Novinky: Duben 2000

[27.4.2000]
Jak p°e₧φt setkßnφ s poΦφtaΦov²m virem ?
Tak znφ nßzev novΘho Φlßnku, jeho₧ autorem je Karel Kilißn. Hlavnφ strßnku InternetovΘho denφku "1. PC Revue" lze najφt zde.

[26.4.2000]
14.Φervence budeme mφt op∞t prßzdnΘ disky...
Kaspersky Lab informuje o dalÜφm, tentokrßt zajφmavΘm viru. Win95/Smash je pam∞¥ov∞ rezidentnφ virus, jeho₧ dΘlka je n∞co kolem 10 KB. Vyu₧φvß VxD a tak je schopen provozu pouze pod Windows 9x. Napadß PE EXE soubory, v nich₧ si vytvß°φ novou sekci. Virus je polymorfnφ a navφc je jeho t∞lo rozd∞leno do p°ibli₧n∞ 60 blok∙, v nich₧ jsou obsa₧eny jednotlivΘ rutiny viru (instalace, infekce souboru apod.). P°i ka₧dΘ infekci PE EXE souboru jsou tyto bloky nßhodn∞ prohazovßny, co₧ st∞₧uje detekci tohoto viru. Pokud datum poΦφtaΦe ukazuje 14.7, p°epφÜe soubor IO.SYS programem, kter² se po restartu poΦφtaΦe postarß o znφΦenφ ·daj∙ na pevnΘm disku.
V²skyt viru Win95/Smash je hlßÜen z Ruska.
  Soubor 1          Soubor 2

 ┌─────┐ ─────>    ┌─────┐
 │▒▒▒▒▒│           │▒▒▒▒▒│
 ├─────┤ ───┐      ├─────┤
 ├─────┤  ┌─│─>    │░░░░░│
 │░░░░░│ ─┘ └─>    ├─────┤
 ├─────┤           ├─────┤
 │▓▓▓▓▓│ ───┐      │     │
 │▓▓▓▓▓│  ┌─│─>      ...
 ├─────┤  │ │      ├─────┤
   ...    │ └─>    │▓▓▓▓▓│
 │     │ ─┘        │▓▓▓▓▓│
 └─────┘           └─────┘
P°ehazovßnφ jednotliv²ch Φßstφ viru - obrßzek p°evzat z "AVP Virus Encyclopedia"

[25.4.2000]
Jsem mobilnφ ! Nonstop do 24 hodin (pop°. dn∙) !


[25.4.2000]
In-the-Wild List 4/2000.
Nov² seznam nejrozÜφ°en∞jÜφch vir∙ lze stßhnout zde. Nßsleduje p°ehled nejvφce hlßÜen²ch vir∙:
  Freq  Name                       Type   Aliases
 ============================================================================
  45  | W32/Ska.A............... | File  |HAPPY99
  40  | W95/CIH.1003............ | File  |Spacefiller
  38  | W97M/Ethan.A............ | Macro |
  38  | W97M/Melissa.A-mm....... | Macro |Maillissa
  37  | WM/CAP.A................ | Macro |
  32  | W32/ExploreZip.......... | File  |Worm.ExploreZip
  31  | W97M/Marker.C........... | Macro |W97M/Spooky.C
  30  | O97M/Tristate.C......... | Macro |O97/Crown.B
  30  | W32/PrettyPark.A........ | File  |
  29  | W97M/Class.D............ | Macro |
  21  | AntiCMOS.A.............. | Boot  |Lenart
  21  | WM/Concept.A............ | Macro |Prank Macro
  20  | W97M/Thus.A............. | Macro |W97M/Thursday.A
  19  | X97M/Laroux.A........... | Macro |
  18  | AntiEXE.A............... | Boot  |D3
  18  | Form.A.................. | Boot  |Form 18
  18  | VBS/Freelink............ | File  |
  18  | W32/ExploreZip.pak...... | File  |
  18  | XM/Laroux.A............. | Macro |
  15  | One_Half.mp.3544.A...... | Multi |Dis, Free Love
  15  | W97M/Class.Q............ | Macro |

[25.4.2000]
Nov² virus Win32/Santana.
Kaspersky Lab informuje o viru Win32/Santana, kter² se Üφ°φ pod Windows 9x i NT. Nijak viditeln∞ se neprojevuje a jedinou zajimavostφ je fakt, ₧e n∞kolika lidem p°iÜel v emailovΘ zprßv∞ s infikovan²m programem NOCIH.EXE, kter² slou₧φ k odstran∞nφ viru CIH...

Nezapome≥te ! Virus CIH - ╚ernobyl se aktivuje ji₧ zφtra !!!

[20.4.2000]
S virem VBS/Tune.B se v ╚R roztrhl pytel,
informujφ o tom na strßnkßch Grisoftu - zde.

[19.4.2000]
AntivirovΘ novinky...
U Brn∞nskΘho Grisoftu budou b∞hem n∞kolika dn∙ vypuÜt∞ny tyto produkty:

  • AVG pro NT server
    Bude k dispozici na     www.grisoft.cz zdarma pro u₧ivatele AVG do poΦtu licencφ NT serveru, nep°ekraΦujφcφho poΦet instalacφ AVG.

  • AVG a Outlook Express
    Kontroly p°φchozφ a odchozφ poÜty se doΦkajφ i p°φznivci programu MS Outlook Express. Podpora bude zajiÜt∞na pouze pro verzi 5. V Grisoftu se toti₧ pracuje na ochran∞ elektronickΘ poÜty na klientskΘ ·rovni, nezßvislΘ na pou₧itΘm email klientu.

  • AVG pro Exchange server
    Tato edice AVG je ji₧ po programovΘ strßnce kompletnφ. Dφky provozn∞-obchodnφm zßle₧itostem vÜak bude uvoln∞na a₧ za 2-3 t²dny.


    U SlovenskΘho antiviru NOD32 (www.eset.sk) se taky objevila novinka: Od verze 1.34 lze prohlφ₧et p°φchozφ a odchozφ poÜtu u klient∙ vyu₧φvajφcφch MAPI (Exchange, Outlook...).


    [16.4.2000]
    POZOR !!! 26.dubna op∞t p°ichßzφ virus CIH - ╚ERNOBYL !!!
    Virus CIH (╚ernobyl) je velice rozÜφ°en² virus a 26.dubna lze oΦekßvat zv²Üen² poΦet nefunkΦnφch poΦφtaΦ∙. Virus CIH toti₧ p°episuje pam∞¥ Flash-BIOS na zßkladnφ desce, bez kterΘ nenφ poΦφtaΦ schopen provozu. V zßloze je i jeho druhß zbra≥ - p°epφÜe i Φßst pevnΘho disku. Detailn∞jÜφ informace lze najφt ZDE (text byl p°evzat z CHIP CD 4/2000 - VirovΘ novinky).


    Zφskal jsem dalÜφ dv∞ ocen∞nφ !

    [13.4.2000]
    Hoax Wobbler se masov∞ Üφ°φ !
    V ╚R se zaΦal celkem dost Üφ°it hoax Wobbler. Hoax je pouze emailovß zprßva, kterß obsahuje nesmyslnΘ ·daje a nabßdß u₧ivatele, aby tyto nesmysly odeslali dalÜim lidem. Pokud k Vßm tedy dorazφ email s nßsledujφcφm textem, m∙₧ete zprßvu vesele smazat...
    Vß₧enφ POZOR !!!
IBM a AOL prßv∞ zaznamenali nov² virus WOBBLER.
P°ichßzφ e-mailem pod nßzvem: How to Give a Cat a Clonic.
IBM a AOL oznßmili, ₧e je velmi mocn², vφce ne₧ Melissa a ₧e proti
n∞mu nenφ pomoci.
Tento virus se₧ere vÜechny informace na harddisku a zniΦφ Netscape
Navigator a Microsoft Internet Explorer.
NEOTEV═REJTE nic s tφmto nßzvem a, prosφm, p°edejte tuto zprßvu vÜem
VaÜim korespondentum a komukoliv, kdo pou₧φvß VßÜ e-mail.
Zdß se, ₧e ne p°φliÜ mnoho lidφ o n∞m vφ, tak₧e p°edejte tuto
informaci co nejrychleji to bude mo₧nΘ.

    [11.4.2000]
    Dv∞ fotky z konference "BezpeΦnos¥ dßt 2000",
    kterß se konala 4.dubna 2000 m∙₧ete najφt zde:
    foto 1 foto 2

    Na druhΘ fotce prßv∞ hovo°φ Ing. Ji°φ MrnuÜtφk. Nikoho dalÜφho se mi nepoda°ilo identifikovat.

     [10.4.2000]
    Recenze kvalitnφho produktu Panda AntiVirus 6.0 Platinum !
    SpoleΦnost Pronetix ( www.pronetix.sk ) mn∞ poskytla na otestovßnφ velice kvalitnφ produkt Panda AntiVirus 6.0 Platinum. Narozdφl od p°edchozφ verze 5.0, m∞ novß verze 6.0 Platinum velice p°ekvapila po vÜech strßnkßch. Recenzi m∙₧ete najφt zde.

    [10.4.2000]
    DalÜφ recenze se blφ₧φ...
    SpoleΦnost     PCS Software zaslala kompletnφ Φeskou verzi antivirovΘho programu AntiViral Toolkit Pro (AVP) Platinum. V nejbli₧Üφ dob∞ lze proto oΦekßvat recenzi tohoto produktu. Navφc jsem si u₧ z°ejm∞ naÜel dalÜφ ob∞¥ - produkt Norton Internet Security 2000.

    [5.4.2000]
    Kompletnφ v²sledky srovnßvacφho testu Virus Bulletin 100% !
    Jako v₧dy p°inßÜim kompletnφ v²sledky srovnßvacφho testu antivirov²ch skener∙. M∙j "dodavatel" v²sledk∙ se zatim bohu₧el neozval, tak₧e jsem vyu₧il v²sledky, kterΘ Flush uvedl na webu *-zine. Doufßm, ₧e se Flush nebude zlobit...
    Detaily dubnovΘho testu VB 100% m∙₧ete najφt zde, souhrn test∙ zde.

    [4.4.2000]
    ╚erv v BATovΘm souboru.
    N∞kterΘ servery informujφ o Φervu "Chode" (alias "Foreskin"), kter² se Üφ°φ v poΦφtaΦovΘ sφti (po nazdφlen²ch discφch v rßmci "Network Neighborhood"). Ke svΘmu chodu pot°ebuje p°edevÜφm MS Windows. Zajφmavostφ je fakt, ₧e se tento Φerv Üφ°φ v souboru s p°φponou BAT, z n∞ho₧ jsou extern∞ volßny n∞kterΘ ₧ivotn∞ d∙le₧itΘ utility. Bli₧Üφ informace lze najφt nap°φklad na serveru     Sv∞t Namodro.

    Dodatek k Φlßnku: zprßva, ₧e Φerv "niΦφ pevn² disk" znφ a₧ p°φliÜ brutßln∞. NiΦφ samoz°ejm∞ "pouze" data na n∞m ulo₧enß...

    [1.4.2000]
    NovΘ srovnßvacφ testy antivir∙ - Virus Bulletin 100%.
    Na strßnce     www.virusbtn.com lze najφt jmΘna vφt∞z∙ v novΘm dubnovΘm testu. Detailn∞jÜφ informace snad zφskßm pozd∞ji. Zatim tedy alespo≥ jmΘna vφt∞z∙:

    Computer Associates Vet Anti-Virus v10.1.7.1
    ESET NOD32 v1.31
    F-Secure Anti-Virus v5.02.5528
    Kaspersky Lab AVP v3.0.132.4
    Sophos Anti-Virus v3.30
    Symantec Norton AntiVirus 2000 v6.00.03