Novinky: B°ezen 1999

[30.3.99]
X97M.Papa, trochu lepÜφ Melissa...
Novinkou je informace o makroviru pro Excel 97. Narozdφl od W97M.Melissa vÜak vyu₧φvß pro svΘ Üφ°enφ pouze Outlook (podobn∞ jako Melissa) a neÜφ°φ se do dalÜφch tabulek. Jednß se tedy o makrovira-Φerva (worm).

[30.3.99]
Vß₧n² problΘm i u nßs a na slovensku !!! - W97M.Melissa po druhΘ !!!
Ze slovenska mn∞ to oznßmil LuboÜ Vrtφk (specialista na makroviry - produkt HMVS). U nßs o makroviru Melissa informuje Alwil, ale p°edevÜφm Grisoft, jen₧ na konferenci AVG uve°ejnil tento text (autorem je Petr Odehnal):

Letos se uz se objevilo par viru, ktere demonstrovaly moznost zneuziti internetu k vykradani vasich dat (W97M/Caligula), posilani otravnych mailu (W97M/ColdApe) a sireni sebe sama (Happy99 aka Win32.SKA).

W97M/Melissa na to jde ponekud dukladneji - poprve se objevil pred ctyrmi dny a dnes predstavuje vazny problem i u nas (obvykle byva "dopravni zpozdeni" mezi US a CR vice nez tyden).

Strucny popis prikladam. Aktualizace 029, ktera ho umi detekovat a lecit, bude na Webu dnes vecer (takze do zitrejsiho rana by se mela "promirrorovat" na vsechny nase stranky).


W97M/Melissa

Relativne jednoduchy makrovirus, ktery se dokaze sirit pod Wordem z Office 97 a Office 2000. V prostredi Office 97 blokuje pristup k polozce Makra v menu Nastroje a zakaze Wordu ptat se na potvrzeni konverze dokumentu a ulozeni zmen v NORMAL.DOT.

V prostredi Office 2000 W97M/Melissa nastavi antivirovou ochranu (Security level) na nejnizsi moznou hodnotu. "Nejzabavnejsi" je schopnost tohoto viru vyuzit instalovany MS Outlook pro rozesilani infikovanych dokumentu. Vytahne si prvnich padesat adres z kazdeho uzivatelskeho adresare a odesle na ne mail se Subjectem:
  Important Message From _doplneno_vase_jmeno_
a s timto obsahem:
  Here is that document you asked for ...
  don't show anyone else ;-)
Infikovany dokument je prilozen k teto zprave. Aby to bylo jeste puvabnejsi, tak se W97M/Melissa neobtezuje vytvorenim nejakeho noveho dokumentu, ale posle ten, na kterem prave pracujete. Takze vas (mozna celkem soukromy) dokument vzapeti obdrzi par set lidi. Mila predstava, ze ?

Jakmile je rozesilani ukonceno, tak si Melissa do registry pro Office nastavi klic "Melissa?" na hodnotu "... by Kwyjibo" a podle toho priste pozna, ze vase adresy uz obhospodarila a nemusi se znovu namahat.

Pokud pri zavirani dokumentu odpovida datum minute, tak W97M/Melissa vlozi do vaseho textu odstavecek:
  Twenty-two points, plus triple-word-score,
  plus fifty points for using all my letters.
  Game's over.  I'm outta here.
Ve zdrojovem textu je jeste tento komentar:
  'WORD/Melissa written by Kwyjibo
  'Works in both Word 2000 and Word 97
  'Worm? Macro Virus? Word 97 Virus? Word 2000 Virus? You Decide!
  'Word -> Email | Word 97 <--> Word 2000 ... it's a new age!

[28.3.99]
W97M.Melissa - nov², rychle se Üφ°φcφ makrovirus...
O makroviru Melissa, kter² se dokß₧e Üφ°it pod Wordem 97 a Wordem 2000 (Office 2000) informuje n∞kolik antivirov²ch spoleΦnostφ. Dφky "propojenosti" jednotliv²ch aplikacφ Microsoftu dokß₧e vyu₧φt program OutLook na odeslßnφ svΘ kopie dalÜφm lidem. Makrovirus neobsahuje ₧ßdnou Ükodlivou Φinnost, pouze za urΦit²ch okolnostφ vklßdß do dokumentu vlastnφ kus textu. Jak makrovirus Melissa dokazuje, ned∞lß mu antivirovß ochrana programu Word 2000 ₧ßdnΘ problΘmy, proto₧e ji dokß₧e zcela vypnout...

[28.3.99]
easyHMVS
Na strßnce "Download" si nynφ m∙₧ete stßhnout m∙j program, kter² znaΦn∞ ulehΦφ manipulaci s antivirem HMVS. Dφky nadstavb∞ easyHMVS u₧ nemusφte k ovlßdßnφ pou₧φvat p°φkazov² °ßdek, n²br₧ grafickΘ prost°edφ. Program je urΦen pro Windows 95/98/NT.

[24.3.99]
Napadß i soubory s nßpov∞dou HLP !!! - Virus Win95.SK
O virus Win95.SK informuje spoleΦnost Kaspersky Lab (AntiViral Toolkit Pro). Jednß se o pam∞tov∞ rezidentnφ a polymorfnφ virus pro Windows 95/98. Zajφmavostφ vÜak je i to, ₧e virus dokß₧e pro svΘ Üφ°enφ vyu₧φt i soubor s nßpov∞dou (HLP). V HLP souboru toti₧ lze programovat makra, Φeho₧ virus vyu₧φvß. Win95.SK tΘ₧ vklßdß droppery (vypouÜt∞Φe viru) do n∞kter²ch archiv∙ (RAR,ARJ...). DestrukΦnφ akce je velmi nebezpeΦnß - aktivuje se p°i spuÜt∞nφ n∞kter²ch antivirov²ch program∙, a projev² se znφΦenφm dat na disku.
Jak dßle Kaspersky Lab informuje, nelze dφky n∞kter²m nedostatk∙m oΦekßvat nijak zßva₧nΘ rozÜφ°enφ tohoto zajφmavΘho viru.

[19.3.99]
AVAST32 3.0 je tu !
Nov² antivirov² systΘm byl oficißln∞ p°edstaven vΦera. Na strßnkßch Alwilu (http://www.asw.cz) lze zφskat podrobn∞jÜφ informace, ale m∙₧ete si tam stßhnout i demo verzi, kterß mß bohu₧el skoro 10 MB. Tak₧e pokud jste p°ipojeni podobn∞ jako jß p°es modem, z°ejm∞ mßte po radosti...
Na moji recenzi tohoto produktu si budete muset jeÜt∞ n∞jakou tu dobu poΦkat, ne₧ se ke mn∞ Avast32 3.0 dostane jinou formou ne₧ p°es telefonφ linku.

[18.3.99]
B°eznov² In-the-Wild list lze stßhnout zde.

[15.3.99]
VTC ji₧ brzo uvede kompletnφ v²sledky testu antivirov²ch skener∙...
V²sledky lze oΦekßvat zde.

[15.3.99]
Jak se d∞lß Üpatnß reklama...
p°edvedli pßnovΘ z Kaspersky Lab (tv∙rci antiviru AVP). Na adrese http://www.kasperskylab.ru/english/news/press/990311-a.html toti₧ pφÜou o perfektnφch v²sledcφch, kterΘ AVP zφskalo v poslednφm testu Virus Bulletin. K dispozici je i srovnßvacφ tabulka, kterß je ·mysln∞ zkrßcena tak, aby to vypadalo, ₧e "AVPΦko" dopadlo nejlΘpe ze vÜech !

PlnΘ v²sledky test∙ Virus Bulletin lze zφskat p°φmo na tΘto strßnce, p°esn∞ji zde.

[15.3.99]
DataFellows informuje o makroviru WM97/Sattelite.
Nejde o ₧ßdn² nov² makrovirus, ale z p∙vodnφho textu lze usoudit, ₧e se Üφ°φ vφce, ne₧ je zvykem. Makrovirus (de)k≤duje svoje t∞lo "za-letu" (k≤dovßnφ je zalo₧eno na funkci XOR). Navφc modifikuje registry, Φφm₧ se postarß, ₧e vlastnφkem instalace Windows je "ThE wEiRd GeNiUs".

Bli₧Üφ informace lze zφskat p°φmo na adrese http://www.datafellows.com.

[10.3.99]
W97M/Marker alias HSFX.
Jak informuje DataFellows (F-Secure Antivirus), Marker je dalÜφ makrovirus pro Word97, kter² shroma₧∩uje informace z Wordu, a zasφlß je p°es internet (FTP) k organizace CodeBreakers.org (jednß se o skupinu, kterß pφÜe viry). Virus je v tomto velmi podobn² makroviru Caligula (viz. novinka 4.2.99). Na konci t∞la makroviru je p°ipojen seznam, do kterΘho se p°idßvajφ informace zφskßnΘ z napadenΘho poΦφtaΦe (Φas, datum, u₧iv. jmΘno, adresa).

Bli₧Üφ informace lze zφskat p°φmo na adrese http://www.datafellows.com.

V t∞chto dnech jsem tu prßv∞ rok, co jsem Vßs zaΦal o poΦφtaΦov²ch virech-antivirech informovat. Doufßm, ₧e podobnou zprßvu budu moci radostn∞ napsat i za rok...

[5.3.99]
NovΘ testy antivirov²ch skener∙...
provedl Φasopis Virus Bulletin (pro Windows NT). Vychutnejte si kompletnφ v²sledky tohoto testu, kterΘ nejsou a nebudou nikdy zobrazeny ani na samotn²ch strßnkßch Φasopisu Virus Bulletin !!! Kompletnφ v²sledky testu najdete p°φmo zde. Rozcestnφk na dalÜφ kompletnφ v²sledky test∙ (vΦetn∞ vysv∞tlenφ) najdete zde.

[5.3.99]
Dnes je toho hodn∞...
NejlΘpe kdy₧ zaΦnu u nßs doma: "Soubor antivirov²ch program∙ AVAST32 pro Windows 95/98/NT firmy Alwil Software byl vybrßn na internetovou strßnku firmy Microsoft jako WUGNET SHAREWARE OF THE WEEK" - o tom podrobn∞ informuje server Äiv∞ ze dne 4.3.99. Trochu struΦn∞jÜφ jsou p°φmo na strßnkßch Alwilu.

Novinka padla i u Grisoftu, tam se toti₧ objevila novß slibn∞ vypadajφcφ beta verze AVG 6.0 b24. Zatφm Vßm z nφ p°inßÜφm jen nßsledujφcφ obrßzek...
Ze zahraniΦφ: Na tΘto adrese vyÜel nov², ·norov² InTheWild List.

P°φznφvci Linuxu si p°φjdou na svΘ, proto₧e spoleΦnost Kaspersky Lab vydala prvnφ beta verzi antiviru pro Linux (AntiViral Toolkit Pro). Bli₧Üφ informace lze najφt t°eba na http://www.avp.ch, Φi http://www.avp.ru.

Nemusel bych zapomenout ani na slovensk² antivirus NOD32 1.15 (http://www.eset.sk), kter² z°ejm∞ jako prvnφ na sv∞t∞ pou₧φvß heuristickou anal²zu na makroviry aplikace PowerPoint. Jejich v²skyt je prakticky nulov², tak₧e se jednß spφÜe o kosmetick² dopln∞k. NOD si zaslou₧φ velkou pochvalu, proto₧e ji₧ popßte z p∞ti test∙ Virus Bulletin zφskal ocen∞nφ Virus Bulletin 100% (nap°φklad AVAST! v poslednφch dvou testech neusp∞l).

[2.3.99]
E-mailovß konference Grisoftu, aneb co dokß₧e zp∙sobit otßzka "Kdo pouzivate Outlok Expres ?"...
Kdy₧ jsem dneska vybφral poÜtu, byl jsem zd∞Üen. B∞hem jednoho dne mn∞ p°iÜlo p°es 20 zprßv (vcelku dost). Po krßtkΘm rozboru jsem zjistil, ₧e zprßvy p°isly (ve v∞tÜin∞ p°φpad∙) z "Konference Grisoft", ve kterΘ m∙₧ou u₧ivatelΘ AVGΦka poklßdat otßzky vÜem ostatnφm Φlen∙m konference (i autor∙m AVGΦka).
Te∩ ale k v∞ci: VÜe to zaΦalo o p∙l jedenßctΘ v noci - 1.b°ezna, kdy jeden nejmenovan² Φlen konference polo₧il otßzku "Kdo pouzivate Outlok Expres ?". Prvnφ odpov∞di zaΦaly do konference chodit druh² den rßno, a chodφ do te∩ -do veΦera. Jsem zv∞dav, zda podobnß smrÜ¥ bude nßsledovat i zφtra...