Nerezidentnφ "fast-infector" virus, kter² byl rozeslßn do n∞kter²ch emailov²ch konferencφ. Virus je dlouh² 7800 bajt∙. Po spuÜt∞nφ infikovanΘho souboru dochßzφ k infekci dalÜφch padesßti a₧ sta soubor∙ (trvß to ·dajn∞ i 20 sekund). P∙vodnφch 7800 bajt∙ prßv∞ infikovanΘho souboru je p°esunuto na konec, kde je virus zak≤duje. Svoje t∞lo pak zapφÜe na zaΦßtek souboru (vΦetn∞ hlaviΦky). P°i spuÜt∞nφ takovΘho souboru nejprve dojde k aktivaci viru, kter² pak p°edß kontrolu zp∞t p∙vodnφmu k≤du. Virus se dokß₧e Üφ°it prost°ednictvφm kanßl∙ IRC.
[18.8.99]
AntiViral Toolkit Pro (AVP) spoleΦnosti Kaspersky Lab je na ΦeskΘm trhu.Dnes se v Praze uskuteΦnila tiskovß konference u p°φle₧itosti uvedenφ antiviru AVP na Φesk² trh. Distributorem se stala spoleΦnost AEC u kterΘ lze zφskat ji₧ antiviry NAI VirusScan a DataFellows F-Secure AntiVirus. Hostem na tiskovΘ konferenci byl sßm zakladatel antiviru AVP - Eugen Kaspersky. Za AEC vystupoval Milan ╚ernoch, TomßÜ P°ibyl a pan MrnuÜtφk. Krom∞ spousty novinß°∙ jsem tam byl i jß - v provokativnφm tryΦku (dφky za n∞j, Miro !) slovenskΘ spoleΦnosti ESET, kterß vydßvß antivirov² systΘm NOD. N∞kter²m Φlen∙m z t²mu "Kaspersky Lab" se z°ejm∞ ten nßpis "ESET software" moc nelφbil (v testech Φasopisu Virus Bulletin je to toti₧ dost vyrovnan² soupe°).
V nejbli₧Üφ dob∞ lze oΦekßvat lokalizovanou (Φeskou) verzi antiviru AVP.
A kdy₧ u₧ jsem u spoleΦnosti Kaspersky Lab - na adrese http://www.avp.ch/avpve lze nynφ stßhnout jednu z nejrozsßhlejÜφch encyklopediφ o virech - tentokrßt ve formßtu WinHelp.
[18.8.99]
Nov² In-the-Wild List 8/99......aneb seznam nejrozÜφ°en∞jÜφch vir∙:
Freq Name Type Aliases ============================================================================ 35 | W32/Ska.A............... | File |HAPPY99 34 | W95/CIH.1003............ | File |Spacefiller, *Chernobyl 33 | WM/CAP.A................ | Macro | 32 | W97M/Ethan.A............ | Macro | 29 | W97M/Melissa.A.......... | Macro |Maillissa 26 | W32/ExploreZip.......... | File |Worm.ExploreZip 23 | WM/Concept.A............ | Macro |Prank Macro 22 | AntiEXE.A............... | Boot |D3 21 | W97M/Class.D............ | Macro | 21 | W97M/Marker.C........... | Macro |W97M/Spooky.C 20 | AntiCMOS.A.............. | Boot |Lenart 18 | Form.A.................. | Boot |Form 18 17 | O97M/Tristate.C......... | Macro |O97/Crown.B 17 | One_Half.mp.3544.A...... | Multi |Dis, Free Love 17 | WM/Npad.A............... | Macro |Jakarta 17 | XM/Laroux.A............. | Macro | 16 | Empire.Monkey.B......... | Boot |Monkey 2 16 | Ripper.................. | Boot |Jack Ripper 15 | Junkie.mp.1027.A........ | Multi |DrWhite.1027 15 | WM/Wazzu.A.............. | Macro |Wazzu
[12.8.99]
Nevirovß novinka...E-mailovß konference o virech & antivirech se pomalu, ale jist∞ rozjφ₧dφ. Ke dneÜnφmu dni je v nφ p°ihlßÜeno n∞co mßlo p°es 100 lidφ ! Pokud mezi nimi nejste, m∙₧ete se p°ihlßsit zde.
[9.8.99]
Po delÜφm klidu - VBS.Monopoly...╚erv VBS.Monopoly nenφ ₧ßdnou novinkou. O existenci se ji₧ nap°. na virov²ch strßnkßch "TheNoMercyTeam" psalo dßvno. Na strßnkßch antivirov²ch firem se informace o Φervu VBS.Monopoly objevily a₧ te∩.
VBS.Monopoly se Üφ°φ v souboru, kter² je p°φlohou emailovΘ zprßvy (vyu₧φvß MS OutLook). Soubor mß nßzev MONOPOLY.VSB (obsahuje VBScript) a po spuÜt∞nφ vytvo°φ v pracovnφm adresß°i soubor MONOPOLY.JPG. Krom∞ toho vytvo°φ i soubory MONOPOLY.WSH a MONOPOLY.VBE. Poslednφ jmenovan² soubor obsahuje k≤dovan² VBScript, kter² je spuÜt∞n souborem MONOPOLY.WSH. Po spuÜt∞nφ se zobrazφ zprßva "Bill Gates is guilty of monopoly. Here is the proof" a obrßzek Billa Gatese.
VBS.Monopoly odesφlß soubor MONOPOLY.VSB vÜem lidem, kte°φ jsou uvedeni v adresß°i kontakt∙ - v programu MS OutLook. Subjektem takovΘ zprßvy je: "Bill Gates joke" a zprßva obsahuje "Bill Gates is guilty of monopoly. Here is the proof. :-)". Na n∞kolik pevn∞ dan²ch adres pak Φerv VBS.Monopoly odesφlß i r∙znΘ informace (adresy z MS OutLooku, ·daje o registraci Windows atd.).
Bli₧Üφ informace lze najφt t°eba na adrese www.avp.ch/avpve.
[1.8.99]
Krßtce...Nedßvno se objevil nov² In-the-Wild List (07/99). Podle n∞j pat°φ mezi nejrozÜφ°en∞jÜφ viry:
Freq Name Type Aliases ============================================================================ 30 | W32/Ska.A............... | File |HAPPY99 30 | W95/CIH.1003............ | File |Spacefiller 30 | WM/CAP.A................ | Macro | 26 | W97M/Ethan.A............ | Macro | 26 | W97M/Melissa.A.......... | Macro |Maillissa 23 | WM/Concept.A............ | Macro |Prank Macro 21 | AntiEXE.A............... | Boot |D3 21 | W32/ExploreZip.......... | File |Worm.ExploreZip 20 | AntiCMOS.A.............. | Boot |Lenart 19 | W97M/Class.D............ | Macro | 18 | W97M/Marker.C........... | Macro |W97M/Spooky.C 17 | Form.A.................. | Boot |Form 18 17 | WM/Npad.A............... | Macro |Jakarta 17 | XM/Laroux.A............. | Macro | 16 | One_Half.mp.3544.A...... | Multi |Dis, Free Love 15 | Empire.Monkey.B......... | Boot |Monkey 2 15 | O97M/Tristate.C......... | Macro |O97/Crown.B 15 | WM/Wazzu.A.............. | Macro |Wazzu ============================================================================
Na poslednφm CD, kterΘ je p°φlohou Φasopisu CHIP lze najφt i "Igiho strßnku o virech".
A na zßv∞r: na CD, kterΘ je souΦßstφ Φasopisu PC WORLD 8/98 lze najφt antivirus Quick Heal. U n∞j je napsßno: "Kvalitnφ antivirov² program s pom∞rn∞ jednoduch²m ovlßdßnφm". Moje recenze dokazuje, ₧e to nenφ zcela pravda... DalÜφ informace zde.