Archiv novinek

Novinky: Prosinec 1999

[30.12.98]

Poslednφ In-the-Wild List v tomto roce prßv∞ vyÜel...
Po dlouhΘ dob∞ je tu koneΦn∞ nov² seznam In-the-Wild. PoprvΘ v historii se do ₧eb°φΦku nejrozÜφ°en∞jÜφch vir∙ dostal i virus pro Windows 95/98 - je to virus W95/CIH.1003.
Virus W95/Inca je hlßÜen i z ╚eskΘ Republiky.

[27.12.98]

Prvnφ makrovirus pro Microsoft Office 2000 se jmenuje W2000/PSD !
Virus W2000/PSD vzniknul drobnou modifikacφ viru W97M/PSD. Virus pat°φ do °ady "Class" a vyu₧φvß poly-generator "VAMP".
VicodinES (autor makroviru) vÜak p°inßÜφ i Üpatnou zprßvu: Word 2000 mß 3 ·rovn∞ zabezpeΦenφ p°ed makroviry. Navφc se instaluje s nejvyÜÜφm stupn∞m bezpeΦnosti, p°i kterΘm se ignorujφ vÜechny makra, a nenφ vypsßna ani upozor≥ujφcφ zprßva.
Jak uvßdφ VicodinES, mohlo by to negativn∞ ovlivnit mno₧stvφ makrovir∙ v In-the-Wild.
Viry pro Office 2000 nemusφ korektn∞ pracovat v Office 97.

Autor VicodinES lßme rekordy, jak sßm informuje, vytvo°il prvnφ:

SR-1 Compatible Virus (Anti-SR1)
Cross Application Virus (Cross.Poppy)
Word Class Object Virus (Class.Poppy)
XF Virus For Excel 97 (Classic.Poppy)
Word Class Object Construction Kit (CPCK)
Excel Class Object Virus (Sugar.Poppy)

a nynφ i prvnφ makrovirus pro Microsoft Office 2000...

[27.12.98]

Virus WNT/RemEx (Remote Explorer) aneb neΦestn² tah spoleΦnosti Network Associates International (NAI)...
Jak upozor≥uje Eugene Kaspersky (antivirus AntiViral Toolkit Pro), byl virus RemEx pro NAI nejlepÜφ p°φle₧itostφ, pro neΦestn² tah. NAI toti₧ nedala vzorek viru ₧ßdnΘ jinΘ antivirovΘ spoleΦnosti v organizaci CARO. NAI tak dostala nßskok v anal²ze viru, co₧ Eugena Kasperskeho oprßvn∞n∞ naÜtvalo. Doslova napsal, ₧e se jednß o podvodnΘ jednßnφ jednΘ z nejv∞tÜφch antivirov²ch spoleΦnostφ (NAI), aby si rychlou anal²zou viru zφskala vφce p°φznivc∙ a lidΘ si mysleli, ₧e v NAI jsou ti nejv∞tÜφ SUPER-EXPERTI....

Kompletnφ Φlßnek lze najφt na http://www.avp.ru.

[27.12.98]

Jednoduch² skener a dezinfektor viru WNT/RemEx (Remote Explorer) lze stßhnout... {u₧ ne}
Dφlo pochßzφ od Eugena Kasperskeho z Kaspersky Lab. (AntiViral Toolkit Pro).

[24.12.98]

Letos je obzvlßÜt∞ bohat² je₧φÜek - virus Remote Explorer
VΦera se na °ad∞ strßnek objevila zprßva o novΘm velmi nebezpeΦnΘm viru "Remote Explorer", jeho₧ sφla spoΦφvß ve schopnosti rychle se Üφ°it po sφ¥i, ve kterΘ se dokß₧e sßm orientovat. èkodφ pouze na NT, ale vyu₧φvß ke svΘmu Üφ°enφ i poΦφtaΦe s Unixem a Netwarem, kterΘ jsou p°ipojeny k sφ¥i. Virus Üifruje n∞kterΘ datovΘ soubory, a ·dajn∞ i komprimuje spustitelnΘ soubory. Po spuÜt∞nφ napadenΘho souboru administrßtorem virus nahradφ systΘmov² soubor taskmgr.sys a vypustφ soubor ie403r.sys. Jeho p°φtomnost lze zjistit, ₧e se nßzev "Remote Explorer" objevφ mezi slu₧bami NT.
Remote Explorer je pam∞¥ov∞ rezidentnφ a napadß EXE soubory. Je dlouh² 120 KB a napsan² v C (·dajn∞ 50000 °ßdk∙ zdrojovΘho k≤du). Remote Explorer uz napadl stovky server∙ a pracovnφch stanic firmy MCI WorldCom. T∞₧ko °φci, zda se virus nerozÜφ°il n∞kam dßl. Vedenφ Network Associates odvolalo svΘ zam∞stnance s dovolen²ch, a tak budou svßtky trßvit nad klßvesnicφ, u v²voje utility na odstran∞nφ viru Remote Explorer.

Jinak p°eju krßsnΘ vßnoce, silvestr a dobr² vstup do p°φÜtφho roku...

[21.12.98]

VßnoΦnφ dßrek - HMVS 3.10 !
DalÜφ verze skeneru urΦenΘho v²hradn∞ na detekci makrovir∙ je zde koneΦn∞ ve finßlnφ "vßnoΦnφ" verzi ! Recenzi na tento, ve svΘ t°φd∞ bezkonkurenΦnφ produkt si m∙₧ete p°eΦφst zde. Stßhnout si HMVS 3.10 m∙₧ete t°eba na strßnce Download.

[16.12.98]

Makrovir∙m se nevyhnul ani produkt Microsoft PowerPoint 97 !!!
Naprosto nov² typ makroviru PM97/Attach (Vic.a) se tak stßvß prvnφm makrovirem napadajφcφm soubory aplikace Microsoft PowerPoint 97. Jak informuje Sophos, nejednß se o ₧ßdnou velkou hrozbu, ale ji₧ upravujφ sv∙j "motor" tak, aby dokßzal makrovirus PM97/Attach identifikovat.

[16.12.98]

V poslednφ dob∞ se stßle Φast∞ji objevujφ makroviry °ady "Class" (pro Word 97),
kterΘ se od ostatnφch odliÜujφ tφm, ₧e majφ svoje t∞lo ulo₧eny ve specißlnφm objektu "ThisDocument". N∞kterΘ makroviry navφc obchßzejφ hloupΘ heuristiky tφm, ₧e exportujφ svoje t∞lo do souboru, jeho₧ obsah pak do globßlnφ Üablony vlo₧φ. K dokumentu se "Class" makroviry nep°ipojujφ jako makro program, ale jako komponenta. V²sledn² efekt je ten, ₧e virus nelze zahlΘdnout v menu Tools/Macro a v menu File/Templates.

[7.12.98]

F-SCRIPT je prvnφm specißlnφm skenerem na detekci HTML, VSB, INF...vir∙.
F-SCRIPT pochßzφ od spoleΦnosti DataFellows. Mimo to lze na strßnkßch tΘto spoleΦnosti najφt i spoustu aktualnφch informacφ.

[5.12.98]

Prvnφ beta verzi produktu Alwil AVAST! 32-bit 3.0 lze stßhnout na http://www.asw.cz.
Mezi velkΘ novinky pat°φ p°edevÜφm novΘ sφ¥ovΘ funkce. Sφ¥ nevlastnφm, a tak jsem uvφtal t°eba kontrolu komprimovan²ch soubor∙...