[31.3.2000]
IROK - dalÜφ z °ady _nejen_ Φerv∙...
Na n∞kter²ch strßnkßch informujφ o novΘm Φervu Irok. èφ°φ se v p°φloze e-mailov²ch zprßv a prost°ednictvφm IRC kanßl∙ - v souboru IROK.EXE. Kupodivu
se jednß o p∙vodnφ EXE soubor, kter² je spustiteln² i pod samotn²m DOSem (nejednß se o PE EXE). Pokud Vßm p°ijde emailovß zprßva se subjektem
"I thought you might like to see this." a se souborem IROK.EXE v p°φloze, mßte tu Φest se s Φervem "Irokem" setkat osobn∞. Pokud dojde ke spuÜt∞nφ
tΘto p°φlohy, Φerv se ubytuje v poΦφtaΦi. VypuÜt∞n² soubor IROKRUN.VBS se postarß o rozeslßnφ kopie souboru IROK.EXE dalÜim 60 lidem, kte°φ jsou
uvedeni v "knize adres" aplikace MS Outlook. Ve stejnou chvilku zaΦne Irok infikovat i n∞kterΘ soubory na pevnΘm disku. V tomto p°φpad∞ jde
o HLL nerezidentnφ virus, kter² napadß COM a EXE soubory, kterΘ vyhledßvß v adresß°φch, jen₧ jsou uvedeny v prom∞nnΘ PATH (nap°. v AUTOEXEC.BAT).
P°i infekci souboru p°esune prvnφm 10 KB dat na konec a do vzniklΘho prostoru ulo₧φ svoje stejn∞ dlouhΘ t∞lo. Pro infekci je tak pou₧ita z°ejm∞
nejednoduÜφ metoda - nenφ nutnΘ m∞nit ·daje v hlaviΦce u EXE. ╚erv Irok krom∞ toho ma₧e n∞kterΘ soubory, kterΘ antiviry vyu₧φvajφ pro
testy typu: "kontrola integrity" a obΦas zobrazφ i n∞jakou tu zprßvu.
[29.3.2000]
U₧ je tady !
VΦera vyÜlo novΘ Φφslo Φasopisu CHIP (4/2000) spoleΦn∞ s cΘdΘΦkem, na kterΘm lze najφt celou °adu antivirov²ch program∙:
AVAST32 v.3.0, AVG v.6.0, AVP for MS Exchange, AVP Platinum v.3.0.132.0,
eSafe Protect v.2.2, F-Secure Antivirus v.4.08a, Guard Dog v.2.01, InterScan VirusWall v.3.32,
IronWare Security Suite, Norman v.4.7x, Norton Internet Security 2000, Panda Antivirus Platinum v.6.0,
PC-cillin v.6.0, The Cleaner v.3.0, Trojan Defence Suite v.2.7.5, VirusScan v.4.03,
Antidote v.1.50 Lite, AntiVir Personal Edition v.6.0, F-Prot v.3.06 for DOS, InoculateIT Personal Edition v.5.01.
Lze tedy oΦekßvat, ₧e napφÜu dalÜφ recenzi vybranΘho produktu. V nebli₧Üφ dob∞ bych to vid∞l na "Pandu"...
Te∩ vÜak zp∞t k CHIPCD: krom∞ antivir∙ tam lze najφt i n∞kolik Φlßnk∙ s podobnou tΘmatikou. KonkrΘtn∞ jde o
Φlßnek o vzniku faleÜn²ch poplach∙, o makrovirech, o antiviru NOD32. Jako v₧dy je k dispozici pravideln² serißl:
"VirovΘ novinky" (tentokrßt o viru CIH). Jak je vid∞t, je toho celkem dost... t°i Φlßnky jsem toti₧ napsal jß :-)
[25.3.2000]
Recenze antiviru McAfee VirusScan 5.01.
Dalo to prßci, ne₧ jsem p°es 56kbps modem stßhnul 11 MB dlouh² soubor... Ale povedlo se a tak si ZDE m∙₧ete p°eΦφst novou recenzi.
P°ehled vÜech recenzφ antivirov²ch program∙ m∙₧ete najφt zde.
[23.3.2000]
Nov² McAfee VirusScan 5.0...
P°ed nedßvnem byl oficißln∞ p°edveden nov² "McAfeeho" antivirus ve verzi 5. Nejde vÜak Φist∞ o produkt pana "McAfeeho", v t∞le
antiviru toti₧ "tluΦe" srdce v podob∞ ov∞°enΘho skenovacφho "motoru" antiviru Dr.Solomona, bez n∞ho₧ by nemohl McAfee VirusScan v dneÜnφ dob∞
konkurovat ostatnφm antivir∙m (staΦφ se podφvat na hr∙zu, kterou p°edvßd∞la verze 3, v nφ₧ jeÜt∞ "motor" Dr.Solomona nebyl).
McAfee VirusScan 5 lze stßhnout t°eba na serveru Download.
Vzhledem k tomu, ₧e jsem zaΦal tohoto 11 MB dlouhΘho "macka" stahovat, lze v budoucnu poΦφtat s recenzφ tohoto antiviru.
[23.3.2000]
VyΦist∞te si poΦφtaΦ od Üpi≤n∙ !
Na ÄIV╠ pφÜou o inzertnφm modulu firmy Aureate Media Corporation, jeho₧
chovßnφ p°ipomφnß trojskΘho kon∞. Pokud se chcete modulu zbavit, m∙₧ete pou₧φt program OptOut.
[22.3.2000]
Virus Win32/Orochi.
V AVP Encyclopedii se objevily informace o viru Win32/Orochi. Nenφ hlßÜen jako In-the-Wild, nenφ tedy rozÜφ°en², ale je vcelku zajφmav²:
Napadß PE EXE soubory pod OS Windows 9x i NT. Svoje kopie odesφlß do mIRC kanßl∙. Vypφnß n∞kterΘ antivirovΘ Ütφty (Amon, AVP monitor, Norton) a ma₧e
°adu soubor∙, kterΘ vytvß°ejφ antivirovΘ programy pro vlastnφ pot°ebu. V nßhodnou chvilku m∙₧e aktivovat proceduru, kterß p°epφÜe pam∞t CMOS a Flash-BIOS, bez
kterΘ nenφ schopen poΦφtaΦ provozu (dalÜφ informace lze najφt u aktuality ze 28.1.2000). Pro p°epsßnφ Flash-BIOSu vyu₧φvß virus Orochi "nachlup" stejnou proceduru z populßrnφho viru CIH (╚ernobyl).
Autorem viru je osoba, °φkajφcφ si "HenKy", kterß pat°φ do relativn∞ novΘ skupiny "MATRiX". ╚lenem tΘto skupiny je mimojinΘ i Φesk² autor n∞kter²ch vir∙, jen₧ si °φkß Mort.
Mo₧nß, ₧e se prßv∞ on stane v budoucnu vhodn²m kandidßtem pro rozhovor...
[18.3.2000]
Blφ₧φcφ se konference.
Rßd bych upozornil na dv∞ konference, souvisejφcφ s virovou problematikou. Prvnφ z nich prob∞hne ji₧ 4.dubna v Bratislav∞ (hotel Forum) - jejφ nßzev je "BezpeΦnos¥ dßt 2000". ╚ist∞ virovß problematika
p°ijde na °adu a₧ v 15:30 (nejlepÜφ na zßv∞r). Slova se ujme Ing. Petr Odehnal z Grisoftu, po n∞m Ing. TomßÜ P°ibyl (AEC) a na zßv∞r Ing. Miroslav Trnka (Eset).
Byl bych velice rßd, kdyby se naÜel n∞kdo, kdo by celou akci pro "Igiho strßnku" srhnul, pop°φpad∞ zaslal n∞jakou tu fotografii. K dispozici je m∙j email: igi@viry.cz.
DalÜφ info o konferenci najdete zde.
DalÜφ a rozsßhlejÜφ konference se konß 1. a 2. Φervna. Jejφ nßzev je Security2000. Konat se bude v Nßrodnφm dom∞ na Vinohradech (Praha). Cel² prvnφ den (9:00 - 17:00) bude v∞novßn vir∙m, druh² pak bezpeΦnosti (Üifrovßnφ apod.).
Vrßtim se k prvnφmu dni. K vid∞nφ budou znßmΘ osobnosti z tΘto oblasti (p°ijedou i ze slovenskΘho Esetu ???). Pokud vφm, vystoupφ i Petr Odehnal,
jeho₧ p°ednßÜky jsou, mimo jinΘ velmi humornΘ. Tuto akci si pravd∞podobn∞ nenechßm ujφt a rßd se tam setkßm se Φtenß°i "Igiho strßnky".
Bli₧Üφ informace lze najφt p°φmo na specißlnφ domΘn∞ www.virus2000.cz.
Ka₧dß akce samoz°ejm∞ n∞co stojφ a pokud mßte hluboko do kapsy, m∙₧ete se zadarmo z·Φastnit alespo≥ emailovΘ konference o virech & antivirech.
[18.3.2000]
"Igiho strßnka o virech" mß druhΘ narozeniny !!!
Prßv∞ v t∞chto dnech oslavuje "Igiho strßnka" druhΘ narozeniny. Trochu z jejφ historie:
"Igiho strßnka" se p∙vodn∞ jmenovala "PoΦφtaΦovß infiltrace". Tento nic ne°φkajφcφ nßzev ji vydr₧el a₧ do zaΦßtku roku 1999, kdy "MrSap"
vytvo°il novou grafickou podobu. Taky vytvo°il daleko lepÜφ a v²sti₧n∞jÜφ nßzev - "Igiho strßnka o virech", kter²
z∙stal bez zm∞n dodnes. Po n∞kolika p°esunech jsem se nakonec zabydlel na serveru hernφho Bonuswebu.
Na konci ledna 2000 jsem ob∞toval 1600 KΦ na zaplacenφ domΘny www.viry.cz, p°es kterou lze na "Igiho strßnku" p°istupovat.
Pokud chcete dßt "Igiho strßnce o virech" dßrek, hlasujte pro ni v sout∞₧i "Zlatß Zmije" (odkaz hledejte v poslednφ t°etin∞ seznamu).
[13.3.2000]
Recenze antiviru InoculateIT Personal Edition.
Po delÜφ dob∞ je tu dalÜφ recenze - tentokrßt antiviru InoculateIT Personal Edition, kter² je zcela zadarmo.
[11.3.2000]
Nov² Φerv Melting.
Na www.avp.ch se objevil mimo°ßdn² update, kter² detekuje novΘho Φerva (worm) Melting.
Infikovanou emailovou zprßvu poznßte podle toho, ₧e v p°φloze je soubor MeltingScreen.exe a subjekt zprßvy
znφ "Fantastic Screensaver". Po spuÜt∞nφ souboru MeltingScreen.exe se Melting sna₧φ odeslat svoji kopii dalÜim lidem. Adresy ob∞tφ
bere z knihy adres aplikace MS Outlook. V adresß°i Windows p°ejmenuje vÜechny EXE na BIN (proΦ ?) a pak uvede v Φinnost screensaver,
kter² si nese s sebou...
[11.3.2000]
WAP na "Igiho strßnce o virech".
Dnes jsem zahßjil provoz strßnek ve formßtu XML. Pokud tedy mßte n∞jak² mobil, kter² WAP podporuje, m∙₧ete zkusit URL:
http://viry.bonusweb.cz/wap/index.wml.
[9.3.2000]
Novinky na "Igiho" strßnce.
Na webu Grisoftu lze stßhnout krßtk² antivirus na odstran∞nφ Φerva PrettyPark.
Stahovat m∙₧ete i zde.
V poslednφm Virus Bulletinu byl dodateΦn∞ umφstn∞n test antiviru F-Prot 3.06a, na kter² se v ·norovΘm srovnßvacφm testu zapom∞lo.
Dopln∞nΘ v²sledky lze proto najφt zde. Kdy₧ u₧ mluvφm o antiviru F-Prot, na
www.complex.is lze najφt ji₧ verzi 3.07.
[7.3.2000]
NOD32DOS v novΘm "kabßtu".
Zatφmco v∞tÜina antivirov²ch firem nechßvß svΘ verze produkt∙ pro DOS "uhnφvat" a dopl≥ujφ do nich pouze
novΘ databßze vir∙, NOD32DOS jde jinou cestou. Slovensk² antivirus NOD32DOS (Eset),
lze toti₧ od novΘ verze 1.32, ovlßdat v p°φjemnΘm prost°edφ (d°φve pouze p°es p°φkazov² °ßdek), ve kterΘm
lze pou₧φvat i myÜ. Pokud tedy budou majitelΘ NODu nuceni nabootovat ze systΘmovΘ diskety, m∙₧ou
se t∞Üit na p°φjemnΘ uvφtßnφ. DalÜφ info na www.eset.sk.
[3.3.2000]
PrettyPark je stßle rozÜφ°en∞jÜφ !
Zprßvy o Φervu PrettyPark se objevujφ stßle Φast∞ji. Nenφ divu, zaΦal se p∞kn∞ Üφ°it. PrettyPark se Üφ°φ prost°ednictvφm
emailov²ch zprßv, ke kter²m je p°ipojen ve form∞ souboru PrettyPark.exe. Pokud tedy obdr₧φte email s tφmto souborem, doporuΦuji
p°φlohu nespouÜt∞t. Prvnφ varianta (existuje ji₧ od poloviny minulΘho roku) je dlouhß 37376 bajt∙. Novß varianta, kterß vznikla
p°ed nedßvnem se Üφ°φ v souboru PrettyPark.exe, kter² je dlouh² 60928 bajt∙. Rozdφl dΘlek je zp∙soben tφm, ₧e soubor PrettyPark.exe nenφ
v druhΘm p°φpad∞ intern∞ komprimovßn.
K ob∞ma Φesk²m antivir∙m (AVG, AVAST) lze stßhnout mimo°ßdn²
update, kter² novou variantu tohoto Φerva dokß₧e detekovat. U obou lze najφt i popis tohoto Φerva - u Grisoftu zde,
u Alwilu zde.