Nov² In the Wild List - 10/1999...
Zde lze najφt nov² In the Wild List - tj. seznam nejrozÜφ°en∞jÜφch vir∙ za °φjen 1999.
M∙₧eme z n∞j vyΦφst, ₧e mezi nejrozÜφ°en∞jÜφ viry pat°φ:
Freq Name Type Aliases
============================================================================
39 | W32/Ska.A............... | File |HAPPY99
36 | W95/CIH.1003............ | File |Spacefiller
35 | WM/CAP.A................ | Macro |
33 | W97M/Ethan.A............ | Macro |
31 | W97M/Melissa.A.......... | Macro |Maillissa
28 | W32/ExploreZip.......... | File |Worm.ExploreZip
25 | WM/Concept.A............ | Macro |Prank Macro
24 | W97M/Class.D............ | Macro |
24 | W97M/Marker.C........... | Macro |W97M/Spooky.C
22 | AntiEXE.A............... | Boot |D3
20 | AntiCMOS.A.............. | Boot |Lenart
19 | O97M/Tristate.C......... | Macro |O97/Crown.B
19 | XM/Laroux.A............. | Macro |
17 | Form.A.................. | Boot |Form 18
17 | WM/Npad.A............... | Macro |Jakarta
16 | One_Half.mp.3544.A...... | Multi |Dis, Free Love
16 | Ripper.................. | Boot |Jack Ripper
15 | Empire.Monkey.B......... | Boot |Monkey 2
15 | Junkie.mp.1027.A........ | Multi |DrWhite.1027
15 | X97M/Laroux.A........... | Macro |
============================================================================
[17.10.99]
AVG - nejpou₧φvan∞jÜφ antivirus v ╚R !
Alespo≥ to tak vyplynulo z ankety, kterou jsem vΦera ukonΦil. Celkem hlasovalo 944 lidφ, p°iΦem₧ AVG dostalo 413 hlas∙ (44%).
Nßsledoval VirusScan (114 hlas∙ - 12%), AVAST! (104 - 11%) a Norton AntiVirus (91 - 10%).
[13.10.99]
DalÜφ z °ady "Φerv∙" - BadAss...
Kaspersky Lab informuje o dalÜφm "Φervu", kter²ch se letos urodilo po₧ehnan∞... "╚erv" BadAss je napsßn v jazyce VisualBasic a m∙₧e tak vyu₧φvat k≤du makroviru Melissa
(a taky, ₧e ho vyu₧φvß => velice se Melisse stavbou podobß). BadAss se Üφ°φ ve form∞ souboru - v p°φloze emailovΘ zprßvy. Infikovan² PE EXE soubor se jmenuje BADASS.EXE (po p°ejmenovßnφ
tohoto souboru se vÜak virus m∙₧e Üφ°it i pod jin²m jmΘnem). "Infikovanß zprßva" mß subjekt "Moguh.." a obsahuje text "Dit is wel grappig! :-)". Po spuÜt∞nφ infikovanΘho souboru
dochßzφ k infekci systΘmu. Nejprve zobrazφ n∞kolik vtipn²ch formulß°∙ a pak ji₧ odeÜle svoji kopii dalÜφm lidem, kte°φ jsou uvedeni v knize adres aplikace MS Outlook...
Bli₧Üφ informace (v angliΦtin∞) lze zφskat zde.
[13.10.99]
Norton AntiVirus 2000 - recenze...
Proto₧e jsem sehnal Norton Antivirus 2000, napsal jsem recenzi...
[13.10.99]
Pod∞kovßnφ...
Petr Odehnal se postaral o zobrazenφ mΘho banneru na strßnce spoleΦnosti Grisoft (antivirus AVG). Tφmto mu d∞kuji !
[7.10.99]
Prvnφ virus ve form∞ WinNT SYS driveru - virus Infis !
Virus Infis je podle Kaspersky Lab prvnφ pam∞¥ov∞ rezidentnφ virus pro Windows NT, kter² se instaluje do systΘmu ve form∞ SYS driveru.
Jak u₧ bylo °eΦeno, Infis se Üφ°φ pod Windows NT a to s SP (Service Pack) 2,3,4,5,6. Na ostatnφch "woknech" se Üφ°it nedokß₧e.
Po spuÜt∞nφ infikovanΘho souboru (PE EXE) se Infis zavede do systΘmu - svoje t∞lo p°ekopφruje do souboru INF.SYS (adresß° WinNT\System32\Drivers) a modifikuje
registry tak, aby se tento soubor - driver aktivoval p°i ka₧dΘm spuÜt∞nφ Windows NT. Virus obsahuje n∞kolik chyb, dφky kter²m obΦas p°i infekci znφΦφ n∞kterΘ PE EXE soubory.
[7.10.99]
DalÜφ srovnßvacφ testy antivir∙...
lze oΦekßvat zde. Podle prßzdnΘho adresß°e lze usoudit,
₧e test teprve prob∞hne...
[6.10.99]
VBS/FreeLinks - novß varianta.
Na http://www.sophos.com informujφ o novΘ variant∞ viru FreeLinks. Jednß se o VBScript, kter² se Üφ°φ emailem, p°es sdφlenΘ sφ¥ovΘ disky a v neposlednφ °ad∞ i p°es IRC. V prvnφm p°φdad∞
jde o emailovou zprßvu se subjektem "Check this" a textem "Have fun with this cool links". V p°φloze je pak infikovan² soubor. Po spuÜt∞nφ p°φlohy - infikovanΘho souboru s VBScriptem se virus zavede do systΘmu.
Modifikuje registry tak, aby se automaticky spustil p°i ka₧dΘm startu Windows. Jinak nic zajφmavΘho.
[4.10.99]
Jak se vyd∞lßvajφ cizφ penφze.
Kdy₧ jsem si p°eΦetl Φlßnek v Φasopise Computer 19/99 - strana 17 (autorem je Petr Sodomka), zaΦal jsem si uv∞domovat, ₧e jsem to u₧ n∞kde vid∞l...
Nenφ divu, n∞kterΘ odstavce jsou toti₧ doslovn∞ p°epsßny z moji strßnky. Kdyby pan Petr Sodomka uvedl zdroje, odkud Φerpal, nic bych mu nevyΦφtal.
Ale nestalo se tak... ╚ßst Φlßnku nazvanß "Jak rozpoznßme a odstranφme vir ?" je prakticky doslovn∞ opsanß z knihy "Praktickß sebeobrana proti vir∙m" (autorem tΘto knihy jsou: Petr Odehnal a Petr ZahradnφΦek - oba pracujφ v Grisoftu).
"FaleÜn²" autor (Petr Sodomka) vÜak z°ejm∞ neΦerpal p°φmo z nφ, ale z "mixu", kter² lze najφt na Igiho strßnce. V dalÜφ Φßsti Φlßnku - "NejlepÜφ antivirovΘ programy naÜeho p°ehledu" se
nachßzφ popis n∞kolika antivir∙, u nich₧ bylo op∞t Φerpßno bez dovolenφ z moji strßnky. KonkrΘtn∞ jde o popis antivir∙ AVG a NOD. Na konci celΘho p°ehledu se jeÜt∞ nachßzφ
srovnßvacφ test skener∙ Φasopisu Virus Bulletin. Ka₧dß strßnka jmenovanΘho Φasopisu je chrßn∞na zprßvou "No part of this publication may be reproduced, stored in a retrieval system, or transmitted
in any form without the prior written permission of publishers" a tu z°ejm∞ autor Φlßnku poruÜil... V²sledky lze sice najφt i na moji strßnce, ale Φasopis Computer mß narozdφl ode mne 100000 v²tisk∙ !!!
Navφc lze hned na stran∞ 17 najφt jeden menÜφ nesmysl. Cituji: "OΦekßvßme od n∞j, ₧e odhalφ jak znßmΘ viry, jejich₧ definice si nese ve sv²ch aktualizovan²ch databßzφch, tak i viry doposud neidentifikovatelnΘ (ItW - In the Wild)".