Novinky: Kv∞ten 2000

[31.5.2000]
DalÜφ t°i kamarßdi...
N∞kterΘ spoleΦnosti informujφ o t°ech nov²ch Φervech, se kter²mi se vÜak v praxi asi jen tak b∞₧n∞ nesetkßme (jsou to spφÜe "Press release" Φervi). ╚ervi, jak znßmo, p°ichßzejφ k u₧ivatel∙m v emailov²ch zprßvßch, kterΘ jsou obohaceny o infikovan² soubor v p°φloze. Nynφ vÜak ji₧ detailn∞jÜφ informace:

Scrambler
╚erv napsan² ve Visual C++. Dokß₧e se Üφ°it i v kanßlech IRC (p°es program mIRC). Subjekt infikovanΘ zprßvy je: "Check this out, it's funny!". Soubor v p°φloze mß nßzev slo₧en nßhodn∞: {5 znak∙}.EXE. Pro Üφ°enφ Φerva Scrambler je nutnß aplikace MS Outlook. Na pevnΘm disku ·dajn∞ poÜkozuje soubory MP3.

VBS/CoolNotepad
Tentokrßt vytvo°en ve form∞ VBScriptu. Postaven na zßkladech VBS/LoveLetter. Subjekt emailovΘ zprßvy: "Cool Notepad Demo", t∞lo: "Hey check out this text file I sent it will do something neat in notepad. Enjoy :-)", p°φloha: "COOL_NOTEPAD_DEMO.TXT.vbs". Op∞t vyu₧φvß program mIRC pro Üφ°enφ v IRC kanßlech. Pro chod je nutn² produkt MS Outlook a podpora VBScript∙ - WSH.

VBS/FireBurn
Ke sprßvnΘmu chodu op∞t pot°ebuje produkt MS Outlook a podporu VBScript∙ - WSH. Subjekt i text zprßvy je napsßn bu∩ n∞mecky, nebo anglicky. Zßle₧φ na tom, pod jakou jazykovou mutacφ je Φerv FireBurn spuÜt∞n. N∞meckß mutace, subjekt: "Moin, alles klar?", t∞lo: "Guck dir mal das Photo im Anhang an, ist echt geil ;) bye, bis dann..". Anglickß (pop°. jinß ne₧ n∞meckß) mutace, subjekt: "Hi, how are you?", t∞lo: "Hi, look at that nice Pic attached ! Watching it is a must ;) cu later...". P°φlohu tvo°φ soubor ve tvaru: {jmΘno}.JPG.VBS. FireBurn se Üφ°φ i p°es IRC (op∞t spoluprßce s mIRC). 20. Φervna zablokuje klßvesnici a myÜ (zßsahem do registr∙).

U dalÜφch kamarßd∙ nashledanou ! :-)

[29.5.2000]
Office Protector 0.1 - nov² program ! - stahujte !

Office Protector - foto VΦera jsem zahßjil v²robu programu Office Protector a jeÜt∞ ve stejn² den ho dokonΦil. Office Protector je jednoduch² program, kter² na zßklad∞ informacφ z registr∙ Windows dokß₧e urΦit, v jakΘm stavu je zabezpeΦenφ aplikace Microsoft Office 97 Φi 2000. Sprßvn∞ nastavenΘ zabezpeΦenφ m∙₧e v²razn∞ zredukovat Üφ°enφ makrovir∙ v prost°edφ aplikace Word, Excel Φi PowerPoint. Office Protector stav zabezpeΦenφ vypφÜe a umo₧nφ ho jednoduÜe nastavit na maximßlnφ.
Pokud by jste naÜli n∞jakΘ nedostatky Φi chyby, ozv∞te se prosφm na e-mail: igi@viry.cz, pop°. mobil: 0604/691386.

Stahovat m∙₧ete zde (280 KB) !!!

 [27.5.2000]
W97M/Melissa.BG@mm (W97M/Resume.A@mm). DalÜφ makrovirus.
N∞kterΘ servery (v∞tÜinou pouze zahraniΦnφ) informujφ o novΘm mass-mailing makroviru W97M/Melissa.BG alias W97M/Resume.A, kter² se Üφ°φ prost°ednictvφm emailov²ch zprßv. V tomto p°φpad∞ mß "infikovanß" zprßva subjekt: "Resume - Janet Simons" a v p°φloze se nachßzφ infikovan² dokument. Infekci se vyhnete jednoduÜe, staΦφ, kdy₧ si nebudete vÜφmat p°φlohy tΘto zprßvy. Na to vÜak °ada lidφ jeÜt∞ nep°iÜla a tak se tenhle makrovirus vesele rozesφlß na dalÜφ adresy, kterΘ "vykrßdß" z aplikace MS Outlook posti₧enΘ osoby... Makrovirus po sob∞ zanechßvß p∞knou spouÜ¥. Ma₧e toti₧ soubory na disku A: a₧ Z:. Jak to vypadß, makrovirus ma₧e soubory pouze v hlavnφm adresß°i vÜech t∞chto disk∙. Pouze na C: se zam∞°uje specißln∞ i na:
C:\My Documents\*.*, C:\WINDOWS\*.*, C:\WINDOWS\SYSTEM\*.*, C:\WINNT\*.*, C:\WINNT\SYSTEM32\*.*

 [27.5.2000]
DalÜφ srovnßvacφ testy antivir∙...
...lze najφt na adrese: http://agn-www.informatik.uni-hamburg.de/vtc/en0004.htm. A v²sledek ? 500 KB textov²ch soubor∙, kterΘ jsou plnΘ Φφsel, z nich₧ nakonec nelze urΦit ₧ßdnΘho vφt∞ze.

[27.5.2000]
Nov² makrovirus O97M/Cybernet.A@mm.
Na n∞kolika serverech se objevily informace o novΘm makroviru O97M/Cybernet.A, podle Petra Odehnala z Grisoftu se pravd∞podobn∞ nejednß o nic vß₧nΘho. Cituji Φßst jeho popisu tohoto makroviru:

Napada XLS a DOC soubory, posila se mailem se subjektem:
"You've GOT Mail !!!" a s telem zpravy:
"Please, saved the document after you read and don't show to anyone else. The document is also VIRUS FREE... so DISREGARD the virus protection warning !!!".
Domnivam se mimochodem, ze otevrit prilohu takoveho mailu muze jenom uplny blb a ze sance O97M/Cybernet.A na nejake realne sireni jsou nekde mezi nulou a nulou.
Zobrazuje msgbox nadepsany:
"(C)2000 - CyberNET" a obsahujici:
"Assalamualaikum Li Kulli Muslim...Moslem Power Never End... Nothing Can Stop << CyberNET >> Virus. Your System Has Already Infected !!! Now...I Am Outta Here...".
Predvadi se 17. srpna a 25. prosince kdy zobrazuje nejake pitomosti a prepisuje AUTOEXEC.BAT a CONFIG.SYS. Do autoexecu da formatovani disku a vypis textu:
"Vine...Vide...Vice...Moslem Power Never End... I'm Really Sorry, This System Have Been Recycled By -= CyberNET =- Virus!!! Brought To You From INDONESIA..."
Na zacatku zdrojaku je komentar:
"W97M/CyberNET (C)2000 - Indonesia By AnomOke! I'm NOT Responsible For Any Damage That Posible Cause By My Virus...!!!".

 [25.5.2000]
KosmetickΘ ·pravy...
Na "Igiho strßnce o virech" p°ibylo n∞kolik univerzßlnφch antivir∙ a taky n∞jakΘ ty popisy nejrozÜφ°en∞jÜφch vir∙.

[24.5.2000]
Konference Security 2000 se blφ₧φ !!!
Ji₧ 1. a 2. Φervna (Φtvrtek, pßtek) se v Praze uskuteΦnφ konference Security 2000. Cel² prvnφ den bude v∞novßn vir∙m, druh² pak bezpeΦnosti (Üifrovßnφ apod.). Mezi p°ednßÜejφcφmi budou lidΘ z AEC, Alwilu i Grisoftu. P°ednßÜet by m∞l i n∞jak² Igi :-)
P°ihlßÜku i dalÜφ informace lze najφt na domΘn∞: www.security2000.cz.

[23.5.2000]
Rozhovor s Φlenem skupiny 29A.
Na serveru ÄIV╠ lze najφt rozhovor s autorem n∞kolika vir∙, jeho₧ p°ezdφvka je GriYo a pat°φ do skupiny 29A.

[23.5.2000]
In-the-Wild List 5/2000.
Nov² seznam nejrozÜφ°en∞jÜφch vir∙ lze stßhnout zde. Nßsleduje p°ehled nejvφce hlßÜen²ch vir∙:
  Freq  Name                       Type   Aliases
 ============================================================================
  42  | W32/Ska.A............... | File | HAPPY99
  38  | W95/CIH.1003............ | File | Spacefiller
  36  | W97M/Ethan.A............ | Macro|
  35  | W97M/Melissa.A-mm....... | Macro| Maillissa
  32  | W32/ExploreZip.......... | File | Worm.ExploreZip
  32  | W97M/Marker.C........... | Macro| W97M/Spooky.C
  32  | WM/CAP.A................ | Macro|
  30  | W32/PrettyPark.A........ | File |
  29  | O97M/Tristate.C......... | Macro| O97/Crown.B
  27  | W97M/Class.D............ | Macro|
  21  | VBS/Loveletter...........| File |
  20  | VBS/Freelink............ | File |
  20  | W97M/Thus.A............. | Macro| W97M/Thursday.A
  19  | AntiCMOS.A.............. | Boot | Lenart
  18  | W32/ExploreZip.pak...... | File |
  18  | WM/Concept.A............ | Macro| Prank Macro
  18  | X97M/Laroux.A........... | Macro|
  16  | Form.A.................. | Boot | Form 18
  16  | W32/Fix2001.worm........ | File |
  16  | XM/Laroux.A............. | Macro|
  15  | JS/Kak.worm............. | File |

[21.5.2000]
Web strßnka ESETu je v novΘm kabßtu !
Co k tomu dodat. Podφvejte se sami...

[19.5.2000]
VBS/NewLove - nov² a nebezpeΦn² Φerv !
N∞kterΘ antivirovΘ spoleΦnosti informujφ o novΘm Φervu VBS/NewLove, kter² se Üφ°φ prost°ednictvφm soubor∙, kterΘ p°ipojuje k odesφlanΘ poÜt∞. Subjekt zprßvy ani nßzev p°ipojenΘho souboru nemß stßlou podobu. ╚erv toti₧ generuje subjekt zprßvy zcela nßhodn∞ (do maximßlnφ dΘlky 30 znak∙) a tak Φasto v∙bec nedßvß smysl. Pouze zaΦßtek subjektu obsahuje v₧dy zkratku "FW:" a na konci je p°ipojena jedna z t∞chto p°φpon: Doc, Xls, Mdb, Bmp, Mp3, Txt, Jpg, Gif, Mov, Url, Htm, Txt. ZjiÜt∞no pozd∞ji: Pokud jsou v adresß°i \Recent (ve Windows) k dispozici soubory, jsou subjekty zprßv a nßzvy p°ipojen²ch soubor∙ generovßny podle nßzvu soubor∙ ve jmenovanΘm adresß°i. P°ipojovßnφ "FW:" atd. samoz°ejm∞ platφ i v tomto p°φpad∞. P°ipojen² soubor mß stejn² nßzev jako obsah subjektu, je vÜak odstran∞n zaΦßtek "FW:" a na konci naopak p°idanß p°φpona ".VBS". Pro chod Φerva je nutnß podpora VBScript∙ ze strany Windows - Windows Scripting Host. K dalÜφmu Üφ°enφ pak pot°ebuje klienta MS Outlook z jeho₧ "knihy adres" zφskßvß emailovΘ adresy dalÜφch ob∞tφ, ke kter²m ihned odesφlß svoji kopii. Pokud pou₧φvßte jinΘho poÜtovnφho klienta, Φerv se nedokß₧e Üφ°it, ale o destruktivnφ akci nep°φjdete. Na vÜech dostupn²ch discφch toti₧ VBS/NewLove p°episuje vÜechny soubory tak, ₧e jejich obsah je nenßvratn∞ ztracen. ╚erv VBS/NewLove se sna₧φ b²t polymorfnφ. Svoje t∞lo toti₧ v ka₧dΘ generaci postupn∞ proklßdß n∞kolika °ßdky nesmysl∙. Dφky tomu je t∞lo Φerva stßle v∞tÜφ a ka₧dß dalÜφ generace je p°ibli₧n∞ o 60% v∞tÜφ ne₧ ta p°edchozφ.

 [17.5.2000]
Nov² HOAX !
Po ΦeskΘm Internetu se Üφ°φ nov² HOAX. Jednß se pouze o e-mailovou zprßvu plnou nesmysl∙, kterß obsahuje text:
VAROVANI!!! NEBEZPECNY VIRUS!!!
 
Na internetu se objevila dalsi zakerna mutace nedavno rozsireneho viru ILOVEYOU
s nazvem ONLYFORYOU.  Jak zverejnila jista softwarova firma zabyvajici se vyrobou
antivirovych programu, jedna se o mnohem nebezbecnejsi odrudu tohoto viru, protoze
proti puvodni verzi navic prohledava registr napadeneho pocitace a hleda veskera
dostupna hesla, ktera se tam nalezaji. Tyto pak odesila autorovi viru, ktery tak
behem okamziku ziska nepreberne mnozstvi hesel a tim i moznost pristupovat k nekterym
tajnym datum uzivatele, jehoz pocitac napdl tento virus. 
Timto zpusobem se take stalo, ze byl jisty uzivatel pripraven o nemalou castku ze
sveho uctu, ke kteremu se autor viru za pomoci ziskanych hesel dostal. 

Proto vyzyvame vsechny uzivatele internetu a elektronicke posty, aby ve svem
vlastnim zajmu neotvirali mail, ktery ma v predmetu ONLYFORYOU a tento okamzite
smazali. 
 
Nezapomente se o tuto informaci podelit se svymi znamymi, odeslete tento email
vsem svym znamym. Cim drive se o tom dozvi co nejvice lidi, tim snaze se
internet zbavi tohoto zakerneho viru. 
 
Dekujeme za vsechny slusne lidi.

Pokud n∞co takovΘho dostanete, doporuΦuji to okam₧it∞ smazat.

 [17.5.2000]
AVG 6.0 & MS Outlook Express...
Brn∞nskß spoleΦnost Grisoft (AVG) vypustila prvnφ beta verzi (build 148), kterß zajiÜ¥uj∞ automatickou kontrolu p°φchozφ a odchozφ poÜty v klientu MS Outlook Express. Finßlnφ verzi tedy m∙₧eme oΦekßvat za nedlouho.

[15.5.2000]
Aktußlnφ pro ka₧dΘho !
Slovenskß spoleΦnost Eset s.r.o. koneΦn∞ vydala aktußlnφ demo verze antivir∙ °ady NOD. Doufejme, ₧e bude tyto demo verze vydßvat Φast∞ji a ne jen obΦas, jako tomu bylo d°φve. Stahovat m∙₧ete zde.

[11.5.2000]
Alwil AVAST! rozÜφ°en o kontrolu elektronickΘ poÜty !
Tuzemskß spoleΦnost Alwil (AVAST! antivirus - www.asw.cz) obohatila sv∙j antivirus o modul, kter² dokß₧e hledat viry a ostatnφ "hav∞¥" v p°φchozφ i odchozφ elektronickΘ poÜt∞. Modul mß obrovskou v²hodu, dokß₧e toti₧ pracovat s jak²mkoliv poÜtovnφm klientem. Jedinou podmφnkou je vyu₧φvßnφ POP3 a SMTP protokolu. A co z toho plyne pro b∞₧nΘho u₧ivatele ? Na svΘ si hlavn∞ p°φjdou majitelΘ i mΘn∞ pou₧φvan²ch poÜtovnφch klient∙. Ochuzeni nez∙stanou ani majitelΘ problematickΘho produktu MS Outlook Express (viz. AVG & MS Outlook Express).

[11.5.2000]
Heuristika podruhΘ.
Slovensk² antivirus NOD32 (www.eset.sk) u₧ nenφ jedin², kter² vyu₧φvß heuristickou anal²zu pro detekci VBScript∙. Ve stejn² den toti₧ uvedla spoleΦnost Kaspersky Lab (www.avp.ru) produkt AVP Script Checker, kter² plnφ podobnou funkci. Ke svΘmu chodu vÜak nepot°ebuje ₧ßdn² jin² produkt s dφlny Kaspersky Lab. AVP Script Checker je toti₧ pouze "filtrem" mezi programem, kter² VBS pou₧φvß a "motorem" (nap°. WSH), jen₧ skripty zpracovßvß.

[10.5.2000]
Heuristikou na skripty !!!
Slovensk² antivirus NOD32 je od verze 1.36 dopln∞n snad o prvnφ heuristickou anal²zu na sv∞t∞, kterß dokß₧e odhalit i nebezpeΦnΘ Java skripty a Visual Basic skripty. MajitelΘ NODu se tak nemusφ prakticky bßt p°ed p°φpadn²m ·tokem dalÜφch Φerv∙, typu VBS/LoveLetter (I_LOVE_YOU) apod. Bli₧Üφ informace na www.eset.sk.

[10.5.2000]
Novß verze antiviru proti Φervu VBS/LoveLetter (I_Love_You).
Tak jsem op∞t vydal novou verzi univerzßlnφho antiviru, kter² odstra≥uje Φerva VBS/LoveLetter ze systΘmu. Tentokrßt ji₧ spolehliv∞ odstra≥uje ·daje z registr∙ a doporuΦuji proto dodateΦn∞ projet i poΦφtaΦe, kterΘ byly "lΘΦeny" starÜφ verzφ tohoto antiviru. Nenφ to vÜak nutnΘ, klφΦovΘ soubory Φerva odstra≥ovaly vÜechny verze spolehliv∞. Na zßv∞r jeÜt∞ n∞kolik informacφ:

  • Antivirus lze spouÜt∞t i z p°φkazovΘ °ßdky - parametry:
    /reg - prohledß i registry Windows.
    {disk:} - vyhledß na vybranΘm disku infikovanΘ, Φi poÜkozenΘ soubory.

    P°φklad: I_LOVE_YOU_antivirus.exe e: /reg

  • InfikovanΘ soubory jsou hledßny podle sekvence "rem barok -loveletter(vbe) *i hate go to school*", a nelze tak vylouΦit, ₧e n∞kterΘ dalÜφ mutace Φerva nebudou zachyceny. NejrozÜφ°en∞jÜφ varianta VBS/LoveLetter.A je vÜak spolehliv∞ detekovßna.

    [8.5.2000]
    Filipφny: policie zatkla mu₧e kv∙li ILOVEYOU !
    Policie p°i razii ₧ßdn² poΦφtaΦ nenaÜla, o pachateli vÜak nepochybuje. Detaily zde.

    [6.5.2000]
    Sv∞t Namodro nabφzφ zdrojov² k≤d Φerva !
    P°i pohledu na server     Sv∞t Namodro jsem se zarazil. V jednom Φlßnku se toti₧ vyskytujφ i odkazy na zdrojovΘ k≤dy Φerva I_LOVE_YOU (LoveLetter) ! Od serveru, kter² se ji₧ dlouhou dobu zajφmß o bezpeΦnost jsem to opravdu neΦekal...

    V MF DNES se objevil Φlßnek, kter² vyΦφslil Ükody zp∙sobenΘ Φervem na 2,6 miliardy dolar∙. N∞kterΘ pasß₧e bych vÜak nebral p°φliÜ vß₧n∞, nap°. "StaΦilo by dodr₧et jen zßkladnφ pravidla: Neotevφrat zprßvy, p°edevÜφm vÜak p°φlohy od cizφch odesφlatel∙.". Tohle pravidlo nemusφ p°φliÜ fungovat. Jß dostal p°φlohu od kßmoÜe !

    [5.5.2000] - aktualizovßno !!!

    Novß verze antiviru na Φerva I_LOVE_YOU.

    Prßv∞ jsem dokonΦil novou verzi univerzßlnφho antiviru na tohoto Φerva. Novinkou je mo₧nost prohlφ₧et vybranΘ disky a vyhledßvat tak p°epsanΘ soubory. Stahovat m∙₧ete zde (280 KB).

    [5.5.2000]

    PoΦφtaΦov² sv∞t nic podobnΘho neza₧il...

    Nov² Φerv I_LOVE_YOU se dokßzal rozÜφ°it po celΘm sv∞te neuv∞°itelnou rychlostφ. U Grisoftu se dokonce objevila zprßva:

    "W97M/Melissa potrebovala k celosvetovemu rozsireni tri dny, I-Worm/ExploreZip to zvladnul za den a VBS/Iloveyou na to stacily tri hodiny".

    N∞kterΘ servery antivirov²ch spoleΦnostφ jsou p°etφ₧enΘ, vyjφmku netvo°φ ani brn∞nsk² Grisoft, kde si na sta₧enφ mimo°ßdnΘ aktualizace asi hodn∞ dlouho poΦkßte. Na web strßnkßch     Grisoftu se objevil i univerzßlnφ antivirus. Pokud se mi ho poda°φ zφskat (co₧ je prßv∞ te∩ nemo₧nΘ), umφstφm ho i na "Igiho strßnku o virech".

    Z°ejm∞ nejaktußln∞jÜφ p°ehled variant Φerva I_LOVE_YOU lze najφt na http://www.europe.f-secure.com/v-descs/love.htm.

    Odkazy na dalÜφ Φlßnky o Φervu I_LOVE_YOU:

    http://svet.namodro.cz/go/r-art-neris.asp?id=9753&ident=200005040057.
    http://svet.namodro.cz/go/r-art-neris.asp?id=9739&ident=200005040069.
    http://www.zive.cz/r-art.asp/id=12693.


    [4.5.2000]

    !!! Pozor na Φerva I_LOVE_YOU !!!


    èφ°φ se jako lavina !!! Infekci se vyhnete jednoduÜe: NespouÜt∞jte soubor LOVE-LETTER-FOR-YOU.TXT.VBS, kter² Vßm p°ijde poÜtou !!!

    Pokud jste ho ji₧ spustili, m∙₧ete pou₧φt antivirus moji produkce -     I_LOVE_YOU_antivirus.exe (220 KB).


    Detailnφ informace o Φervu I_LOVE_YOU:

    ╚erv I_LOVE_YOU se Üφ°φ v e-mailech, ke kter²m se p°ipojuje ve form∞ souboru LOVE-LETTER-FOR-YOU.TXT.VBS (kolem 10 KB). Subjekt "infikovanΘ" e-mailovΘ zprßvy znφ: "ILOVEYOU". V t∞le zprßvy je obsa₧en text: "kindly check the attached LOVELETTER coming from me.". "Dvojitß" p°φpona u souboru mß za nßsledek, ₧e v n∞kter²ch klientech ji₧ neni Φßst za druhou teΦkou viditelnß. Takov² soubor se pak tvß°φ jako obyΦejn² textov² soubor (TXT), ve skuteΦnosti vÜak obsahuje "zr∙dnost" I_LOVE_YOU. Pro Üφ°enφ pot°ebuje program MS Outlook (odtud bere e-mailovΘ adresy dalÜφch ob∞tφ, na kterΘ se automaticky rozeÜle) a nainstalovanou podporu WSH - Windows Scripting Host (aby bylo mo₧nΘ pou₧φvat VBS). Po spuÜt∞nφ souboru LOVE-LETTER-FOR-YOU.TXT.VBS se Φerv "usadφ" v systΘmu. Vytvo°φ novΘ klφΦe v registrech:

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\Win32DLL

    V adresß°i C:\WINDOWS\SYSTEM pak vytvo°φ soubory MSKERNEL32.VBS a Win32DLL.VBS. Na pevn²ch i sφ¥ov²ch discφch vyhledßvß soubory s p°φponou VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA, jejich₧ obsah p°epφÜe sv²m t∞lem a p°φponu zm∞nφ na VBS. V p°φpad∞ soubor∙ s p°φponou JPG Φi JPEG je vytvo°ena "dvojitß" p°φpona - p∙vodnφ + .VBS. JedinΘ soubory s p°φponou MP2 a MP3 o kterΘ se virus zajφmß, z∙stanou uÜet°eny: Φerv toti₧ nejprve vytvo°φ kopie t∞chto soubor∙ - ty pak nßsledn∞ p°epφÜe vlastnφm t∞lem a vytvo°φ na nich "dvojitou" p°φponu (p∙vodnφ_nßzev.MP3.VBS). Pokud neexistuje soubor C:\WINDOWS\WINFAT32.EXE, nastavφ domovskou strßnku Internet Exploreru tak, aby ze serveru http://www.skyinet.net stahoval soubor WIN-BUGSFIX.EXE. Tento soubor obsahuje dalÜφ v²tvor - trojskΘho kon∞. Po aktivaci se tento trojan usadφ prßv∞ do souboru WINFAT32.EXE a n∞kam na Filipφny se sna₧φ p°es e-mail odesφlat nakradenß data (u₧ivatelskΘ jmΘno, IP, hesla atd.). ╚erv I_LOVE_YOU m∙₧e dorazit i p°es IRC...

    Odkazy na dalÜφ Φlßnky o Φervu I_LOVE_YOU:

    http://www.grisoft.cz/news/iloveyou.htm.
    http://www.asw.cz/czech/wsmacro.htm#lovelet.
    http://www.eset.sk/otazky.htm#LoveLetter.
    http://www.aec.cz/ukazCZ.asp?show=398&Jazyk=CZ.
    http://svet.namodro.cz/go/r-art.asp?id=1000504498.


    [3.5.2000]
    Novß recenze antiviru AVP Platinum CZ !
    Po delÜφ dob∞ je tu op∞t novß recenze antivirovΘho systΘmu. Tentokrßt se mi do ruk dostala Φeskß verze antiviru AVP (AntiViral Toolkit Pro), kterou poskytla spoleΦnost PCS Software s.r.o.

    [3.5.2000]
    Nikde nic...
    Omlouvßm se za menÜφ odmlku, ale nenφ o Φem psßt. V poslednφch dnech se toti₧ nic zvlßÜtnφho na virovΘ scΘn∞ nestalo. Mßm pouze n∞kolik drb∙:

  • Vecna - autor n∞kolika kvalitnφch vir∙ (nap°φklad Win32/Babylonia, 7.12.1999) byl ·dajn∞ zadr₧en policiφ. Nebylo to za viry, ale za dr₧enφ trßvy...

  • Novß verze antiviru AVP 3.5 by m∞la b²t podle plßnu k dispozici na konci kv∞tna Φi v pr∙b∞hu Φervna.

  • Pokud je v Φasopisu Computer n∞jak² Φlßnek o virech / antivirech, snad v₧dycky obsahuje n∞jakΘ nesmysly. V poslednφm Φφsle 7/2000 (str.58) je Φlßnek "╚ernobyl a ti druzφ" a mimo jinΘ se v n∞m pφÜe: "╚ernobyl dokß₧e detekovat a odstranit takΘ antivirov² program ActiveAntiVirus, kter² pravideln∞ zaujφmß p°ednφ mφsto v ₧eb°φΦku nejlepÜφch antivir∙ Virus Bulletin 100% Awards". To je ve skuteΦnosti nesmysl - ActiveAntiVirus toti₧ slou₧φ POUZE na detekci viru CIH - ╚ernobyl a nevφm proto, jak by se mohl objevit na p°ednφm mφst∞ v testu Virus Bulletin 100%.