StarÜφ "novinky"


[11.2.99]
Nov² makrovirus W97M/Ethan...
O tomto makroviru se objevila zprßva na n∞kolika serverech, a proto o n∞m pφÜu taky. Jak ji₧ Φßst nßzvu napovφdß, Üφ°φ se pod Wordem 97. Nenφ na n∞m celkem nic zajφmavΘho (jako na v∞tÜin∞ ostatnφch), ale ·dajn∞ se rozÜφ°il vφce, ne₧ je zdrßvo...
Svoje t∞lo exportuje do souboru "C:\ethan.___" a z°ejm∞ vyu₧φvß "Class" techniky. V infikovanΘm dokumentu obΦas m∞nφ souhrnΘ informace (autor atd.).

[9.2.99]
Od dneÜka je k dispozici prvnφ beta verze AVG 6.0 s u₧ivatelsk²m rozhranφm !
Recenzi provedu v nejbli₧Üφ dob∞...

[7.2.99]
N∞kolik novinek a zajφmavostφ...
U Alwilu se objevila ji₧ t°etφ beta verze AVASTu 3.0.
Na tΘto adrese pokraΦuje hlasovßnφ o nejoblφben∞jÜφ antivirus, Üifrovacφ program atd. P°ipojte se taky ! Mezi antiviry m∙₧ete z Φesk²ch produkt∙ podpo°it pouze Alwil AVAST!, za to v Üifrovacφch programech m∙₧ete najφt oba ΦeskΘ produkty spoleΦnostφ AEC a DECROS.

[4.2.99]
Celkem klid...
Od poslednφ novinky se moc nov²ch v∞cφ neobjevilo. Pozornost si vÜak zaslou₧φ "Φerv" Happy, jen₧ se Üφ°φ jako p°φloha emailu. Po aktivaci (spuÜt∞nφ) Φerva (soubor HAPPY99.EXE - p°φloha emailu) dochßzφ k p∞knΘmu efektu - oh≥ostroji, b∞hem n∞ho₧ dochßzφ k instalaci Φerva do systΘmu. Happy se dokß₧e postarat, aby se automaticky p°ipojil ke ka₧dΘ poÜt∞, kterou odesφlßme... Bli₧Üφ informace lze zφskat nap°φklad na strßnkßch http://www.avp.ch nebo http://www.datafellows.com.

Podstatn∞ nov∞jÜφ novinkou je makrovirus W97M/Caligula, kter² nekale manipuluje s klφΦemi Üifrovacφho programu PGP a odesφlß je p°es internet n∞kam ke sb∞ratel∙m klφΦ∙. Bli₧Üφ informace jsou op∞t nap°φklad na adrese http://www.datafellows.com.

Nenφ to dlouho co se objevil nov² kanadsk² ₧ertφk (HOAX) - "PENPAL". Hoax se v∞tÜinou Üφ°φ rychleji ne₧ virus - nezkuÜenφ u₧ivatelΘ si emailovou zprßvu s hoaxem kopφrujφ velmi rychle, aby upozornili svΘ kolegy na neexistujφcφ nebezpeΦφ... PodobnΘ zprßvy je nejlepÜφ smßznout hned jak p°φjdou, a neÜφ°it je dßl.

Co se t²kß novinek na tΘto strßnce: Petr Odehnal z Grisoftu (antivirus AVG) se mnou ud∞lal rozhovor.

[24.1.99]
Novß adresa, nov² design...
PoΦφnaje dneÜkem jsou moje strßnky umφst∞ny zde, na velmi rychlΘ lince. Dφky serveru BestSite a MrSapovi za poskytnutφ mφsta. S pomocφ MrSapa (dφky za logo) jsem ud∞lal i nov² design. Na svoje si p°φjdou hlavn∞ "surfa°i" s Internet Explorerem 4.0 a rozliÜenφm 800x600...

[22.1.99]
Celkem klid...
VΦera vyÜel nov² In-the-Wild List.
Na internetu jsem taky naÜel z°ejm∞ prvnφ makrovirus, jen₧ se jmenuje "Triplicate" a dokß₧e se Üφ°it pod Wordem, Excelem i PowerPointem ! Pochßzφ od 1nternal, kter² je v poslednφ dob∞ celkem aktivnφ (myslφm ₧e napsal i prvnφ makrovirus pro PowerPoint)... Pod Wordem a Excelem se Üφ°φ podobn∞ jako makroviry °ady "Class", a pod PowerPointem se chovß podobn∞ jako jeho p°edchozφ dφlo - makrovirus "ShapeMaster".
Ve Finsku ji₧ brzo budou zuve°ejn∞ny v²sledky test∙ skener∙, kterΘ zaΦaly ji₧ poΦßtkem roku...

[15.1.99]
Novinky u Grisoftu (AVG)...
SpoleΦn∞ s vypuÜt∞nφm aktualizace Φ.24 byla uve°ejn∞na zprßva, ₧e AVG 6.0 lze oΦekßvat v ·noru (beta verzi ji₧ zanedlouho). S nßstupem verze 6.0 bude ukonΦena podpora verze 4.0/4.1 (podle stejnΘ dΘlky aktualizaΦnφch soubor∙ lze vÜak zjistit, ₧e jejich podpora u₧ dßvno skonΦila...).

[15.1.99] - [16.1.99 - update]
Virus Bulletin 01/99 - novΘ testy skener∙...
...tentokrßt pro operaΦnφ systΘm MS-DOS (to tu dlouho nebylo!). Dφky jednomu p°φteli jsem obdr₧el kompletnφ v²sledky tohoto testu. Po hodinovΘ nßmaze (uff!) jsem dokonΦil nßsledujφcφ tabulku s v²sledky. ItW znamenß In-the-Wild.

[13.1.99]
Toto obdobφ bylo vcelku klidnΘ...
Objevil se nov², z°ejm∞ druh² Java virus BeanHive. Taky vznikl nov² Hmvs 3.11, ve kterΘm jsou odstran∞ny n∞kterΘ nedostatky p°edchozφ verze. Ji₧ brzo se vÜak m∙₧eme t∞Üit na dalÜφ verzi a s nφ i na podporu Office 2000 (scanner/heuristika/generator)...
Kdy₧ u₧ jsem u t∞ch antivir∙, nenφ to tak dlouho co se objevil NOD32 pro MS-DOS (dos4gw) a F-PROT 3.04, kter² p°inßÜφ celkem v∞tÜφ poΦet novinek, ne₧ je u n∞j zvykem...
Autor makrovir∙, jen₧ si °ikß "Nightmare Joker" se pokusil napsat nejkratÜφ makroviry na sv∞t∞. Vyu₧φvajφ p°φkazu "SendKeys" a dΘlka jejich maker se pohybuje od 26 do 42 bajt∙... Zda se to dokß₧e Üφ°it, to opravdu nevφm...

Od MGL jsem dostal rozhovor.

[8.1.99]
KoneΦn∞ je zde prvnφ rozhovor !

[3.1.99]
Prßv∞ vyÜel Cicatrix VDAT 1.7...
VDAT obsahuje °adu zajφmav²ch informacφ o virech & antivirech. Lze tam najφt i spoustu aktußlnφch informacφ o jednotliv²ch skupinßch, kterΘ pφÜou viry. Recenzi starÜφ verze VDATu (1.5) jsem ji₧ napsal zde. VDAT 1.7 lze stßhnout na adrese http://www.xs4all.nl/~cicatrix. Ale pozor ! Mß to toti₧ 6,4 MB...

[1.1.99]
╚lßnek "Viry & Antiviry v roce 1998 - soupis novinek a udßlostφ" je ZDE !!!

[30.12.98]
Poslednφ In-the-Wild List v tomto roce prßv∞ vyÜel...
Po dlouhΘ dob∞ je tu koneΦn∞ nov² seznam In-the-Wild. PoprvΘ v historii se do ₧eb°φΦku nejrozÜφ°en∞jÜφch vir∙ dostal i virus pro Windows 95/98 - je to virus W95/CIH.1003.
Virus W95/Inca je hlßÜen i z ╚eskΘ Republiky.

[27.12.98]
Prvnφ makrovirus pro Microsoft Office 2000 se jmenuje W2000/PSD !
Virus W2000/PSD vzniknul drobnou modifikacφ viru W97M/PSD. Virus pat°φ do °ady "Class" a vyu₧φvß poly-generator "VAMP".
VicodinES (autor makroviru) vÜak p°inßÜφ i Üpatnou zprßvu: Word 2000 mß 3 ·rovn∞ zabezpeΦenφ p°ed makroviry. Navφc se instaluje s nejvyÜÜφm stupn∞m bezpeΦnosti, p°i kterΘm se ignorujφ vÜechny makra, a nenφ vypsßna ani upozor≥ujφcφ zprßva.
Jak uvßdφ VicodinES, mohlo by to negativn∞ ovlivnit mno₧stvφ makrovir∙ v In-the-Wild.
Viry pro Office 2000 nemusφ korektn∞ pracovat v Office 97.

Autor VicodinES lßme rekordy, jak sßm informuje, vytvo°il prvnφ:

a nynφ i prvnφ makrovirus pro Microsoft Office 2000...

[27.12.98]
Virus WNT/RemEx (Remote Explorer) aneb neΦestn² tah spoleΦnosti Network Associates International (NAI)...
Jak upozor≥uje Eugene Kaspersky (antivirus AntiViral Toolkit Pro), byl virus RemEx pro NAI nejlepÜφ p°φle₧itostφ, pro neΦestn² tah. NAI toti₧ nedala vzorek viru ₧ßdnΘ jinΘ antivirovΘ spoleΦnosti v organizaci CARO. NAI tak dostala nßskok v anal²ze viru, co₧ Eugena Kasperskeho oprßvn∞n∞ naÜtvalo. Doslova napsal, ₧e se jednß o podvodnΘ jednßnφ jednΘ z nejv∞tÜφch antivirov²ch spoleΦnostφ (NAI), aby si rychlou anal²zou viru zφskala vφce p°φznivc∙ a lidΘ si mysleli, ₧e v NAI jsou ti nejv∞tÜφ SUPER-EXPERTI....

Kompletnφ Φlßnek lze najφt na http://www.avp.ru.

[27.12.98]
Jednoduch² skener a dezinfektor viru WNT/RemEx (Remote Explorer) lze stßhnout zde.
Dφlo pochßzφ od Eugena Kasperskeho z Kaspersky Lab. (AntiViral Toolkit Pro).

[24.12.98]
Letos je obzvlßÜt∞ bohat² je₧φÜek - virus Remote Explorer
VΦera se na °ad∞ strßnek objevila zprßva o novΘm velmi nebezpeΦnΘm viru "Remote Explorer", jeho₧ sφla spoΦφvß ve schopnosti rychle se Üφ°it po sφ¥i, ve kterΘ se dokß₧e sßm orientovat. èkodφ pouze na NT, ale vyu₧φvß ke svΘmu Üφ°enφ i poΦφtaΦe s Unixem a Netwarem, kterΘ jsou p°ipojeny k sφ¥i. Virus Üifruje n∞kterΘ datovΘ soubory, a ·dajn∞ i komprimuje spustitelnΘ soubory. Po spuÜt∞nφ napadenΘho souboru administrßtorem virus nahradφ systΘmov² soubor taskmgr.sys a vypustφ soubor ie403r.sys. Jeho p°φtomnost lze zjistit, ₧e se nßzev "Remote Explorer" objevφ mezi slu₧bami NT.
Remote Explorer je pam∞¥ov∞ rezidentnφ a napadß EXE soubory. Je dlouh² 120 KB a napsan² v C (·dajn∞ 50000 °ßdk∙ zdrojovΘho k≤du). Remote Explorer uz napadl stovky server∙ a pracovnφch stanic firmy MCI WorldCom. T∞₧ko °φci, zda se virus nerozÜφ°il n∞kam dßl. Vedenφ Network Associates odvolalo svΘ zam∞stnance s dovolen²ch, a tak budou svßtky trßvit nad klßvesnicφ, u v²voje utility na odstran∞nφ viru Remote Explorer.

Jinak p°eju krßsnΘ vßnoce, silvestr a dobr² vstup do p°φÜtφho roku...

[21.12.98]
VßnoΦnφ dßrek - HMVS 3.10 !
DalÜφ verze skeneru urΦenΘho v²hradn∞ na detekci makrovir∙ je zde koneΦn∞ ve finßlnφ "vßnoΦnφ" verzi ! Recenzi na tento, ve svΘ t°φd∞ bezkonkurenΦnφ produkt si m∙₧ete p°eΦφst zde. Stßhnout si HMVS 3.10 m∙₧ete t°eba na strßnce Download.

[16.12.98]
Makrovir∙m se nevyhnul ani produkt Microsoft PowerPoint 97 !!!
Naprosto nov² typ makroviru PM97/Attach (Vic.a) se tak stßvß prvnφm makrovirem napadajφcφm soubory aplikace Microsoft PowerPoint 97. Jak informuje Sophos, nejednß se o ₧ßdnou velkou hrozbu, ale ji₧ upravujφ sv∙j "motor" tak, aby dokßzal makrovirus PM97/Attach identifikovat.

[16.12.98]
V poslednφ dob∞ se stßle Φast∞ji objevujφ makroviry °ady "Class" (pro Word 97),
kterΘ se od ostatnφch odliÜujφ tφm, ₧e majφ svoje t∞lo ulo₧eny ve specißlnφm objektu "ThisDocument". N∞kterΘ makroviry navφc obchßzejφ hloupΘ heuristiky tφm, ₧e exportujφ svoje t∞lo do souboru, jeho₧ obsah pak do globßlnφ Üablony vlo₧φ. K dokumentu se "Class" makroviry nep°ipojujφ jako makro program, ale jako komponenta. V²sledn² efekt je ten, ₧e virus nelze zahlΘdnout v menu Tools/Macro a v menu File/Templates.

[7.12.98]
F-SCRIPT je prvnφm specißlnφm skenerem na detekci HTML, VSB, INF...vir∙.
F-SCRIPT pochßzφ od spoleΦnosti DataFellows. Mimo to lze na strßnkßch tΘto spoleΦnosti najφt i spoustu aktualnφch informacφ.

[5.12.98]
Prvnφ beta verzi produktu Alwil AVAST! 32-bit 3.0 lze stßhnout na http://www.asw.cz.
Mezi velkΘ novinky pat°φ p°edevÜφm novΘ sφ¥ovΘ funkce. Sφ¥ nevlastnφm, a tak jsem uvφtal t°eba kontrolu komprimovan²ch soubor∙...

[29.11.98]
Oficißlnφ v²sledky testu antivir∙ v Hamburgu jsou zde !
O nejvyÜÜφ sk≤re se popralo AVP s Dr.Solomonem. DalÜφ antiviry byly v t∞snΘm zßv∞su (a₧ na jistΘ vyjφmky). Kompletnφ v²sledky lze stßhnout p°φmo zde, nebo na strßnce v Hamburgu (http://agn-www.informatik.uni-hamburg.de/vtc/naveng.htm).
U₧ te∩ se vÜak zmrazuje p°φsun vir∙ urΦen²ch pro dalÜφ test, kter² by m∞l prob∞hnout v ·noru 1999. Prßv∞ v t∞chto dnech by m∞l prob∞hnout i nov² test v TamperskΘ univerzit∞ ve Finsku.

[25.11.98]
WebMaster na Virus Bulletinu se koneΦn∞ probudil...
...a tak koneΦn∞ znßm produkty, kterΘ obdr₧ely ocen∞nφ VB 100 % - listopad 98 (pro obdr₧enφ je nutnß detekce vÜech vir∙ "In the Wild"). Jednß se o test skener∙ pro operaΦnφ systΘm Windows 98. Vφt∞zovΘ:

    Alwil Software AVAST32 v7.70
    CA Cheyenne Inoculan v5.0.4
    Data Fellows F-Secure Anti-Virus 4.02
    ESET NOD32 v1.09
    iRiS AntiVirus v22.13
    Kaspersky Lab AVP v3.0
    Network Associates Dr Solomon AVTK v7.87
    Norman Virus Control v4.52
    Sophos Anti-Virus v3.13
    Symantec Norton AntiVirus v5.00.01
Pro zajφmavost: ╚esk² produkt AVG 5.0 dopadl nßsledovn∞:

ItW boot viry (nutnΘ k ocen∞nφ VB 100%)98,8%
ItW souborovΘ viry (nutnΘ k ocen∞nφ VB 100%)94,8%
VÜechny viry ItW (nutnΘ k ocen∞nφ VB 100%)95,2%
VÜechny viry ItW - detekce rezidentnφm skenerem (nutnΘ k ocen∞nφ VB 100%)61,2%
Makro viry79,5%
Makro viry - detekce rezidentnφm skenerem68,8%
Polymorfnφ viry88,5%
Standardnφ viry87,0%


[25.11.98]
Na HarburgskΘ univerzit∞ prob∞hly novΘ testy antivir∙.
Omlouvßm se, ale n∞jak jsem to p°ehlΘdl, a tak to nenφ zrovna nejaktußln∞jÜφ. Navφc jsem tam nenaÜel struΦn∞ sepsanΘ v²sledky, ale jen reporty jednotliv²ch antivir∙.

[19.11.98]
Po p∙l roce je tu koneΦn∞ nov² HMVS 3.0 !
HMVS je velmi kvalitnφ skener proti makrovir∙m (Word, Excel, Access...). Vyu₧φvß heuristickou anal²zu a technologii neuronov²ch sφtφ, kterß zamezuje faleÜn²m poplach∙m. Podrobn∞jÜφ informace lze oΦekßvat v nejbli₧Üφ dob∞.

[19.11.98]
Na serveru Jaydee98 (v°ele ho doporuΦuji navÜtφvit) o mn∞ padlo slovo (dφky Brko) !

[17.11.98]
INF/Vxer se stßvß prvnφm virem napadajφcφm soubory Windows INF (*.INF) !

[16.11.98]
Virus HTML.Internal ji₧ mß brat°φΦky !

[16.11.98]
Aktußln∞: DalÜφ testy antivir∙ prob∞hly na http://www.virusbtn.com.
Webmaster na virusbtn se vÜak jeÜt∞ neprobral, a tak jsem tuto informaci zjistil u Alwil softwaru (AVAST!).

[8.11.98]
HTML.Internal se stßvß prvnφm virem napadajφcφm HTML soubory.
Hledß HTML soubory na lokßlnφch discφch a napadß je. Pro svoji replikaci virus pou₧φvß proceduru napsanou ve Visual Basicu. Virus se dokß₧e Üφ°it pouze v p°φpad∞, kdy₧ to dovoluje bezpeΦnostnφ nastavenφ browseru (security setting). Standardn∞ je toto nastavenφ vypnuto, a tak p°i pokusu o napadenφ dostaneme akorßt chybovou zprßvu. HlaviΦka infikovanΘho HTML souboru obsahuje sekvenci <html> <!--1nternal-->. Skript viru je automaticky spuÜt∞n b∞hem p°φstupu browseru k infikovanΘmu souboru. Po p°evezmutφ kontroly virus volß s pravd∞podobnostφ 1/6 rutinu urΦenou k infekci dalÜφch HTML soubor∙. O vyhledßvßnφ dalÜφch HTML soubor∙ se starß rutina napsanß ve Visual Basicu. Virus se pak zapφÜe na zaΦßtek HTML soubor∙, bez toho, aby je poÜkodil. Po infekci virus zobrazφ zprßvu: HTML.Prepend /1nternal.

[8.11.98]
WinScript.Rabbit ji₧ nenφ sßm... WinScript.AVM je zde !

[1.11.98]
Nov² typ viru - WinScript virus !!!
Na konci m∞sφce °φjna se objevil nov² druh viru, pracujφcφ do tΘ doby na neznßmΘm principu. Virus infikuje soubory oznaΦovanΘ jako "Windows script files", do kter²ch vklßdß vlastnφ t∞lo. Virus oznaΦovan² jako "WinScript.Rabbit" se m∙₧e snadno Üφ°it p°es internet, proto₧e browser (Internet Explorer...) skripty spouÜtφ po sta₧enφ ze vzdßlenΘho Web serveru. Virus pochßzφ od hackerskΘ skupiny "CodeBreakers". I kdy₧ je Skript virus "Rabbit" velmi krßtk², obsahuje °adu chyb. Podle ·daj∙ m∙₧e tento skript virus zahßjit novou Θru vir∙ Üφ°φcφch se sφtφ (worms). "WinScript.Rabbit" existuje v tΘto dob∞ ve t°ech drobn∞ se liÜφcφch variantßch.
Nßkaze lze p°edejφt sprßvn²m nastavenφm vaÜeho browseru pro internet.

[18.10.98]
Virus napadajφcφ MP3 ?
Tato zprßva se objevila na serveru http://www.mp3.com. Po krßtkΘ ·vaze jsem zjistil, ₧e je to nesmysl, tak₧e m∙₧ete hudbu ve formßtu MP3 provozovat bez starostφ.

[18.10.98]
Po m∞sφΦnφ pauze je tu op∞t In-the-Wild List (10/98).

[13.10.98]
V univerzit∞ Tampere (Finsko) se ji₧ brzy uskuteΦnφ novΘ testy antivirov²ch program∙.
Prvnφ "pozvßnky" pro antivirovΘ programy byly rozeslßny 13.9.1998.

Nov² WinAMP 3.0 je na sv∞t∞...
Ve skuteΦnosti se jednß pouze o trojskΘho kon∞ Win32.Netbus.160, tak₧e si dejte pozor !

Certifikßt ICSA obdr₧el i Φesk² antivirov² produkt AVG 5.0.
Navφc byla na Invexu p°edstavenß novß, slibn∞ vypadajφcφ verze AVG 6.0. Test tΘto verze lze oΦekßvat v nejbli₧Üφ dob∞.

F-Secure s dalÜφm skenovacφm "motorem" .
F-Secure bude obsahovat ji₧ t°etφ "skenovacφ motor". Tentokrßt bude pat°it antiviru TBAV (ThunderByte Antivirus). F-Secure bude tedy tvo°en "motory" od F-PROT, AVP a TBAV. Test antiviru F-Secure jsem provedl nedßvno zde.

F-Secure bude mφt konkurenta...
Jak ji₧ je delÜφ dobu znßmo, spoleΦnost Network Associates (vydavatel antivirovΘho produktu VirusScan) nedßvno koupila Dr.Solomon's antivirus. V²sledkem je nov² antivirov² program Dr Solomon's VirusScan 4.0 vyu₧φvajφcφ "motory" obou uveden²ch antivirov²ch produkt∙.

ChybiΦka se vloudila i do novΘ verze AVP 3.0 b124 pro Windows 95/98/NT.
Tato chyba znemo₧nila provozovat jinak velmi kvalitnφ rezidentnφ skener. Po jeho spuÜt∞nφ nßsledovala znßmß zprßva "V aplikaci nastala chyba...".

HMVS 3.0 bude k dispozici na p°elomu zß°φ/°φjen !
HMVS je specißlnφ antivirus urΦen² v²hradn∞ proti makrovir∙m. Od vydßnφ poslednφ verze uplynulo ji₧ p∙l roku, tak₧e je se na co t∞Üit...

Virus Win95.CIH byl souΦßstφ demoverze hry Wing Commander na Origin WWW stßnkßch !!!

NovΘ testy skener∙ pro Windows NT - Virus Bulletin
Ocen∞nφ VB 100 %, kdy je podmφnkou 100% detekce vir∙ In-the-Wild dostaly:
    Alwil Software AVAST32 v7.70
    CA Cheyenne Inoculan v4.0
    Command AntiVirus v4.51
    Cybec Vet AntiVirus v9.80
    Data Fellows F-Secure Anti-Virus 4.01a (beta)
    ESET NOD32 v1.06
    Kaspersky Lab AVP v3.0
    Norman ThunderByte AntiVirus v8.07
    Norman Virus Control v4.53
    Sophos Anti-Virus v3.11
    Symantec Norton AntiVirus v4.08

Nov² nebezpeΦn² virus Win95.Inca.
Velmi nebezpeΦn² polymorfnφ virus, kter² napadß EXE a SCR soubory pro Windows 95/98.
Sv∙j dropper umφ posφlat pomoci IRC a takΘ ho vklßdß do archivu typu ZIP, ARJ, RAR, PAK, LZH a LHA. Takov² dropper mß v₧dy jmΘno slo₧enΘ ze Φty° pφsmen, p°φpony COM a je dlouh² cca 17 kB.
Umφ takΘ napadnout boot sektor diskety.

Do systΘmovΘho adresß°e Windows vklßdß sv∙j driver FONO98.VXD a modifikuje soubor SYSTEM.INI tak, aby byl driver p°i p°φÜtφm startu poΦφtaΦe zaveden do pam∞ti.
Dßle se pokouÜφ najφt a smazat soubor IOSUBSYS\HSFLOP.PDR. To mu umo₧≥uje p°evzφt kontrolu operacφ provßd∞n²ch s disketou a napadat diskety.

VypouÜtφ soubor REVENGE.COM, kter² po svΘm spuÜt∞nφ p°epφÜe Φßst konfigurace poΦφtaΦe ulo₧enΘ v pam∞ti CMOS.

Obsahuje text:
 El Inca virus
AVG 5.0 s aktualizacφ Φ.20 dokß₧e tento virus detekovat.

AfΘra Billa Clintona je u₧ i nßplnφ novΘho makroviru, kter² se z°ejm∞ na vy₧ßdßnφ autora bude jmenovat "Word97/Class.Clinton".
Celkem pr∙m∞rn² makrovirus, kter² v zßvislosti na datu vypisuje zprßvu "Today is Clinton & Monica Fuck-Fest Day!". V zßvislosti na nßhod∞ (to je dobr² !) vypisuje taktΘ₧ zprßvu "Monica Blows Clinton!". Prom∞nnΘ se velmi zajφmav∞ jmenujφ, a tak nenφ divu, kdy₧ zahlΘdneme podmφnku "If Clintons = 0 Then Set Monica = ActiveDocum...". Virus je velmi nov², a tak nenφ detekovßn jeÜt∞ ₧ßdn²m antivirem (alespo≥ te∩).

Trojsk² k∙≥ BadSector byl zaslßn tisφce lidem jako bezpeΦnostnφ vylepÜenφ pro Internet Explorer !
V srpnu 1998 byl BackSector zaslßn tφsφce lidem prost°ednictvφm e-mailu. Ke zprßv∞, kterß byla odeslßna z "IEsupport@microsoft.com" (ve skuteΦnosti vÜak z Bulharska) byl p°ipojen i trojsk² k∙≥ BackSector v souboru IE080898.EXE. Trojsk² k∙≥ BadSector je dlouh² 25 kB a provßdφ zajφmavou Φinnost. Odesφlß toti₧ e-mail zprßvy na r∙znΘ adresy, kterΘ v sob∞ obsahuje. Zprßvy b²vajφ slo₧eny z mnoha, Φasto i vulgßrnφch slov.

Virus Win95.Marburg se objevil na dalÜφch CD discφch !
V srpnu se objevil virus Win95.Marburg i na populßrnφm CD spoleΦnosti MGM nazvanΘm "Wargames". Krom∞ toho se objevil i na CD p°φloze australskΘho hernφho Φasopisu "PC Power Play". V Φervenci se objevil i na CD anglickΘho Φasopisu "PC Gamer" (viz. nφ₧e). Win95.Marburg se vÜak objevil i ve ÜvΘdskΘ a slovinskΘ verzi tohoto Φasopisu...

╚esk² antivirov² systΘm AVG (Grisoft s.r.o.) se objevil v srpnovΘ verzi produktu VGREP.
VGREP lze stßhnout ze serveru http://www.virusbtn.com. VGREP umφ vyhledßvat synonyma pou₧φvanß r∙zn²mi antivirov²mi programy k pojmenovßnφ vir∙.

Virus Win95.Marburg se objevil na ΦervencovΘ CD p°φloze anglickΘho hernφho Φasopisu PC Gamer.
NeÜkodn² virus. Za to vÜak siln∞ polymorfnφ. Pochßzφ od Üpan∞lskΘ virovΘ skupiny 29A. Skoro vÜechny viry tohoto autora (Griyo) jsou polymorfnφ a Φasto i stealth. Jsou to viry: CriCri, Implant, GoLLuM, Anti-ETA, Win95.Marburg, Win95.HPS. Je nutno podotknout, ₧e se jednß o viry na profesionßlnφ ·rovni.

AVAST! obdr₧el v pr∙b∞hu kv∞tna a Φervna certifikßt ICSA.
AVAST! jako prvnφ Φesk² antivirus obdr₧el certifikßt ICSA, kter² sv∞dΦφ o mimo°ßdn²ch detekΦnφch schopnostech.
Bli₧Üφ informace o organizaci ICSA m∙₧ete zφskat zde.

Mimo°ßdn² update Φ.17 brn∞nskΘ spoleΦnosti Grisoft nenφ poslednφm !
Mimo°ßdn² update Φ.17 zaΦal detekovat virus Win32.CIH. Krom∞ toho vÜak zaΦal tento update hlßsit i faleÜnΘ poplachy. A tak nenφ divu, ₧e v²robce AVGΦka vydßvß dalÜφ "mimo°ßdn²" update Φ.18.

Technologie detekce vir∙ IBM se integruje do nejnov∞jÜφ verze produktu Symantec Norton Antivirus.
Symantec integruje technologie IBM na detekci vir∙ do nejnov∞jÜφ verze svΘho produktu Norton AntiVirus. U₧ivatelΘ si sv∙j systΘm budou moci aktualizovat o novou technologii funkcφ LiveUpdate nebo sta₧enφm z http://www.symantec.com.

V Hamburgu byly provedeny dalÜφ testy antivirov²ch program∙. ┌daje (1998-06) by m∞li b²t dostupnΘ na serveru http://agn-www.informatik.uni-hamburg.de/vtc/naveng.htm.

╚asopis Virus Bulletin provedl dalÜφ, tentokrßt ΦervencovΘ testy skener∙ VB 100%. Testovßny byly skenery pro Novell NetWare. Bli₧Üφ informace na adrese: http://www.virusbtn.com.

Win32.CIH - Virovß epidemie ? (28.7.1998 + dalÜφ informace !)

Na poΦßtku Φervna se v Taiwanu objevil velmi nebezpeΦn² virus CIH, kter² p°episuje "smetφm" Flash-BIOS. 6.Φervna pak tento virus dorazil i do Kaspersky Lab (firma vydßvßjφcφ antivirus AVP). Ta velmi rychle zareagovala, a ji₧ 7.Φervna vydala mimo°ßdn² update. B∞hem n∞kolika okam₧ik∙ po uvedenφ tohoto updatu se objevily zprßvy o infekci i z evropy, ameriky, v²chodo-ji₧nφ asie a z ruska. Eugene Kaspersky (Kaspersky Lab) se pyÜnφ schopnostφ detekovat a lΘΦit vÜechny t°i varianty tohoto viru.

Virus CIH je schopn² provozu se systΘmem Windows 95 nebo 98. Infikuje PE EXE soubory a podle zdroj∙ je virus schopen poÜkodit Flash-BIOS. Pam∞t Flash-BIOS lze ovlivnit pomoci DIP p°epφnaΦ∙. Po poÜkozenφ tΘto pam∞ti zniΦφ obsahy vÜech pevn²ch disk∙. P°i p°episovßnφ MBR obchßzφ antivirovou ochranu BIOSu. P°i infekci PE soubor∙ neprodlu₧uje jejich dΘlku (hledß volnß mφsta). ZnßmΘ varianty:
DΘlka	    Text	       AktivaΦnφ datum    In-the-Wild

1003áááá áá CCIH 1.2 TTIT ááá      26.Dubenááááááááá        ANO
1010ááááá á CCIH 1.3 TTITááá       26.Duben ááááááááá       NE
1019áááá    CCIH 1.4 TATUNGáá  26.ka₧d² m∞sφc áá      ANO
Virus Win32.CIH by se nem∞l podce≥ovat, jeliko₧ se zprßvy o n∞m objevily ji₧ na n∞kolika strßnkßch zabφvajφcφ se virovou problematikou. ╚eskß firma Grisoft vydßvajφcφ antivirus AVG, vydala mimo°ßdn² update. V historii tohoto antiviru si na ₧ßdn² jin² mimo°ßdn² update nespomφnßm, tak₧e jde opravdu o n∞co mimo°ßdnΘho.
Na strßnkßch slovenskΘ spoleΦnosti ESET se objevila o viru Win32.CIH zajφmavß zprßva: "K rozÜφreniu vφrusu doÜlo zßmern²m nakazenφm pirßtskej verzie hry MechCommander ktor· uviedla do obehu warez skupina DIVINE a "trainer" utility k hre Mortal Kombat 4 od skupiny Warior. Pod╛a neoveren²ch sprßv m⌠₧u by¥ nakazenΘ aj "trainer" utility k hrßm Ancient Evil a Pinball Soccer 98".


Ke stoprocentnφ detekci vir∙ In the Wild se vrßtilo 9 antivir∙. V b°eznovΘm testu toti₧ zabodoval pouze Dr.Solomon's, kter² jako jedin² odhalil vÜechny In the Wild viry. Po dubnovΘ pauze se op∞t velkß Φßst populßrnφch antivir∙ vrßtila ke stoprocentnφ detekci nejrozÜφ°en∞jÜφch vir∙. Vφt∞zovΘ kv∞tnovΘho testu jsou: AVAST32 v7.70, Data Fellows F-Secure Anti-Virus 4.0, Dr Solomon's Software AVTK v7.81, ESET NOD32 v1.00 (prvnφ verze a hned na vrcholu), IBM AntiVirus v3.02BC, Kaspersky Lab AVP v3.0.119 (m∙j favorit), McAfee VirusScan v3.15.3103, Norman ThunderByte AntiVirus v8.05, Symantec Norton AntiVirus v4.04.

Nov² typ makroviru je na sv∞t∞ !!! Tentokrßt se objetφ stßvß program Microsoft Access 97.

Z°ejm∞ prvnφ on-line generßtor vir∙ "zabudovan²" p°φmo do WWW strßnky je na sv∞t∞ !
Generßtor V.G.O.L. lze nalΘzt na strßnce "Maddaemon's virus page", jejφ₧ adresa zde nenφ z bezpeΦnostnφch d∙vod∙ uvedena..

Slovensk² antivirus NOD koneΦn∞ i v 32-bitovΘ verzi pro W95 a WNT.
Bli₧Üφ informace jsou na http://www.eset.sk.

Unikßtnφ scanner jako screensaver (Üet°iΦ obrazovky) pro Windows 95 a Windows NT
S opravdu unikßtnφm "hledaΦem" vir∙ p°iÜla Φeskß firma Alwil, kterß je znßmß hlavn∞ antivirov²m systΘmem AVAST.
PoprvΘ se tento produkt objevil na CeBITu 98 v Hanoveru. Zatφmco b∞₧nΘ screensavery nic u₧iteΦnΘho neprovßd∞jφ, tento provßdφ klasickΘ skenovßnφ disku a hledß tak viry. Podrobn∞jÜφ informace by m∞li b²t k dispozici n∞kde na www.alwil.cz.

AVP Inspector 1.95 - novß beta (testovacφ) verze (25.3.1998) !
Je tu dalÜφ verze slibn∞ vypadajφcφho programu na kontrolu integrity VaÜich dat. Program je urΦen pro Windows 95 a NT. Ji₧ nßzev vypovφdß, ₧e se jednß o dalÜφ produkt ruskΘ firmy Kaspersky Lab, do kterΘ je zaΦlen∞na celß jeho rodina a hromada dalÜφch programßtor∙. Podobn∞ jako samotn² antivirus AVP se i tento progrßmek (770 KB p°ed instalacφ) ovlßdß velmi snadno. Po prvnφm spuÜt∞nφ se zapφÜou vÜechny d∙le₧itß data o souborech (hlaviΦky, jejich dΘlky apod.) a pak ji₧ vÜe b∞₧φ ohromnou rychlostφ. Hlavnφ v∞cφ, kterou jsem jeÜt∞ nikde u podobn²ch kontrolnφch program∙ nevid∞l je jeho inteligence. Pokud toti₧ dostane AVP Inspector podez°enφ, ₧e se jednß o virus, rßd nßm to oznßmφ (nap°φklad, pokud se na disku prodlou₧φ n∞kolik soubor∙ o stejnou dΘlku a nezm∞nφ se p°itom datum...). Pak nenφ problΘm tyto soubory "dostat" do p∙vodnφ podoby pomocφ databßze, kterß tvo°φ zßklad programu AVP Inspector. AVP Inspector je ji₧ te∩ ve svΘ beta verzi velmi silnou zbranφ pro rychlou detekci vir∙. JedinΘ co mn∞ vÜak p°ekvapilo, ₧e nßpov∞da (ne program) je rusky ! Jednß se vÜak o beta - testovacφ verzi, tak₧e lze oΦekßvat zm∞nu...

HMVS 2.60 * pocit istoty a bezpecia aj bez kridelok :-) *
Novß verze koneΦn∞ na sv∞t∞ !
Slovensk² antivirus urΦen² v²hradn∞ na makroviry je opravdu velmi silnou zbranφ. Mezi hlavnφ p°ednosti pat°φ hlavn∞ rozmanitΘ metody detekce a hodn∞ funkcφ. Cel² program b∞₧φ v textovΘm m≤du a ovlßdß se prost°ednictvφm parametr∙ umφst∞n²ch v p°φkazovΘm °ßdku. Jeliko₧ jsou jednotlivΘ formßty Wordovsk²ch / Excelovsk²ch dokument∙ / tabulek dob°e znßmy, probφhß "skenovßnφ" soubor∙ velmi rychle. Nenφ ani divu, ₧e program HMVS pou₧φvß velmi kvalitnφ heuristickou anal²zu na detekci nov²ch makrovir∙ (ve verzi 2.60 je heuristika schopna detekovat makroviry i ve Wordu 97 a Excelu 97). RevoluΦnφ funkcφ je vÜak neuronovß sφ¥. Ta obsahuje informace o 1800 r∙zn²ch makrovirech a o dalÜφch 200 souborech zp∙sobujφcφch faleÜnΘ poplachy heuristiky. Pou₧itφm tΘto metody (technologie neuronov²ch sφtφ), je mo₧nΘ potvrdit, zda se jednß opravdu o makrovirus, nebo jen o faleÜn² poplach. Podle v²robc∙ tohoto antiviru se jednß o prvnφ antivirus vyu₧φvajφcφ tuto technologii. Mn∞ vÜak nejvφce p°ekvapila mo₧nost "vytßhnutφ" vÜech maker do ΦitelnΘ podoby p°φmo z dokumentu (tφm zφskßme "zdrojßk" jakΘhokoliv makroviru).

NovΘ testy antivir∙ - Virus Test Center, University of Hamburg - http://agn-www.informatik.uni-hamburg.de/vtc/naveng.htm.

Kompletnφ test a porovnßnφ s d°φv∞jÜφmi testy.
NßzevSouborovΘ viry 2/97SouborovΘ viry 7/97SouborovΘ viry 2/98Zm∞na Makro viry 2/97Makro viry 7/97Makro viry 2/98Zm∞na
ALERT98.8%94.1%89.4%-4.7% 96.5%66.0%49.8%-16.8%
AVAST98.9%97.4%97.4%0.0% 99.3%98.2%80.4%-17.8%
AVG79.2%85.3%84.9%-0.4% 25.2%71.0%27.1%-43,9%
AVP98.5%98.4%99.3%+0.9% 99.3%99.0%99.9%+0.9%
ANTVIR73.4%80.6%84.6%+4.0% 58.0%68.6%80.4%+11.8%
DRWEB93.2%93.8%92.8%-1.0% 90.2%98.1%94.3%-3.8%
DrSol99.7%99.6%99.9%+0.3% 97.9%98.9%100.0%+1.1%
FMACRO---- 98.6%98.2%99.9%+1.7%
FPROT90.7%89.0%96.0%+7.0% 43.4%36.1%99.9%+63.8%
FSEC--99.4%- --99.9%-
FWIN---- 97.2%96.4%91.0%-5.4%
IBM93.6%95.2%96.5%+1.3% 65.0%88.8%99.6%+10.8%
INOC--92.0%- --90.3%-
IRIS-81.4%74.2%-7.2% -69.5%48.2%-22.3%
ITM-81.0%81.2%+0.2% 81.8%58.2%68.6%+10.4%
IVB8.3%--- ----
HMVS---- --98.2%-
NAV66.9%67.1%97.1%+30.0% 80.7%86.4%98.7%+12.3%
NVC87.4%89.7%94.1%+4.4% 13.3%96.6%99.2%+2.6%
PANDA--67.8%- --73.0%-
PAV-96.6%98.8%+2.2% -93.7%100.0%+6.3%
PCC---- -67.6%--
PCVP67.9%--- ----
SCN83.9%93.5%90.7%-2.8% 95.1%97.6%99.0%+2.4%
SWP95.9%94.5%96.8%+2.3% 87.4%89.1%98.4%+9.3%
TBAV95.5%93.7%92.1%-1.6% 72.0%96.1%99.5%+3.4%
TSCAN--50.4%- --81.9%-
TNT58.0%--- ----
VDS-44.0%37.1%-6.9% 16.1%9.9%8.7%-1.2%
VET-64.9%-- -94.0%97.3%+3.3%
Virex---- ----
VBster43.1%56.6%-- ----
VHnter19.3%--- ----
VSAFE--56.9%- --80.6%-
VSWP--56.9%- --83.0%-
VTrack45.5%--- 6.3%---
XSCAN59.5%--- ----

Tato strßnka je stßle ve v²voji