Novinky: Srpen 2000




[29.8.2000]
Virus/Φerv/backdoor MTX - u₧ mßlo k dokonalosti...

V AVP Virus Encyclopedia (www.avp.ch/avpve) se objevil popis velice zajφmavΘho viru/Φerva/backdooru, oznaΦenΘho jako MTX.



[29.8.2000]
Strßnky AEC v novΘm kabßt∞...

Grafickß podoba strßnek spoleΦnosti AEC - distributora °ady antivirov²ch program∙, ale i vlastnφch produkt∙, zm∞nila radikßln∞ vzhled webovsk²ch strßnek. D∙kaz lze najφt na www.aec.cz.

Novß verze 0.16 programu ProgMenu ! Na sta₧enφ zde.

[25.8.2000]
PC Viruses In the Wild 08/2000

Na adrese www.wildlist.org lze stßhnout poslednφ seznam nejrozÜφ°en∞jÜφch vir∙ "PC Viruses In the Wild". Snad poprvΘ v historii se v tomto ₧eb°φΦku neobjevil ₧ßdn² virus pro star² (...a dobr²) DOS. Mezi naprosto nejrozÜφ°en∞jÜφ podle n∞j pat°φ:

  Freq  Name                       Type    Aliases
 ============================================================================
  41  | W32/Ska.A............... | File  | HAPPY99
  36  | W97M/Ethan.A............ | Macro |
  35  | W95/CIH.1003............ | File  | Spacefiller
  33  | VBS/LoveLetter.......... | File  |
  33  | W97M/Melissa.A-mm....... | Macro | Maillissa
  32  | W32/PrettyPark.......... | File  |
  30  | W97M/Marker.C........... | Macro | W97M/Spooky.C
  28  | O97M/Tristate.C......... | Macro | O97/Crown.B
  27  | WM/CAP.A................ | Macro |
  25  | W32/ExploreZip.......... | File  | Worm.ExploreZip
  24  | JS/Kak.worm............. | File  |
  24  | VBS/Freelink............ | File  |
  23  | W97M/Class.D............ | Macro |
  21  | W97M/Thus.A............. | Macro | W97M/Thursday.A
  20  | VBS/Stages.A............ | File  | VBS/ShellScrap
  16  | W32/ExploreZip.pak...... | File  |
  16  | W32/Fix2001.worm........ | File  |
  16  | X97M/Laroux.A........... | Macro |
  16  | XM/Laroux.A............. | Macro |
 ============================================================================



[23.8.2000]
DalÜφ soupis novinek.

  • Podle informacφ je vydßnφ dlouho oΦekßvanΘ verze antiviru AVP 3.5 pro Windows odlo₧eno na 10.zß°φ. D∙vodem je spousta novinek, kterΘ znaΦn∞ zasßhnou i do vÜech dokumentacφ a soubor∙ s nßpov∞dou.

  • Benny napsal celkem dlouh² Φlßnek o VX-meetingu, kter² se p°ed nedßvnem konal v Brn∞ (viz. novinka z 5.8.2000). Bohu₧el nakonec dodal Φlßnek pouze v angliΦtin∞ :-( N∞kterΘ pasß₧e jsou opravdu zajφmavΘ, t°eba vyvolßvßnφ GriYa rozhlasem na letiÜti v Praze... N∞kolik dnφ po meetingu v Brn∞ zaΦal dalÜφ, tentokrßt v HolandskΘm Amsterdamu. Fotky nedorazily, Benny nemß skener a od nßvratu z Amsterdamu ani mobil :-( - n∞kdo mu "Ülohnul" Nokii 3210. JeÜt∞ abych nezapomn∞l na ten Φlßnek - lze ho zφskat zde.



    [20.8.2000]
    Co je novΘho od minule ?

    Tak jsem se op∞t vrßtil. B∞hem mΘ nep°φtomnosti se stalo toto:

  • N∞kolik server∙ informuje o novΘ mutaci Φerva VBS/LoveLetter - o variant∞ BD. Do pop°edφ se dostala hlavn∞ dφky tomu, ₧e se sna₧φ zφskat data od èv²ΦarskΘ banky UBS. Jinak nic zvlßÜtnφho. ╚erv VBS/LoveLetter.BD se Üφ°φ prost°ednictvφm el. poÜty v souboru RESUME.TXT.VBS. N∞kterΘ antiviry je nutnΘ pro detekci tohoto Φerva aktualizovat, jednß se toti₧ o v∞tÜφ modifikaci ne₧ je zvykem.

  • Na tΘto adrese lze zφskat srovnßvacφ test antivirov²ch skener∙. BOHUÄEL JE TO UK┴ZKA TOHO, JAK BY TEST NEM╠L NIKDY VYPADAT. Hlavnφ d∙vody:
    • Testovat vÜechno, co se dostane autor∙m "pod nos" (tzv. zoo test) je velk² nesmysl. V testu se tak s nejv∞tÜφ pravd∞podobnostφ vyskytujφ i viry, kterΘ nejsou v dneÜnφ dob∞ schopnΘ provozu.
    • Postrßdßm seznam vir∙, na kter²ch byl test proveden (+poΦet namno₧en²ch kopiφ). Jinak to nemß smysl.
    • Vzhledem k tomu, ₧e se jednß v tomto odv∞tvφ o ne p°φliÜ znßm² spolek, tipoval bych, ₧e virovß sbφrka byla tvo°ena "na rychlo" za asistence referenΦnφch antivir∙ (z testu by se mohlo zdßt, ₧e se jednß o AVP a F-SECURE).
    • Z p°edchozφho bodu plyne, ₧e sk≤re ostatnφch antivir∙ m∙₧e b²t negativn∞ ovlivn∞no v zßvislosti na poΦtu "omyl∙" (nefunkΦn∞ infikovan² soubor, faleÜn² poplach...) referenΦnφch antivir∙ AVP a F-SECURE.
    Pokud tedy vßhßte, jak² antivirus po°φdit, rozhodn∞ se nenechte ovlivnit tφmto srovnßvacφm testem (i kdy₧ samoz°ejm∞ proti kvalitßm AVP a F-SECURE nic nemßm).

  • Na podstatn∞ kvalitn∞jÜφ test se lze teÜit na serveru av-test.com. Bohu₧el i "ÜΘf" tohoto projektu se ji₧ dopustil n∞kolika chyb. Pavel BaudiÜ z Alwilu - www.asw.cz (AVAST! antivirus) by mohl hovo°it - viz. starÜφ test v n∞meckΘm CHIPu, kde byly n∞kterΘ v²sledky dosti nesmyslnΘ.

  • V dob∞ mΘ nep°φtomnosti se konal v HolandskΘm Amsterdamu dalÜφ VX-meeting. P°φtomen byl i Benny, kter² snad ji₧ brzo dodß Φlßnek o VX-meetingu v Brn∞ (viz. zde).

  • Dφky tomu, ₧e jsem se v sobotu setkal s Miroslavem Trnkou ze slovenskΘho ESETu - www.eset.sk, znßm i n∞kolik plßnovan²ch novinek u antiviru NOD32. P°φjemnou novinkou je i skuteΦnost (???), ₧e antivirus NOD32 lze koupit op∞t u ΦeskΘho distributora. O vÜech detailech budu informovat a₧ po schvßlenφ ze strany ESETu.

  • Strßnka o Φervech, hoaxech a dalÜφch v∞cech je p°ihlßÜena do sout∞₧e o Zlatou Zmiji. Podpo°it ji m∙₧ete ZDE. Nutno podotknout, ₧e kolega to ud∞lal opravdu mazan∞. Svoji strßnku toti₧ do sout∞₧e zaregistroval t∞sn∞ p°ed uzßv∞rkou (tj. p°ed p∙lnocφ) a tak se v seznamu nachßzφ ·pln∞ naho°e :-)



    [12.8.2000]
    AVG mß novΘ brat°φΦky...

    Grisoft - v²robce antiviru AVG vΦera oficißln∞ vypustil produkty:

    • AVG pro NT Server
    • AVG pro Exchange Server
    Oba dva produkty lze stßhnout
    ZDE. DalÜφ informace jsou pak dostupnΘ nap°. v bro₧u°e prod_doc.pdf.



    [12.8.2000]
    I NOD mß dalÜφho brat°φΦka...

    Slovenskß spoleΦnost Eset uvolnila k testovßnφ druhou beta verzi antiviru NOD pro Novell NetWare. Bli₧Üφ informace lze zφskat ZDE.



    [8.8.2000]
    Encyklopedie vir∙ na sta₧enφ.

    Na adrese http://www.avp.ch/E/vehelp.htm lze stßhnout po delÜφ dob∞ novou verzi encyklopedie vir∙ v HLP podob∞.



    [5.8.2000]
    Jak to v pßtek vypadalo na VX-meetingu.

    V pßtek jsem m∞l mo₧nost poznat n∞kolik lidφ, kte°φ se ·Φastnili VX-meetingu v Brn∞. Bohu₧el jsem ji₧ nevid∞l Prizzyho, Morta a Rattera, kte°φ v Brn∞ byli ji₧ v p°edchozφch dnech. "K dispozici" byl pouze Φlov∞k, °φkajφcφ si Benny, kter² zßrove≥ celou akci organizuje. Jak °ekl, pozval ze zahraniΦφ daleko vφce lidφ, ale p°ijelo jich jen n∞kolik. Mezi nimi byli v pßtek dostupnφ: GigaByte a GriYo. "GigaBajtka" je z°ejm∞ jedinß aktivnφ autorKA vir∙. Pro zm∞nu GriYo je jeden z nejznßm∞jÜφch autor∙ vir∙. Pro zajφmavost: je mimojinΘ autorem prvnφho polymorfnφho viru pro Windows. Jak dßle Benny prozradil, schßzejφ se ΦlenovΘ meetingu ka₧dΘ dopoledne v nejmenovanΘ hospod∞. Po tΘ se celß parta st∞huje z hospody do hospody. Benny vÜak nezapom∞l ani na kulturnφ vlo₧ky (nßvÜt∞va historick²ch pamßtek apod.). V dob∞ mΘ p°φtomnosti jsme navÜtφvili i Internetovou kavßrnu, kde se "GigaBajtka" napojila prost°ednictvφm programu mIRC k jednomu kanßlu, kde ji₧ Φekal MGL. MGL takto zφskßvß informace o pr∙b∞hu celΘho VX-meetingu, kterΘ pak umis¥uje na slovensk² web *-zine.
    Benny mn∞ daroval plakßt (A4), kter² ve Φtvrtek rozlepovali po celΘm Brn∞. Nezapom∞li ani na budovu Grisoftu, kde se t∞chto plakßt∙ vyskytovalo hned n∞kolik. Bez mΘho v∞domφ samoz°ejm∞ nezapom∞li ani na moji p°ezdφvku "IGI". P°ed budovou Grisoftu se ·dajn∞ uskuteΦnilo i dlouhΘ p≤zovßnφ spoleΦn∞ s plakßtem s nßpisem "GriYosoft" a podpisy vÜech nßvÜt∞vnφk∙ VX-meetingu.

    Nßhled na zmi≥ovan² plakßt (po kliknutφ se zv∞tÜφ):



    [5.8.2000]
    N∞kdo hacknul slu₧bu Mr.Linx !!! PerliΦka jak mß b²t !!!

    Josef D₧ubßk (www.masters.cz/worms) m∞ v sobotu dopoledne upozornil, ₧e n∞kdo hacknul slu₧bu Mr.Linx (mr.linx.cz). Jednß se o slu₧bu, kterß se starß o vzßjemnou v²m∞nu reklamnφch prou₧k∙ (banner∙) mezi servery, kterΘ jsou v slu₧b∞ Mr.Linx p°ihlßÜeny. Osoba, kterß si °φkß Coroner "hacknula" server Mr.Linx velice zajφmav∞. Coroner toti₧ odstranil z°ejm∞ vÜechny p∙vodnφ bannery p°ihlßÜen²ch server∙ a nahradil je vlastnφm bannerem, kter² odkazuje na slovenskou variantu slu₧by Mr.Linx - mr.linx.sk. Strßnka na tΘto adrese je hacknuta naprosto totßln∞ (tj. nic p∙vodnφho se nezachovalo). A co z toho vÜeho mimojinΘ vypl²vß ? Na vÜech serverech, kterΘ jsou do akce Mr.Linxe zapojeny (tj. i "Igiho strßnka o virech"), zobrazujφ na sv²ch strßnkßch POUZE banner Coronera, kter² sm∞°uje na URL mr.linx.sk. Kolem 11:30 v sobotu byla z°ejm∞ Φinnost serveru Mr.Linx zastavena.

    D∙kazy:

    Dodatek: Je 5.8.2000, 11:30 a server Mr.Linx je dole. Z°ejm∞ ji₧ pracujφ na jeho oprav∞.



    [2.8.2000]
    Tak jsem se vrßtil !

  • Po n∞kolika dnech jsem op∞t tady, abych Vßs informoval o novinkßch ve sv∞t∞ vir∙ a antivir∙. Jak jsem zjistil, o nic jsem b∞hem dovolenΘ nep°iÜel. Snad jen CAI informuje o novΘ verzi Φerva VBS/Kakworm.B, kter² vyu₧φvß dφru v MS Outlooku a dokß₧e se aktivovat ji₧ p°i pouhΘm otev°enφ zprßvy (Φerv se Üφ°φ p°φmo ve zprßv∞ - ₧ßdn² soubor v p°φloze). Od verze A se liÜφ pouze minimßln∞.

  • N∞kde v Brn∞ zaΦal vΦera probφhat "meeting" lidφ, kte°φ programujφ viry. Pozvßnφ p°ijalo i n∞kolik zahraniΦnφch host∙. Celß akce potrvß a₧ do ned∞le, a pokud to dob°e dopadne, setkßm se s nimi i jß :-)

  • Na zßv∞r jedna nevirovß novinka: na strßnce Download lze stßhnout m∙j nov² produkt ProgMenu. ProgMenu slou₧φ k vytvo°enφ p°ehlednΘho seznamu program∙ (t°eba i her), kterΘ se nachßzejφ na disku (pevnΘm, CD apod.). Z prost°edφ ProgMenu je mo₧nΘ tyto programy jednoduÜe spouÜt∞t, navφc se u nich zobrazφ jejich popis a lze p°ipojit i obrßzek s nßhledem.