VBS/BritneyPic (alias Britney Spears) (31)
V predchádzajúcich dňoch sa na Internete objavili správy o objavení nového počítačového vírusu nazvaného VBS/BritneyPic, ktorému poniektoré informačné servery v Čechách i na Slovensku venovali a venujú až prehnanú pozornosť. Dôvodom väčšieho záujmu o tento vírus je fakt, že sa snaží používateľom "ponúknuť k nahliadnutiu" obrázky svetoznámej a medzi teenegermi obľúbenej speváčky Britney Spears. Skutočnosť je žiaľ ako obvykle o čosi iná - namiesto zvodných kriviek mladej speváčky sa po aktivácii priloženého súboru v rámci prijatej emailovej správy infikuje daný počítač dosť primitívnym vírusom... . 
Dnes
- Martin LEPIŠ - Popisy vírusov
Win32/Yarner (133)
U našich západných "susedov" - t.j. v Nemecku, sa začiatkom tohto týždňa objavil nový vírus nazvaný Win32/Yarner, ktorý sa okrem masového rozširovania prostredníctvom priloženého súboru v rámci emailových správ vyznačuje aj dosť nebezpečnou deštruktívnou rutinou odstraňujúcou všetky súbory z pevného disku, na ktorom sa nachádza nainštalovaný OS MS Windows. V tomto prípade je povšimnutia hodná i forma rozposielanej emailovej správy s infikovaným súborom, nakoľko po jej prečítaní väčšina používateľov nadobudne dojem, že spolu s informačnou správou v nemeckom jazyku bezplatne získala pre používanie bezpečnostný softvér nazvaný YAW 2.0. Škoda len, že zo softvéru pre ochranu sa po spustení prílohy stane rýchly a účinný deštruktor... .
20. február 2002 (08:00)
- Martin LEPIŠ - Popisy vírusov
Win32/Klez.G (223)
Červ Win32/Klez.E sa objavil na vlnách Internetu len pred niekoľkými dňami a i napriek značnej prezentácii informácií o ňom v rôznych masovokomunikačných prostriedkoch stále patrí k NAJ-vírusom šíriacim sa medzi používateľmi na celom svete. Autorovi tohto diela to ale podľa všetkého nestačí a tak Internet i jeho používateľov zásobuje čoraz častejšie novšími a stále vylepšenými variantmi svojho červa - Win32/Klez.G.
4. február 2002 (09:15)
- Martin LEPIŠ - Popisy vírusov
I-Worm.MyParty.A (300)
Relatívne dosť dlhé obdobie pokoja na scéne počítačových vírusov od včera prerušil nový červ, nazvaný I-Worm.MyParty šíriaci sa majoritne na území Európy (... pravdepodobným miestom pôvodu je Rusko). Zaujímavou vlastnosťou tohto exempláru v porovnaní s inými podobnými červmi sú odlišné formy správania sa v systéme - v závislosti od jeho verzie, nastavenia klávesnice, dátumu a pod.. Mnohých používateľov v prvom okamihu určite zaskočí, či skôr oklame i názov priloženého - infikovaného - súboru. Ten sa síce javí ako odkaz na webovskú stránku, no v skutočnosti v sebe skrýva vyššie menovaného červa... .
30. január 2002 (05:10)
- Martin LEPIŠ - Popisy vírusov
Win32/Klez.E (308)
Inovácie v oblasti softvéru patria k bežnému životu a viac-menej každý používateľ očakáva, že po prvej verzii zaujímavého produktu sa objaví verzia druhá, po nej tretia, ... a každá so sebou prinesie niečo nové. Takýto vývoj možno pokladať za samozrejmý, no škoda len, že podobný princíp začínajú uvádzať do praxe aj niektorí tvorcovia počítačových vírusov. Priam ukážkovým príkladom je červ Win32/Klez, ktorý sa výraznejšie prejavil a do pozornosti dostal približne koncom októbra 2000. Dnes je tu opäť, nie však vo svojej pôvodnej verzii, ale inovovanej označenej ako Win32/Klez.E.
28. január 2002 (10:15)
- Martin LEPIŠ - Popisy vírusov
JS/Gigger (154)
V predchádzajúcich dňoch sa medzi používateľmi Internetu, resp. elektronickej pošty objavil nový červ, neskôr pomenovaný ako JS/Gigger. V tomto prípade sa jedná približne o 19 kB vírusový kód naprogramovaný v Java i Visual Basic Scripte. Práve programovacie nástroje umožňujú tomuto exempláru dostatočné možnosti pre masové rozširovanie sa prostredníctvom aplikácií MS Outlook/Express, ako aj znehodnocovanie údajov obsiahnutých na infikovanom počítači a pripojených sieťových diskoch... .
18. január 2002 (12:35)
- Martin LEPIŠ - Popisy vírusov
Win32/Donut (alias NET/dotNET) (104)
Približne v júni 2000 zverejnila spoločnosť Microsoft prvú podobu návrhu nového programovacieho jazyka nazvaného C#, ktorý by sa mal po uvedení do praxe stať jedným z nosných prvkov novej verzie prostredia Microsoft Visual Studio.NET. Tento jazyk bol od svojho prvopočiatku prezentovaný ako univerzálny nástroj pre tvorbu aplikácií pre platformu MS Windows s využitím tzv. služieb OS Windows novej generácie. Dnes tu máme január 2002 a spolu s ním aj PRVÝ počítačový vírus na svete schopný infikovať súbory/aplikácie naprogramované v jazyku C#, ktorý ešte oficiálne nebol ani uvedený na softvérový trh... .
11. január 2002 (13:30)
- Martin LEPIŠ - Popisy vírusov
SWF/LFM.926 (80)
Prvý vírus pre Flash je na svete... . V počítačovom svete sa objavil nový vírus označovaný ako SWF/LFM.926, ktorý vie infikovať animácie vytvorené v Macromedia Flash, či presnejšie povedané súbory s príponou .SWF.
10. január 2002 (07:20)
- Petr NÁDENÍČEK - Popisy vírusov
I-Worm.Zoher (108)
Ani počas minuloročných vianočných sviatkov si poniektorí tvorcovia počítačových vírusov nedali pokoj a obohacovali už beztak početnú množinu škodlivých kódov o nové exempláre. Jedným z tých menej vydarených, no šíriacich sa prostredníctvom Internetu bol I-Worm.Zoher (... známy tiež pod označeným I-Worm.Sheer).
4. január 2002 (12:10)
- Martin LEPIŠ - Popisy vírusov
Win32/Maldal (156)
Ani počas posledných predvianočných dní, plných zhonu a záverečných príprav nemožno prehliadnuť poniektoré nové počítačové vírusy - najmä, ak sú aj tie ladené v znamení Vianoc. Jedným z takýchto exemplárov šíriacich sa Internetom je červ nazvaný Win32/Maldal, ktorý s využitím širokej škály možností integrácie i deštrukcie zaútočil na počítačové systémy v podobe vianočne naladenej emailovej správy doplnenej, ako obyčajne o prílohu vo forme infikovaného spustiteľného súboru... .
21. december 2001 (11:00)
- Martin LEPIŠ - Popisy vírusov
Win32/Gokar.A (143)
Presne 13. decembra sa na web stránkach väčšiny AV-spoločností objavili prvé informácie o novom počítačovom červe, nazvanom Win32/Gokar. I tentoraz sa jedná o ďalšie povšimnutia hodné dielo... . Nie preto, že sa dokáže šíriť tak ako stovky iných vírusov a červov prostredníctvom elektronickej pošty, resp. jej príloh, ale práve preto, že v rámci svojej činnosti na infikovanom počítači automaticky vyhľadáva a odstraňuje súbor patriaci len nedávno objavenému "konkurentovi" - červu Win32/Goner. Za zmienku určite stoja aj také maličkosti, ako jeho schopnosť ovplyvňovať IRC komunikáciu, či vytvárať na počítačoch s aktívnym web serverom nové súbory umožňujúce distribúciu infikovaného súboru priamo prostredníctvom HTTP protokolu... .
15. december 2001 (13:35)
- Martin LEPIŠ - Popisy vírusov
Win32/Updater.A (129)
Všetko na jedno kopyto... . Presne takto sa dajú charakterizovať počítačové vírusy, resp. červy vznikajúce a masovo sa šíriace celým svetom za posledné obdobie. Novým prírastkom sa stal v týchto dňoch červ Win32/Updater, ktorý je tvorený PE EXE súborom vytvoreným v programovacom jazyku Visual Basic 6 a komprimovaný pomocou nástroja UPX (... približná kapacita nekomprimovaného vírusového kódu je 45 kB). Jedným z hlavných "pozitív" týkajúcich sa tohto výtvoru je to, že k aktivácii môže dôjsť len vtedy, ak priložený súbor aktivuje sám používateľ... .
12. december 2001 (10:35)
- Martin LEPIŠ - Popisy vírusov
Win32/Goner.A (250)
Na počiatku sa objavil vírus Win32/Aliz, pár dní po ňom nasledoval červ I-Worm.BadTrans.B a od včerajšieho večera sa Internetom masovo šíri ďalší pozoruhodný červ naprogramovaný v jazyku Visual Basic 6, ktorý dostal pomenovanie Win32/Goner.A (... alias Win32/Gone či Win32/Pentagone). Proces jeho rozširovania prebieha za pomoci aplikácií MS Outlook, Instant Messenger a ICQ/IRC, vo forme rozposielania infikovaného súboru s názvom GONE.SCR. Uvedený súbor predstavuje PE EXE aplikáciu, ktorá sa okrem iných operácií pokúša aj o vyhľadávanie a pozastavovanie procesov bezpečnostných a AV-aplikácií v pamäti infikovaného počítača... .
5. december 2001 (16:00)
- Martin LEPIŠ - Popisy vírusov
I-Worm.BadTrans.A, .B (1370)
Prvá verzia červa I-Worm.BadTrans.A sa objavila na "vlnách" Internetu, resp. v prílohách emailových správ približne 12. apríla tohto roka, pričom za pár hodín dokázala infikovať nielen tisíce počítačových systémov, ale sa aj zaradiť medzi desiatku najrozšírenejších počítačových vírusov. S dostatočne malou kapacitou vírusového kódu, automatickou replikáciou prostredníctvom emailových správ a "zaujímavo vyzerajúcou" zdvojenou príponou priloženého súboru bolo masové rozšírenie červa I-Worm.BadTrans viac ako isté už v prvých dňoch jeho existencie. Dni slávy tohto červa síce netrvali dlho, ale ... – často sa hovorí, že história sa opakuje a tak ho tu dnes máme opäť. Jeho druhá mierne modifikovaná verzia dostala označenie I-Worm.BadTrans.B.
27. november 2001 (09:30)
- Martin LEPIŠ - Popisy vírusov
Win32/Aliz.A (356)
V týchto dňoch sa na Internete objavil emailový červ, nazvaný Win32/Aliz, ktorý si kvôli svojej veľkosti zaslúži pomenovanie "drobček". Samotný súbor, v ktorom sa šíri svetom má v komprimovanej podobe veľkosť len 4 kB. Mohol by smelo súťažiť o titul najmenšieho emailového červa na svete, ak by sa nejaká podobná súťaž konala. Vďaka chybe, ktorú obsahuje, sa však červ len šíri, ale v napadnutých systémoch sa "neusadzuje"... .
22. november 2001 (07:45)
- Petr NÁDENÍČEK - Popisy vírusov
Win32/Nimda.A - .E (539)
V polovici septembra 2001 sa objavil nový vírus nazvaný Win32/Nimda, ktorý so sebou priniesol na scénu počítačových vírusov to "najlepšie", čo si mohol od svojich predchodcov vziať. Aj napriek tomu, že od objavenia sa jeho prvého variantu už uplynul viac ako mesiac je možné Win32/Nimda zaradiť ešte i dnes k jedným z najrozšírenejších a najnebezpečnejších vírusov v celosvetovom meradle. Napriek veľkému úsiliu AV-spoločností a informačných serverov je tento deštrukčný kód neustále v obehu z dôvodu existencie viacerých jeho variant a všestrannej schopnosti rozširovať sa nielen prostredníctvom emailových správ, ale aj zdieľaných sieťových diskov, súborov a web stránok. Čas pomaly plynie, no vírus Win32/Nimda sa stále šíri medzi nami, a preto je určite na mieste pozrieť si aspoň v skratke históriu jeho doposiaľ vytvorených verzií... .
3. november 2001 (14:35)
- Petr NÁDENÍČEK - Popisy vírusov
Win32/Klez & ElKern (283)
Opäť sa objavil nový vírus, ktorý údajne pochádza z Číny. Tentoraz sa však nejedná len o jeden exemplár, ale hneď o dva, ktoré sa šíria vo vzájomnej koexistencii. AV-spoločnosti ich nazvali: Win32/Klez a Win32/ElKern.
30. október 2001 (11:50)
- Petr NÁDENÍČEK - Popisy vírusov
I-Worm.Anset (197)
Väčšina domácich i svetových AV-spoločností priniesla počas včerajšieho dopoludnia prvé informácie o novo identifikovanom počítačovom víruse I-Worm.Anset, ktorý sa začal masovo rozširovať najmä na území Nemecka. Tak ako zvyčajne aj tentoraz sa jedná o amatérsky naprogramovaný vírus v rámci programovacieho jazyka Delphi, čo sa prejavilo najmä veľkou kapacitou výsledného vírusového kódu. Pri konštrukcii základných rutín vírusu slúžiacich pre jeho rozširovanie autor použil starý známy spôsob, ktorým je rozposielanie emailových správ doplnených o infikovaný súbor tvoriaci telo vírusu. Pre vzbudenie väčšieho záujmu sa rozhodol do sprievodného textu umiestniť zavádzajúci text, podľa ktorého sa v priloženom súbore nachádza nová verzia AV-skenera ANTS (v.3.0) určeného pre vyhľadávanie trójskych koní. Škoda len, že namiesto AV-skenera je v súbore ukrytý skutočný vírus... .
26. október 2001 (12:50)
- Martin LEPIŠ - Popisy vírusov
Win32/Redesi.A, .B (147)
V koncom minulého týždňa priniesla väčšina AV-spoločností informáciu o existencii a šírení sa nového počítačového vírusu, nazvaného Win32/Redesi.A. Jedná sa o ďalšieho člena rozsiahlej rodiny deštruktívnych kódov, ktoré sa rozširujú medzi používateľmi počítačov prostredníctvom Internetu, resp. elektronickej pošty vo forme priloženého - infikovaného - PE EXE súboru. Pre vzbudenie dôveryhodnosti sa autor tohto vírusu rozhodol v jeho prvej verzii prezentovať fiktívne informácie pochádzajúce akože od spoločnosti Microsoft, ktoré sa snažia priložený súbor podsunúť ako o novú bezpečnostnú záplatu slúžiacu pre ochranu počítačov pred útokmi zo strany škodlivých kódov. V krátkom čase sa objavila na Internete aj druhá verzia tohto vírusu - Win32/Redesi.B, ktorá okrem zmeny textu v predmete a tele emailovej správy (... gýčovitý text od Microsoftu bol nahradený iným) nepriniesla nič nové... .
22. október 2001 (08:05)
- Martin LEPIŠ - Popisy vírusov
VBS/Anthrax.A (červ) (165)
Nový červ – VBS/Anthrax.A (alias VBSWG.AF) - šíriaci sa prostredníctvom emailu a IRC zneužíva narastajúcej celosvetovej hystérie z nákazy smrteľnou sneťou slezinnou (anthraxom) a snaží sa nalákať svoje "obete" na informácie o ňom. Jeho dve verzie, ktoré sa zatiaľ objavili, síce nie sú vďaka chybám schopné šírenia, ale môžu sa objaviť ďalšie a dokonalejšie... .
19. október 2001 (14:35)
- Petr NÁDENÍČEK - Popisy vírusov
< Stránkovanie >
<1>
2
|
|
|
|
_Anketa __
|
|
|
|
|
