Novinky: ╚ervenec 2000



[22.7.2000]
PC Viruses In the Wild 07/2000

Na adrese www.wildlist.org lze stßhnout poslednφ seznam nejrozÜφ°en∞jÜφch vir∙ "PC Viruses In the Wild". Mezi naprosto nejrozÜφ°en∞jÜφ podle n∞j pat°φ: 

  Freq  Name                       Type    Aliases
 ============================================================================
  41  | W32/Ska.A............... | File  | HAPPY99
  36  | W95/CIH.1003............ | File  | Spacefiller
  36  | W97M/Ethan.A............ | Macro |
  33  | W97M/Melissa.A-mm....... | Macro | Maillissa
  31  | VBS/LoveLetter.......... | File  |
  30  | W97M/Marker.C........... | Macro | W97M/Spooky.C
  29  | W32/PrettyPark.A........ | File  |
  28  | O97M/Tristate.C......... | Macro | O97/Crown.B
  28  | WM/CAP.A................ | Macro |
  27  | W32/ExploreZip.......... | File  | Worm.ExploreZip
  24  | VBS/Freelink............ | File  |
  24  | W97M/Class.D............ | Macro |
  21  | JS/Kak.worm............. | File  |
  21  | W97M/Thus.A............. | Macro | W97M/Thursday.A
  16  | AntiCMOS.A.............. | Boot  | Lenart
  16  | W32/ExploreZip.pak...... | File  |
  16  | W32/Fix2001.worm........ | File  |
  16  | X97M/Laroux.A........... | Macro |
  16  | XM/Laroux.A............. | Macro |
 ============================================================================



[21.7.2000]
Prvnφ makrovirus pro AutoCAD 2000...

Na *-zine se nedßvno objevil zdrojov² k≤d prvnφho makroviru Star pro AutoCAD 2000. Kaspersky Lab dnes vypustil "press release", kter² se v∞nuje makroviru Star podrobn∞ji. NaÜt∞stφ se nejednß o "press release", kter² by zp∙soboval n∞jak² "humbuk" kolem tΘto novinky. Petr Odehnal z Grisoftu dodal k makroviru Star: "vyzaduje to takove mnozstvi spoluprace na strane uzivatele, ze to nestoji za rec".

Jak u₧ bylo naznaΦeno, Star je velice primitivnφ makrovirus, jeho₧ dΘlka je 572 bajt∙ (21 °ßdk∙ k≤du). Krom∞ toho, ₧e se sna₧φ Üφ°it obsahuje jeÜt∞ poznßmky: 

'[Autocad2k\Star]
'[A.s.T]
'Big Greetz to some0ne really special
'"You`ll always be a star in my sky"



[19.7.2000]
Nov² Φlßnek od Bennyho !!!

Benny ze skupiny 29A dodr₧el slovo a tak lze na "Igiho strßnce o virech" najφt jeho Φlßnek o technikßch, kterΘ vyu₧φvajφ n∞kterΘ viry pro Windows 9x/NT - tj. Win32 viry. ╚lßnek se nachßzφ ZDE.

Za p°φsp∞vek d∞kuji !



[18.7.2000]
Antivirus AVP 3.5 bude oficißln∞ uveden 1. zß°φ.

U Kaspersky Lab jsem se zeptal (e-mailem, samoz°ejm∞), jak to vypadß s novou verzφ antiviru AVP 3.5. Troufßm si tvrdit, ₧e Kaspersky Lab Φφsluje verze sv²ch produkt∙ nejpomaleji ze vÜech ostatnφch antivirov²ch spoleΦnostφ. V₧dy¥ verze 3.0 je tu u₧ snad 3 roky ! Zp∞t vÜak k verzi 3.5. Ta bude podle slov Denise Zenkina oficißln∞ uvedena 1. zß°φ. Prozradil i novinky:

  • NovΘ grafickΘ prost°edφ, vyu₧itφ pr∙vodc∙ - "wizßrd∙".
  • Programy AVP Inspector a AVP Script Checker budou souΦßstφ AVP Platinum.
  • K dispozici bude tzv. "AVP Rescue disk". Jednß se o bootovacφ disketu, kterß je zalo₧ena na Linuxu. Dφky tomu bude mo₧nΘ odstra≥ovat viry i z obtφ₧n²ch souborov²ch systΘm∙ (NTFS apod.).
  • Novinky postihnou i sφ¥ovou Φßst - Network Control Center. T²kat by se to m∞lo p°edevÜφm vzdßlenΘ instalace AVP na systΘmech s Windows NT (WorkStations i Servers).
  • ZajiÜt∞na bude plnß kompatibilita s Windows 2000.
Dorazila i informace o p°ipravovanΘ verzi AVP 4.0 pod oznaΦenφm "Prague" (·dajn∞ se na tomto projektu zaΦalo pracovat p°φmo v Praze, to mßm vÜak z jinΘho zdroje). Bude se jednat o p°enositelnou verzi, kterß bude schopna provozu pod r∙zn²mi procesory, pop°. OS.



[17.7.2000]
Nej srovnßvacφ testy antivir∙.

  • Obr.V poslednφm Φφsle Φasopisu Virus Bulletin jsem naÜel odkaz na adresu www.av-test.com, na kterΘ lze najφt bezkonkurenΦn∞ nejlepÜφ srovnßvacφ testy antivirov²ch program∙. Nejednß se pouze o p°ehled pln² Φφsel a procent, ale srovnßny jsou zde i jednotlivΘ vlastnosti antivir∙ (typu: M┴/NEM┴). Velice zajφmav² je i test, p°i kterΘm se hodnotφ ·sp∞Ünost "lΘΦenφ" jednotliv²ch antivir∙. VÜe je dostupnΘ v p°ehlednΘ ExcelovskΘ tabulce.



    [17.7.2000]
    Psychologickß anketa :-)

    Od soboty je na "Igiho strßnce o virech" dostupnß tzv. "psychologickß anketa" :-)



    [13.7.2000]
    Slevy antivir∙ !!!

  • U spoleΦnosti AEC (www.aec.cz) lze do 30. zß°φ zakoupit n∞kterΘ antiviry za velice zajφmavΘ ceny ! Postaraly se o to slevy, kterΘ se pohybujφ v rozmezφ 20 % a₧ 50 % !
    • VirusScan lze po°φdit se slevou 20%
    • F-Secure - sleva 30%
    • Norman Virus Control - 40%
    • AVP - 50%
    Na strßnkßch spoleΦnosti AEC se dßle uvßdφ: "Akce je urΦena pro vÜechny zßjemce o software z naÜφ nabφdky, tedy pro ty, kte°φ bu∩ ₧ßdn² antivirov² software dosud nepou₧φvajφ nebo by rßdi nahradili sv∙j souΦasn² antivirov² software. Nebo nap°φklad i pro ty, kte°φ by si rßdi u₧ pou₧φvanΘ programy zlegalizovali".

    Bli₧Üφ informace jsou p°esn∞ zde.

  • Za nφzkou cenu lze po°φdit i "Avast! home" od spoleΦnosti Alwil Software (www.asw.cz). Jednß se o verzi antiviru AVAST, kterß je urΦena pro nekomerΦnφ ·Φely a lze ji po°φdit za 499 KΦ. VΦera byl taky zahßjen provoz technologie iAVS naplno (viz. novinka z 4.7.2000).

    Na adrese http://svet.namodro.cz/go/r-art.asp?id=1000708742 lze pravd∞podobn∞ najφt zajφmav² Φlßnek. V dob∞ psanφ tΘto aktuality vÜak nebyl p°φstupn², ka₧dopßdn∞ se o n∞m diskutovalo v e-mailovΘ konferenci AVG, ale i v e-mailovΘ konferenci anti-vir (p°ihlßsit se do nφ m∙₧ete i vy ! ZDE).



    [12.7.2000]
    "The Evolution of 32-Bit Windows Viruses" v ΦeÜtin∞ !

    Josef D₧ubßk - autor strßnek WORMS Josef D₧ubßk si dal z°ejm∞ dost prßce a p°elo₧il tak anglick² Φlßnek "The Evolution of 32-Bit Windows Viruses" kompletn∞ do ΦeÜtiny. ╚eskou verzi m∙₧ete najφt na strßnce WORMS a to p°esn∞ zde.



    [11.7.2000]
    NovΘ verze program∙ Office Protector a Registry AntiVirus.

    Vypustil jsem novΘ verze program∙ Office Protector a Registry AntiVirus.

    V obou p°φpadech navφc hledßm n∞koho, kdo by byl ochoten je p°elo₧it do angliΦtiny lΘpe ne₧ jß !
    Bli₧Üφ informace rßd poskytnu na     igi@viry.cz.

    Stahovat m∙₧ete na strßnce DOWNLOAD.



    [11.7.2000]
    Krßtce...

  • SpoleΦnost Software602 plßnuje do konce roku uvΘst novou verzi proxy serveru 602pro LAN Suite, kterß by m∞la spolupracovat s antivirov²m programem AVG (www.grisoft.cz) a zajistit tak kontrolu p°φchozφ a odchozφ poÜty p°φmo na poΦφtaΦi s jmenovan²m proxy serverem.

  • Benny, Φesk² autor n∞kolika vir∙ pro Windows 9x/NT (a prvnφho pro Windows 2000), pracujφcφ ve "slu₧bßch" skupiny 29A p°islφbil, ₧e pro "Igiho strßnku o virech" napφÜe Φlßnek o nov²ch technikßch vir∙ (EPO, Fibers, Threads, Process atd.). Mßme se na co t∞Üit :-)

    Tucows - logo

  • P°i pohledu na ohodnocenφ antivir∙, kterΘ se vyskytujφ na serveru TUCOWS.COM, opravdu nechßpu. Oni to snad testujφ podle designu !!! Nechßpu, jak m∙₧e antivirus Quick Heal (recenze zde) dostat "p∞t zlat²ch krav", kdy₧ kup°φkladu nesrovnateln∞ kvalitn∞jÜφ antivirus AntiViral Toolkit Pro (recenze zde) dostal pouze "Φty°i krßvy".

    Jß bych to vid∞l spφÜe takhle: AntiViral Toolkit Pro - 5 krav, Quick Heal - 1 mrtvß krßva...



    [10.7.2000]
    Co bude novΘho v AVG 7.0 ???

    AVG - logo To je otßzka, na kterou odmφtajφ odpov∞d∞t ΦlenovΘ spoleΦnosti Grisoft - v²robce antiviru AVG.

    Z e-mailovΘ konference Grisoftu vÜak "prosßklo" n∞kolik nßznak∙ novinek:

    • Kontrola elektronickΘ poÜty, nezßvislß na pou₧itΘm e-mailovΘm klientu.
    • Heuristickß anal²za na detekci nov²ch makrovir∙ pro MS Office 97/2000.
    • Plnohodnotn² emulßtor 32-bitovΘho k≤du (lepÜφ emulace PE EXE soubor∙).
    Za platnost ·daj∙ samoz°ejm∞ nem∙₧u ruΦit. To jestli jsem se strefil ukß₧e a₧ finßlnφ verze AVG 7.0, pop°φpad∞ se to Φasem dozvφm od n∞koho z Grisoftu - pokud "zm∞knou" :-) Druhß otßzka znφ, "Kdy bude AVG 7.0 ?". V²robce nechce udßvat ₧ßdnΘ termφny. Je to mo₧nß dob°e - verze 5.0 se toti₧ objevila o n∞kolik m∞sφc∙ pozd∞ji, ne₧ udßval p∙vodnφ termφn...



    [7.7.2000]
    Registry AntiVirus 0.01, aneb m∙j dalÜφ program !

    P°ed chvilkou jsem dokonΦil nov² program Registry AntiVirus 0.01, kter² dokß₧e detekovat a odstra≥ovat nßsledujφcφ Φervi:

    ExploreZIP, Fix2001, Happy99, Irok, NewApt, PrettyPark, VBS/BubbleBoy, VBS/FireBurn, VBS/FreeLink, VBS/Kakworm, VBS/LoveLetter, VBS/Stages.

    Program Registry AntiVirus odstra≥uje:

    • informace z registr∙, kterΘ si tam Φerv ulo₧il
    • informace z INI soubor∙, kterΘ si tam Φerv ulo₧il
    • soubory, kterΘ si s sebou Φerv p°itßhl
    Bohu₧el nemßm mo₧nost otestovat funkΦnost programu Registry AntiVirus na vÜech Φervech, kterΘ by m∞l teoreticky detekovat a odstra≥ovat. Pro detekci a odstra≥ovßnφ n∞kter²ch Φerv∙ byly pou₧ity Φist∞ "teoretickΘ" informace z r∙zn²ch virov²ch encyklopediφ, kter²ch se na Internetu vyskytuje hned n∞kolik desφtek.

    Stahovat m∙₧ete ZDE. P°ipomφnky, objevenΘ nedostatky sm∞°ujte na igi@viry.cz, pop°. +420 604 691386.



    [7.7.2000]
    V²sledky podruhΘ...

    VΦera jsem se p°edem omlouval za p°φpadnΘ chyby, kter²ch se tam vyskytlo opravdu dost. Te∩ by u₧ m∞lo b²t vÜe v po°ßdku. OpravenΘ v²sledky lze zφskat na p∙vodnφ adrese.



    [6.7.2000]
    Kompletnφ v²sledky srovnßvacφho testu Virus Bulletin 7/2000 !!!

    VB 100% Award Moje p°ßnφ se splnilo, kompletnφ v²sledky srovnßvacφho testu antivirov²ch skener∙ lze najφt zde. StarÜφ testy pak zde. V²sledky dorazily faxem a tak jsem musel n∞kterΘ ·daje doslova luÜtit. Omlovßm se tedy p°edem za p°φpadnΘ chyby, kterΘ by se mohly v n∞kter²ch hodnotßch vyskytovat. Tabulka s rychlostφ skenovßnφ nedorazila, kdy₧ tak ji doplnφm, a₧ dorazφ kompletnφ papφrovß verze Φasopisu Virus Bulletin.



    [6.7.2000]
    Ocen∞nφ "VB 100% Award" nedostaly, proto₧e nenaÜly JS/Unicle.A.

    Jak informuje *-zine, nφzkß ·sp∞Ünost v zisku ceny VB 100% Award byla zp∙sobena n∞kolika faktory. Seznam PC Viruses In-the-Wild, podle n∞ho₧ je srovnßvacφ test Virus Bulletinu sestavovßn, vyÜel pozd∞. AntivirovΘ firmy tak nem∞ly dostatek Φasu na to (p°ed uzßv∞rkou testu), aby jeÜt∞ mohly zareagovat na p°ekvapivou novinku v dubnovΘm In-the-Wild list. V n∞m se toti₧ objevil virus JS/Unicle.A se kter²m opravdu z°ejm∞ nikdo nepoΦφtal (ani jß ne). HlßÜenφ o jeho v²skytu zaslali dva pßnovΘ: z Anglie a Israelu. DalÜφ informace zde.



    [6.7.2000]
    The Evolution of 32-Bit Windows Viruses

    Tak znφ nßzev celkem novΘho Φlßnku (1.7), kter² se objevil na serveru Windows 2000 Magazine OnLine. Jeliko₧ ho napsal Peter Szor a Eugene Kaspersky, nelze o jeho kvalit∞ pochybovat. èkoda, ₧e je anglicky...



    [5.7.2000]
    5 vir∙ v jednom Φervu !

    Kaspersky Lab informuje o dalÜφm Φervu Dilber. Jako v₧dy jen struΦn∞. ╚erv vyu₧φvß pro Üφ°enφ aplikaci MS Outlook. Sßm sebe odesφlß na prvnφch 20 adres. Zprßva obsahuje text: "Received your mail, and will send you a reply ASAP. Until then, check out this funny Dilbert Dance (attached)". P°φlohu tvo°φ soubor dilbertdance.jpg.exe. Druhß p°φpona (.exe) nemusφ b²t p°i troÜe Üt∞stφ v MS Outlooku viditelnß, tak₧e to p°ipomφnß pouze JPG obrßzek. ╚erv Dilber si ve svΘm t∞le nese s sebou dalÜφch p∞t (!) vir∙, kterΘ v pr∙b∞hu m∞sφce vypouÜtφ do systΘmu:

    Win32/Bolzano, Win95/CIH, VBS/FreeLink, Win95/SK, Win32/AOC



    [4.7.2000]
    Nov² srovnßvacφ test antivir∙ Φasopisu Virus Bulletin.

    VB 100% Award Po dvoj-m∞sφΦnφ pauze (zp∙sobenΘ nevydßnφm seznamu PC Viruses In-the-Wild) je zde op∞t dalÜφ srovnßvacφ test antivirov²ch skener∙, kter² provßd∞jφ pßnovΘ z Φasopisu Virus Bulletin. Antiviry, kterΘ dokß₧ou detekovat 100% In-the-Wild vir∙ (tj. nejrozÜφ°en∞jÜφch vir∙) dostßvajφ ocen∞nφ "VB 100% Award". Tentokrßt se stal st°edem pozornosti operaΦnφ systΘm Windows 98 a jmenovanou cenu zφskaly p°ekvapiv∞ pouze 3 (!!) antiviry:

     Slovensk² antivirus NOD (www.eset.sk) je v zφskßvßnφ ocen∞nφ "VB 100% Award" prakticky nep°ekonateln². Pokud se nepletu, NOD tuto cenu zφskal poka₧dΘ, kdy₧ byl testovßn.

    Pozd∞ji lze na "Igiho strßnce o virech" oΦekßvat kompletnφ v²sledky tohoto srovnßvacφho testu.




    [4.7.2000]
    Novinky u antiviru AVAST!

    Alwil software - v²robce tuzemskΘho antiviru AVAST! p°edstavil novinku, kterß je souΦßstφ ΦervencovΘ verze. Jednß se o vymo₧enost iAVS, kterß zrychluje aktualizaci databßze vir∙. Antivirus AVAST! tak p°echßzφ na metodu aktualizace prost°ednictvφm "dodatk∙" (odborn∞ inkrementßlnφ aktualizace). V podstat∞ jde o to, ₧e:
    Alwil software vydßvß (respektive zaΦne vydßvat) aktualizace ka₧d² t²den ve form∞ "dodatk∙", dφky kter²m nenφ nutnΘ stahovat poka₧dΘ celou databanku vir∙, ale pouze n∞kolik poslednφch KB dat, kterΘ v databance p°ibyly od poslednφ aktualizace. Podle informacφ Alwilu by takovΘ dodatky m∞ly m∞°it max. n∞kolik desφtek KB. Alwil software tφmto navφc p°echßzφ z m∞sφΦnφ periody aktualizace databßzφ na t²dennφ.



    [1.7.2000]
    Jsou tu prßzdniny, ale i dalÜφ viry !

    Kaspersky Lab informuje o novΘm Φervu Silver, kter² pat°φ mezi ty dokonalejÜφ:

  • èφ°φ se ve formßtu klasickΘho PE EXE (kolem 90 KB) souboru, kter² vznikl v programovacφm jazyku Delphi.
  • Vyu₧φvß dv∞ metody p°i odesφlßnφ prost°ednictvφm el. poÜty:
    • Prvnφ: pracuje s klientem Eudora:
        Subjekt zprßvy: concerning last week ...
        T∞lo zprßvy: Please review the enclosed and get back with me ASAP. Double click the Icon to open it.
        P°φloha - soubor: silver.exe
    • Druhß: vyu₧φvß funkcφ MAPI - NEN═ zßvisl² na konkretnφm klientu (MS Outlook apod.):
        Subjekt zprßvy: Re: now this is a nice pic :-)
        T∞lo zprßvy: Thought you might be interested in seeing her
        P°φloha - soubor: naked.jpg.exe
  • èφ°φ se p°es IRC kanßly.
  • èφ°φ se v lokßlnφ sφti p°es sdφlenΘ disky.
  • V systΘmu se natrvalo usadφ.
  • Modifikuje vφce ne₧ 100 polo₧ek v registrech !
      To se t²kß p°edevÜφm asociace p°φpon soubor∙ s programy. ╚erv Silver toti₧ °ad∞ p°φponßm p°i°adφ soubor SILVER.VXD. Pokud je tento soubor smazßn, OS Windows se stßvß prakticky nefunkΦnφm.
  • Svoji p°φtomnost dßvß najevo i v menu Start/Ovlßdacφ panely/P°idat nebo odebrat programy:
      Zde p°ibude °ßdek - program: Silver Rat Virus. Pokud chce u₧ivatel tento "program" odinstalovat, zobrazφ se: "I have to return some videos" - American Psycho
  • Silver vypφnß n∞kterΘ rezidentnφ skenery (AVP, Norton, McAfee...) a odmazßvß virovΘ bßze (AVP - *.AVC, McAfee - *.DAT).

    Silver toho d∞lß daleko vφce, ale tohle je to nejpodstatn∞jÜφ.