Vφrusov² radar  -  4/2000

Tak ako v₧dy aj teraz plnφm svoju morßlnu povinnos¥ a dßvam v radare priestor pre sprßvu zo slovenskΘho festivalu elektronickΘho umenia tentoraz napφsan· Doktorom.

Demobit Zero_Zero

Tak znova sa to podarilo. Po vyÜe roku sa znova uskutoΦnila äscene pßrtyô pod nßzvom DEMOBIT. ╚φslo zero zero za nßzvom nebolo a₧ tak frajerskΘ ako keby organizßtori vyhlßsili DEMOBIT 1900. NavyÜe, zero-zero obΦas b²va aj na dverßch, prepßΦte prosφm, zßchodkov. Ale po∩me k podstatn²m ·dajom.

Miesto konania: Nitra, v budove starΘho bßbkovΘho Divadla (naozaj sa zdalo, ₧e mß akosi plame≥om oÜ╛ahan² strop). Lokßcia vyplynula viac menej samokvasenφm û ╛udia zo zdru₧enia Spirit z Nitry samovra₧edne pon·kli priestory za cenu, z ktorej sa u₧ nedalo ve╛mi sp·Ü¥a¥. Takmer äzadaraô, teda vlastne za rΘ₧iu. A trhovß ekonomika rozhodla. DEMOBIT PLACE bol dos¥ priestrann² a äodliÜn²ô. Proste ideßlny na tak·to akciu. NebeskΘ mocnosti boli tejto pßrty v₧dy priaznivo naklonenΘ, ╛udφ v₧dy priÜlo presne to╛ko, ko╛ko danΘ miesto zvlßdalo. Mo₧no je to zhoda nßhod, ale pravidelne ku ka₧dΘmu DEMOBITU vydß takß jedna menej v²znamnß softwΘrovß firmiΦka prφle₧itostn² operaΦn² systΘm û pri DEMOBITE 95 to boli rovnako datovanΘ oknß, v devΣ¥desiatom ⌠smom sa celß situßcia zopakovala, len Windows boli 98 a ako napotvoru, aj tento rok prispel Microsoft Windowsami. Teraz z honosn²m nßzvom Windows 2000. Ak sa na cel· situßciu pozrieme z h╛adiska dialektickΘho materializmu, nem⌠₧eme neprφs¥ k zßveru, ₧e DEMOBIT vyvolßva v Redmonte nejakΘ tajomnΘ pnutie, ktorΘ vyvrcholφ orgastick²m vydanφm novΘho operaΦnΘho systΘmu. Ooooo, pard≤n, d·fam ₧e som poslednou vetou neodplaÜil posledn²ch zaryt²ch fan·Üikov demoscΘny. Aj ke∩ spßja¥ DEMOBIT s vydßvanφm Windows je pre organizßtorov v₧dy pohodlnejÜie, ako keby sa mala tßto akcia kona¥ v₧dy, ke∩ vyjde novß distrib·cia alebo kernel Linuxu. To by potom cel² ₧ivot organizßtorov pozostßval len z organizovania (chudßkovi Skywalkrovi by z toho asi prestala rßs¥ brada, Zden by stratil inÜpirßciu a mo₧no by to celΘ skonΦilo ∩aleko, ∩aleko horÜie) a jednotlivΘ demoskupiny by museli k≤dova¥ do bezvedomia (a nemohli by chodi¥ do prφrody na pivo).

O Φom bol tohtoroΦn² DEMOBIT ? Plagßt hovoril jasne:

  • vychytßvkovΘ poΦφtaΦovΘ animßcie
  • vysma₧enß s·¥a₧ v grafike, hudbe a demßch
  • naÜlapan² sprievodn² program
  • maximßlna haluÜka û dones si svoj poΦφtaΦ.
Cel² DEMOBIT bol sprevßdzan² doplnkov²m programom. Nech²bali poΦφtaΦovΘ animßcie zo zahraniΦia, paralelne prebiehaj·ca techno pßrty (demomaniaci mali zlacnen² vstup), hranie Quake a Doomu po sieti, prebdenß noc, krvou podliate oΦi, takmer ₧iadny alkohol, skrßtka super zßbava. Moderßtor Niko bol, ako sa hovorφ dos¥ chladn² t²pek, polovica ·Φastnφkov v ≥om videla idol, druhß terΦ pre zhnitΘ ovocie (to naÜ¥astie nebolo poruke). To ₧e pre₧il bez ujmy na tele svedΦφ o jeho nesporn²ch moderßtorsk²ch kvalitßch.

S·¥a₧nΘ prφspevky boli vo vÜeobecnosti ove╛a lepÜie ako po minulΘ roky. Za pozornos¥ stßli hlavne 256 bajtovΘ intrß a wild compo, do ktorΘho s·¥a₧iaci mohli prihlßsi¥ Φoko╛vek, kvalitatφvne vÜak dominovali animßcie a videß. Vo wild compe najlepÜie dopadlo Satori (v tomto prφpade konkrΘtne Zden a Luc) zo svojim dielkom "Surely This Is Blair Bitch", Φo bola, kedy ste nevedeli, par≤dia na znßmu to komΘdiu Blair Witch Project. NajlepÜie demo pochßdzalo od KoÜickej skupiny 7Gods, ale s t²m ich nßzvom je to rovnako ako s troma muÜketiermi û tie₧ tam bol niekto navyÜe. Aj ke∩ ich 3D engine bol jeden z najlepÜφch ak² bol kedy pou₧it², hardwarovΘ nßroky tohoto dema boli podobnΘ ako maj· Windows 2000. Neviem, neviem, Φi by sa mali do s·¥a₧i pripusti¥ aj demß, ktorΘ s· surovo postavenΘ na akcelerßcii karty. Tu s· v²sledky hlasovania v programßtorsk²ch kateg≤riach:

Wild compo

  1. Satori - Surely This Is Blair Bitch (AVI) 147 bodov 
  2. Peon - Magic City (AVI) 123 bodov
  3. Elfo - Halloween (AVI) 84 bodov
Intro 256b 
  1. Silique - njufnjuf 185 bodov
  2. Baze/3SC - Spin 125 bodov 
  3. Downtown - Carribean Blue 86 bodov 
Intro 4k 
  1. Olli3 - SiX FeeT UndeR 305 bodov 
  2. Silique - Vypni sa! 201 bodov
  3. Patrick0 - Black 119 bodov
Intro 64k 
  1. Terror Opera - The Rune 440 bodov
  2. Shakul & lharp - pb:pt 269 bodov
  3. Broncs - Underground 5: Return To Hardcore 179 bodov 
Demo 
  1. 7 Gods - Fate 200 bodov
  2. Satori - Different Engine 63 bodov
  3. Broncs - Secret Ultra Dry 62 bodov 

V²sledky ostatn²ch kateg≤riφ ako aj jednotlivΘ prφspevky nßjdete na http://www.demobit.sk. 

Na zßver demobitovskΘho ·vodu len jedno û d·fajme ₧e o rok sa stretneme na DEMOBITE 01.

No a po∩me k vφrusom. Za posledn² mesiac sa v tejto Φasti poΦφtaΦovΘho undergroundu udiali veci û jeden z provφrusov²ch serverov bol pre ·tok typu Denial Of Service zruÜen², skupina 29A vydala ∩alÜie Φφslo ich elektronickΘho magazφnu, posledn² z existuj·cich serverov poskytuj·ci strßnky autorom vφrusom bol premiestnen² a vraj vÜetka poÜta je kontrolovanß FBI.

Win95/Zmorf

Je to rodina vφrusov, ktorß napßda s·bory typu PE pre Windows 95 a 98. Je zaujφmavß predovÜetk²m svojim polymorfn²m k≤dom. Vφrus je v napadnutom s·bore zak≤dovan² a je tvoren² navzßjom prepojen²m ostrovΦekmi k≤du, ktorΘ pri spustenφ na stacku vytvoria odk≤dovanΘ telo vφrusu. Posledn² ostrovΦek zabezpeΦφ aktivßciu dek≤dovanΘho vφrusu. Samozrejme, jednotlivΘ ostrovΦeky s· polymorfnΘ, rozliΦnej dσ₧ky, pφsanΘ tak aby jeho detekcia bola Φo naj¥a₧Üia. Takßto met≤da na zabrßnenie detekcie mß vÜak svoju cenu û dσ₧ka k≤du, ktorß sa pridßva k napßdanΘmu programu je niekedy aj vyÜe 30 Kb. Ale v dobe Windows to zrejme nikomu nebude vadi¥.

Win95/Zmorf.2784

Vφrus pou₧φva znßmy trik aby sa dostal na ·rove≥ oprßvnenie jadra systΘmu û na RING 0. InÜtaluje sa ako systΘmov² ovlßda¥ typu VxD (preto nefunguje pod Windows NT), ktor² obsluhuje dve systΘmovΘ udalosti û jednak zavßdza funkciu na svoju identifikßciu, Φi u₧ je rezidentn² v pamΣti a obsluhuje prφstup k s·borom, ktorΘ priebe₧ne napßda. V tele vφrusu sa nachßdza text äKME.Z0MbiE-4.bô, poukazuj·ci na to, ₧e autorom je rusk² programßtor znßmy pod prez²vkou Zombie.

Win95/Zmorf.5200

Tento variant aktφvne bojuje proti rezidentnej Φasti antivφrusovΘho systΘmu AVP û programu AVP Monitor, ktor² v pamΣti deaktivuje. Je zaujφmav² aj t²m, ₧e v napadnutom poΦφtaΦi je vφrus v pamΣti v dvoch formßch û ako VxD ovlßdaΦ a ako systΘmov² proces. Po spustenφ infikovanΘho s·boru sa vygeneruje v zßsobnφku telo vφrusu a d⌠jde k nainÜtalovaniu vφrusu do systΘmu. Vφrus sa inÜtaluje do pamΣte ako VxD ovlßdaΦ a mß tie istΘ funkcie ako jeho kratÜia varianta. NavyÜe do systΘmovΘho adresßra Windows nakopφruje s·bor RUNDLL16.EXE, ktor² vφrus zaregistruje v systΘmovom registri a tak zabezpeΦφ jeho aktivßciu pri ka₧dom spustenφ systΘmu. Proces nie je vidite╛n² a jeho ·loha je nekalß. Po urΦitej latencii sa äprebudφô a prin·ti Φas¥ vφrusu, prφtomn· v systΘme ako VxD napadn·¥ s·bory typu EXE na vÜetk²ch dostupn²ch diskoch od C: po Z:. 

Tak₧e, dos¥ bolo zßbavy s vφrusmi, ide vφkend, treba opusti¥ pracovisko a vyjs¥ si na chvφ╛ku do prφrody û najlepÜie s notebookom. PrφjemnΘ pre₧itie vÜetk²ch aprφlov²ch katastr⌠f - poΦasia, v²Φinov vlßdy, opozφcie, fetuj·cich spevßkov, Ve╛kej noci. A hlavne: Do vφrenia o mesiac !

Peter KovßΦ a Miro Trnka

 
Poslednß aktualizßcia: