaudiÜ (Alwil) seminß° zahßjil.
Krßtce po n∞m nastoupil Petr Odehnal (Grisoft) a povφdal o novinkßch na virovΘ
scΘn∞. Nezapom∞l na viry RedAlert, Happy99, Melissa, ExploreZIP a CIH.
N∞co mßlo taky °ekl o hoaxech a o "chobotu", kter² napsal makrovirus Melissa. Proslov
zapφjel Budvarem, kter² do n∞j z°ejm∞ proudil i ve st°edu veΦer (jak sßm naznaΦil).
Pak nastoupil Miroslav Trnka (Eset) a pohovo°il o Trojanech. Po p°estßvce
m∞l p°ednßÜku Eduard KuΦera (Alwil) o makrovirech. Z°ejm∞ byl p°ekvapen, ₧e se na otßzku
"Pou₧φvß n∞kdo k n∞Φemu makrojazyk ?" p°ihlßsilo celkem dost lidφ. P∙vodn∞ cht∞l toti₧
proslov zahßjit nßzorem, ₧e ten makrojazyk stejn∞ nikdo nepou₧φvß. P°ed ob∞dem jeÜt∞
povφdal MiloÜ Kucha° (AEC) o Groupware virech. K ob∞du byl gulßÜ, ale ve velmi vzdßlenΘ jφdeln∞
(alespo≥ pro mne - mrzßka se zlomenou nohou). Odpoledne zahßjil program op∞t Pavel BaudiÜ (Alwil)
a pohovo°il o virech a internetu. Upozornil na nebezpeΦφ vir∙, kterΘ se Üφ°φ v p°φloze email∙.
Po n∞m p°iÜel Petr ZahradnφΦek (Grisoft) a z°ejm∞ v nejtechniΦt∞jÜφ p°ednßÜce popsal viry pro
operaΦnφ systΘm Windows 9x/NT. Vysv∞tlil techniky, kter²mi se viry p°ipojujφ k PE soubor∙m a
taky zp∙soby "zrezidentn∞nφ" vir∙. Pak p°iÜla p°estßvka b∞hem kterΘ jsem si popovφdal p°edevÜφm
s Miroslavem Trnkou (Eset) a o dalÜφ dv∞ vystoupenφ jsem tak p°iÜel. P°iÜel jsem
zrovna kdy₧ FrantiÜek Weyda (?) ukonΦoval konec p°ednßÜek bßsnφ vlastnφ produkce. Pak u₧ jen prob∞hla diskuze, kterß se t²kala
p°edevÜφm rezidentnφch skener∙ a pak to vÜe kolem ΦtvrtΘ hodiny Pavel BaudiÜ (Alwil) ukonΦil...
T°eba zase za dva roky...
[19.6.99 - p∙vodn∞ p°ipravena na 15.6.99] Pod∞kovßnφ...
pat°φ autor∙m serveru www.root.cz, ₧e uve°ejnili odkaz na tuto strßnku.
Zapomenout bych nem∞l ani na redaktory "papφrovΘho" Φasopisu Computer, kde se taktΘ₧ odkaz objevil.
Prßv∞ jsem dokonΦil muj nov² program CollectionMaker. Jednß se o program pro jednoduchΘ set°φd∞nφ VaÜi sbφrky vir∙.
CollectionMaker dokß₧e analyzovat LOG soubor programu F-PROT (zatφm), podle n∞ho₧ pak vytvo°φ adresß°e, jejich₧
nßzvy odpovφdajφ nßzv∙m vir∙ a do nich pak p°ekopφruje p°φsluÜnΘ infikovanΘ soubory... Pokud mßte F-PROT a sbφrku vir∙, vyzkouÜejte to !
Program CollectionMaker je tak m∙j druh² program v po°ßdφ (po EasyHMVS) a lze ho stßhnout na strßnce "Download".
[14.6.99] NovΘ recenze antivirov²ch program∙...
Jak u₧ jsem naznaΦoval vΦera - napsal jsem novΘ recenze program∙ McAfee VirusScan, Norton AntiVirus a taky jsem p°epracoval
starÜφ recenzi antiviru AntiViral Toolkit Pro. Kompletnφ seznam recenzφ lze najφt zde.
Vzhledem k rychlosti, kterou jsem to psal nelze vylouΦit p°φtomnost chyb. Ty m∙₧ete hlßsit sem.
[13.6.99] Srovnßvacφ test antivir∙...
Cht∞l jsem se jen p°esv∞dΦit, ₧e AntiViral Toolkit Pro lΘΦφ stßle nejlΘpe...
Dφky tomu, ₧e mßm programy Norton AntiVirus 5.0 a "McAfee" AntiVirus 4.0 k dispozici, ud∞lßm v nejbli₧Üφ dob∞ jejich recenzi.
[12.6.99] AVP Daemon
je z°ejm∞ prvnφ rezidentnφ skener pro Linux. Jeho prvnφ beta verzi lze stßhnout nap°φklad zde.
[10.6.99] èφ°φ se rychle - Φerv "ExploreZIP" !!!
Informace jsou k nalezenφ snad u vÜech firem, kterΘ majφ s viry n∞co spoleΦnΘho. Tento den se zaΦal Φerv "ExploreZIP" nekontrolovan∞ Üφ°it i v ╚eskΘ republice.
V dob∞, kdy pφÜu tento text existuje mimo°ßdnß aktualizace u Alwilu, a u Grisoftu se na nφ tvrd∞ pracuje. Pro AVG je to prvnφ p°φle₧itost
ukßzat svoji antivirovou kontrolu emailov²ch zprßv. Te∩ ale zp∞t k popisu tohoto Φerva:
╚erv ExploreZIP se Üφ°φ prost°ednictvφm p°φlohy emailovΘ zprßvy. V emailovΘ zprßv∞ je text:
Hi Receipient Name!
I received your email and I shall send you a reply ASAP.
Till then, take a look at the attached zipped docs.
bye
Po spuÜt∞nφ souboru v p°φloze emailu, jeho₧ nßzev je zipped_files.exe se Φerv zavede do systΘmu. Svoje t∞lo ulo₧φ do souboru explore.exe, jen₧ se
nachßzφ v adresß°i c:\windows\system a modifikuje soubor win.ini tak, aby se zavedl p°i ka₧dΘm startu Windows automaticky. Pak se sna₧φ odesφlat novΘ emaily s infikovanou
p°φlohou na dalÜφ adresy. ╚erv ExploreZIP obsahuje velmi zßke°nou proceduru. Po spuÜt∞nφ toti₧ projφ₧dφ disky od C: do Z: a nßhodn∞ likviduje soubory tφm, ₧e je zkrßtφ na nulovou dΘlku !
╚erva lze snadno z poΦφtaΦe odstranit i ruΦn∞, staΦφ ze souboru win.ini odstranit °ßdek run=c:\windows\system\explore.exe
a smazat soubor c:\windows\system\explore.exe (pokud je soubor v u₧φvßnφ, je nutnΘ systΘm restartovat).
[9.6.99] P°episovßnφ pam∞ti Flash-BIOS je populßrnφ...
Sv∞dΦφ o tom i nov² trojsk² k∙≥ "FlashKiller", kter² vyu₧φvß Φßst k≤du viru CIH (╚ernobyl), kterß se starß prßv∞ o p°epis pam∞ti Flash-BIOS.
Nenφ ani divu, ₧e se "FlashKiller" aktivuje ve stejn² den jako virus CIH (tedy 26.dubna)...
[8.6.99] V²sledky hlasovßnφ...
Na otßzku "Bojφte se vir∙ ?" odpov∞d∞lo celkem 205 lidφ. 5% z nich se vir∙ nebojφ a ani nemajφ antivirus.
30% se vir∙ nebojφ, ale majφ antivirus. 9% se bojφ, ale antivirus nemajφ. Nejvφce lidφ se bojφ i s antivirem a to 52%.
7% lidφ se bßt nemusφ, proto₧e nemajφ ani poΦφtaΦ (a ani antivirus...).
U₧ jsem na strßnku dal novou anketu a teÜφm se na v²sledky...
[8.6.99] Grisoft zm∞nil vzhled...
Nevφm kdy se tak stalo, ale jist∞ to nenφ dlouho...
[7.6.99] DalÜφ Hoax...
HOAX znamenß kanadsk² ₧ertφk a ten jsem vΦera veΦer zφskal od znßmΘho. HOAX je emailovß zprßva,
kterß v∞tÜinou upozor≥uje na velmi nebezpeΦnΘ, ve skuteΦnosti neexistujφcφ viry. NezkuÜen² u₧ivatel
poÜle tuto zprßvu dalÜφm lidem, aby je upozornil p°ed nebezpeΦφm (kterΘ ve skuteΦnosti neexistuje...).
Je opravdu hroznΘ, ₧e se HOAX n∞kdy Üφ°φ rychleji ne₧ skuteΦn² virus...
Tento nov² HOAX informuje o souboru BUDDYLST.ZIP, kter² obsahuje agresivnφ virus a dßle o viru, kter²
nφΦφ pam∞t, pevn² disk, reproduktory, klßvesnici apod. O viru ·dajn∞ informovala spoleΦnost
Microsoft (ta do toho mß opravdu co mluvit...)...
Pokud tedy tuto zprßvu obdr₧φte, ani ji neΦt∞te a sma₧te ji. Je plnß nesmysl∙ (jako ka₧d² HOAX).
[6.6.99] Microsoft Office 2000 jeÜt∞ nenφ, ale makroviry jsou !
Asi vΦera se objevil dalÜφ makrovirus pro Microsoft Word 2000 (ale nevadφ mu ani Word 97), kter² se jmenuje "Erstatz". Globßlnφ Üablonu infikuje p°i zavφrßnφ
infikovanΘho dokumentu. Pou₧φvß polymorfnφ techniku a vypφnß "antivirovou ochranu" Wordu. Viry pro Office 2000 majφ p°ed produktem Microsoftu nßskok,
proto₧e ten se zatφm vyskytuje pouze v beta verzφch... Prvnφ virus pro Word 2000 se dokonce objevil ji₧ na konci prosince 98 ! Napsal ho VicodinES,
kter² pozd∞ji napsal i makrovirus Melissa (viz. 30.3.99 a 11.4.99) - ten se dokß₧e pod Wordem 2000 Üφ°it taky...
[3.6.99] DalÜφ Φerv Üφ°φcφ se v p°φloze "emajlovΘ" zprßvy.
N∞kde ve Francii se objevil nov² Φerv PrettyPark podobajφcφ se
Φervu Happy99 (Ska). Podobn∞ jako Φerv Happy99 se Üφ°φ p°es
soubory, kterΘ p°ipojuje jako p°φlohu k emailu. PrettyPark p°ipojuje
soubor s jmΘnem "PrettyPark.EXE". Po SPUèT╠N═ tΘto p°φlohy (nikoli po sta₧enφ !)
se m∙₧e aktivovat spo°iΦ obrazovky "3D potrubφ". Krom∞ toho vytvß°φ
v adresß°i WINDOWS\SYSTEM soubor FILES32.VXD a modifikuje registry.
Ka₧d²ch t°icet minut se pak sna₧φ automaticky odeslat email s infikovanou p°φlohou
lidem, kte°φ jsou uvedeny v adresß°i "majlovacφho" programu.
[29.5.99] AVG 6.0 bude oficißln∞ sice a₧ 1.Φervna, ale recenze je u₧ te∩ !!!
VelkΘ pod∞kovßnφ pat°φ P. Odehnalovi z Grisoftu, kter² mi zaslal CD s AVG 6.0 spoleΦn∞ se seriov²m Φφslem !
[28.5.99] Novß varianta makroviru Melissa - Üφ°φ se v RTF souborech.
N∞kterΘ servery informujφ o novΘ variant∞ makroviru Melissa, kter² se Üφ°φ v souborech s p°φponou RTF. Ve skuteΦnosti
vÜak jde pouze o p°ejmenovanΘ soubory formßtu DOC (RTF soubory toti₧ makra nem∙₧ou obsahovat). ProblΘm s detekcφ m∙₧e nastat
u antivir∙, kterΘ soubory s p°φponou RTF neprohlφ₧φ.
[27.5.99] Finßlnφ verze AVG 6.0 je tu !
V prodeji bude od 1.6. ╚asov∞ omezenou verzi si vÜak m∙₧ete stßhnout u₧ te∩ p°φmo na strßnkßch Grisoftu !
[26.5.99] Chaos kolem viru Emperor.
Nedßvno se na serveru NOVINKY objevil Φlßnek o viru Emperor. Je opravdu hroznΘ, ₧e tak straÜn² Φlßnek
napsal prßv∞ Φlov∞k ze spoleΦnosti AEC (distributor antivirov²ch program∙). Ke Φlßnku se vyjßd°il
i "nefalÜovan²" odbornφk z tohoto oboru: "Patolog" ze spoleΦnosti Grisoft, Petr Odehnal.
[26.5.99] Sv∞t Namodro a Daniel DoΦekal.
Dφky D. DoΦekalovi, ₧e uvedl v "bleskovce" odkaz na moji stranku. Dnes dφky tomu z°ejm∞ padne
rekordnφ nßvÜt∞vnost !
[26.5.99] Poslednφ beta verze...
antiviru AVG 6.0 je na sv∞t∞. Finßlnφ verze je ji₧ na dosah !
[26.5.99] Nov² rozhovor.
Po delÜφ dob∞ jsem ud∞lal dalÜφ rozhovor a to s Pavlem BaudiÜem z Alwil softwaru (antivirus AVAST).
Najdete ho zde.
[20.5.99] Emperor - nov² virus pro star² DOS...
N∞kdy vΦera (mo₧nß i d°φve) zaΦaly n∞kterΘ servery informovat o novΘm velmi nebezpeΦnΘm a zajφmavΘm viru
Emperor. Zde m∙₧ete najφt jeho popis. Kdy₧ si ho p°eΦtete, asi
se budete klepat hr∙zou, ale skuteΦnost je jinß. Potvrzujou to i slova virovΘho odbornφka Petra Odehnala z
Grisoftu: Klidek. Ten virus je natolik spatne napsany, ze ma potize i s tim, aby se aspon trosku
siril a zadne realne nebezpeci od nej nehrozi. Jedina zajimava vec na nem je, ze jeho
autor vykradl z CIHu funkci pro prepis Flash BIOSu.
Tuto zprßvu jsem naÜel na serveru Äiv∞, kde mimojinΘ
autor Φlßnku o viru Emperor plaÜil faleÜn²mi informacemi (ihned zareagoval Daniel DoΦekal z Namodro
...to je ale konkurence...).
[20.5.99] VyÜel nov² In-the-Wild List
Co to znamenß se m∙₧ete doΦφst zde. Stßhnout ho m∙₧ete zde.
[19.5.99] PoΦφtaΦovΘ viry 99
17.Φervna se bude v ╚esk²ch Bud∞jovicφch konat dalÜφ (jednou za dva roky) seminß° "PoΦφtaΦovΘ viry 99". Jak pφÜe Petr
Odehnal z Grisoftu, je to ideßlnφ p°φle₧itost dozv∞d∞t se co se d∞lo, d∞je a pravd∞podobn∞ bude dφt na virovΘ a antivirovΘ scΘn∞.
Program je opravdu velk², posu∩te:
8:30 - 8:45 Zahßjenφ
Pavel BaudiÜ, ALWIL Software
8:45 - 9:30 V²voj v oblasti vir∙ za poslednφ dva roky
Petr Odehnal, Grisoft
9:30 - 10:15 Trojani
Miroslav Trnka, ESET
10:30 - 11:15 Makroviry
Eduard KuΦera, ALWIL Software
11:15 - 12:00 Groupware a viry
Milan ╚ernoch, MiloÜ Kucha°, AEC
13:00 - 13:45 Viry a Internet
Pavel BaudiÜ, ALWIL Software
13:45 - 14:30 Win32 viry
Petr ZahradnφΦek, Grisoft
14:45 - 15:30 Kompatibilita AV program∙ pod Windows NT
Miloslav Ma°φk, Decros
15:30 - 16:00 SouΦasnß antivirovß problematika na Webu
FrantiÜek Weyda
[16.5.99] Novinky od Kaspersky Lab.
SpoleΦnost Kaspersky Lab uvedla modul (plug-in) pro Microsoft Office 2000, kter² automaticky hledß makroviry v dokumentech kterΘ v "ofisu" otvφrßte.
AVP pro Office 2000 pou₧φvß stejn² skenovacφ motor, jako klasickΘ AVPΦko, tak₧e pokud u₧ pou₧φvßte rezidentnφ skener AVP Monitor, moc se Vßs to net²kß.
U Kaspersky Lab vÜak m∙₧eme oΦekßvat daleko vφce novinek, posu∩te sami:
AVP for Microsoft Exchange Server (Kv∞ten, 1999)
AVP for Firewall (╚erven, 1999)
AVP for Linux (╚erven 1999)
AVP for Lotus Notes (Podzim, 1999)
AVP for non-Intel platforms (WindowsCE, MacOS, Alpha)
[10.5.99] Sophos ohlßsil nßlez prvnφho "viru" napadajφcφho soubory Corel SCRIPTu.
Jednß se vÜak spφÜe pouze o d∙kaz, ₧e viry se net²kajφ pouze produkt∙ spoleΦnosti Micro$oft.
In-the-Wild 6/99.