Win32/Vote (217)
Na sklonku minulého týždňa sa na Internete objavili početné hlásenia o výskyte nového vírusu nazvaného Win32/Vote, ktorý ako jeden z mála deštruktívnych kódov zneužil pre svoje rozširovanie informácie týkajúce sa nedávneho teroristického útoku, namiereného na budovy WTC a Pentagonu (11.9.2001). Na prvý pohľad tento vírus pôsobí dosť obyčajne a nezaujímavo, o čom svedčia aj mnohé reakcie tvorcov AV-systémov, ktorí ho označujú za výplod mladého teenegera. Realita je však troška iná a pre nepozorného používateľa môžu byť následky niekedy dosť "kruté". Po víruse zostáva len spúšť – zničené systémové súbory, prepísaný obsah HTM/HTML súborov a v najhoršom prípade aj preformátovaný pevný disk. 
26. september 2001 (17:35)
- Martin LEPIŠ - Popisy vírusov
Win32/Nimda (červ) (736)
Win32/Nimda je skutočne komplexný vírus. Vo svojom repertoári má celý rad spôsobov šírenia sa: infikovaným emailom, po zdieľaní v lokálnej sieti a prostredníctvom WWW stránok. V poštových klientoch MS Outlook a Outlook Express môže pri absencii príslušnej bezpečnostnej záplaty dôjsť k nepozorovanému spusteniu prílohy už pri samotnom čítaní alebo zobrazení náhľadu.
19. september 2001 (16:10)
- Petr NÁDENÍČEK - Popisy vírusov
IIS-Worm.BlueCode (165)
Bez obáv – tentoraz sa nejedná o ďalšieho pokračovateľa dobre známej a mediálne preslávenej rodiny inet červov Codered. IIS-Worm.BlueCode sa tak ako jeho predchodcovia síce zameriava výlučne na infikovanie serverových staníc MS Windows NT/2000 s aktívnou sieťovou službou IIS (Internet Information Services), ale princíp rozširovania svojho kódu má vybudovaný iba na úrovni PE EXE a DLL súborov. Azda najpodstatnejším "pozitívom" tohto červa v porovnaní s existujúcimi verziami IIS-Worm.CodeRed je menšia schopnosť a miera samovoľného šírenia sa prostredníctvom počítačovej siete Internet.
15. september 2001 (13:45)
- Martin LEPIŠ - Popisy vírusov
I-Worm.Readme (139)
Nový vírus nazvaný I-Worm.Readme (alias Win32/Apost alebo Win95/Urquest.24576) sa objavil na "vlnách" Internetu, resp. elektronickej pošty len pred niekoľkými dňami. Jedná sa o primitívny vírus vytvorený v programovacom jazyku Visual Basic vo formáte PE EXE súboru s kapacitou 24576 bajtov. Telo vírusu sa šíri v nekomprimovanej podobe prostredníctvom elektronickej pošty, ako priložený súbor s názvom README.EXE.
13. september 2001 (10:20)
- Martin LEPIŠ - Popisy vírusov
Win32/Magistr.A, .B (458)
Prvá verzia vírusu Win32/Magistr.A sa objavila na Internete približne v polovičke marca 2001. Zo dňa na deň sa objavil na scéne počítačových vírusov nový "bojovník", ktorý už takmer polroka trhá rekordy v počte hlásení o jeho výskyte "vo voľnej prírode". O spestrenie celkovo už dosť zložitej situácie na scéne počítačových vírusov sa postaral v prechádzajúcich dňoch opäť vírus Win32/Magistr. Tentoraz však už nie jeho pôvodná, ale nová a ešte nebezpečnejšia verzia, označená ako Win32/Magistr.B.
10. september 2001 (12:45)
- Martin LEPIŠ - Popisy vírusov
Win2k/Ketamine (140)
Tohtoročné letné obdobie bolo v porovnaní s tými predchádzajúcimi skutočne bohaté na najrôznejšie počítačové vírusy i inet červy. O dva v celku zaujímavé prírastky (t.j. I-Worm/WM2k.NeXT a Win2k/Ketamine) sa prednedávnom postaral aj dobre známy český tvorca vírusov - Benny/29A. O prvom zo spomínaných červov sme Vám priniesli informácie už v priebehu minulého týždňa a o druhom víruse určenom pre OS MS Windows NT/2000 tak robíme práve dnes... .
6. september 2001 (17:00)
- Martin LEPIŠ - Popisy vírusov
Win32/Invalid.A (97)
Nie je tomu po prvý raz, čo sa počítačový vírus snaží rozširovať medzi používateľmi počítačov za použitia nepravdivých informácií – akože – pochádzajúcich od softvérovej spoločnosti Microsoft. Presne takúto taktiku zvolil aj tvorca vírusu nazvaného Win32/Invalid.A, pričom sa rozhodol presvedčiť tisíce neskúsených používateľov počítačov o nedostatku bezpečnostného certifikátu SSL využívaného pri činnosti sieťového protokolu HTTPS. Jediné, čo od každého žiada je aktivácia priloženého EXE súboru, ktorý by mal rýchlo a bez problémov odstrániť (... v skutočnosti neexistujúcu) chybu. Namiesto opravy sa však postará o integráciu svojho vírusu do OS.
4. september 2001 (17:15)
- Martin LEPIŠ - Popisy vírusov
I-Worm/WM2k.NeXT (121)
Po niekoľko mesačnej pauze opäť uzrel svetlo nový výtvor českého vírusového tvorcu Bennyho/29A, nazvaný I-Worm/WM2k.NeXT (alias I-Worm.Outa). Jedná sa ojedinelý prípad dokazujúci koexistenciu červa i makrovírusu v rámci jedného - na dve časti rozdeleného infikovaného súboru. Autorovým zámerom pri programovaní bolo vytvorenie jednoduchého červa schopného rozširovať sa tak prostredníctvom elektronickej pošty, ako aj dokumentov aplikácie MS Word. Dosť veľkou odlišnosťou tohto exemplára od ostatných "rovesníkov" je to, že sa šíri ako spustiteľný EXE súbor (... reprezentovaný ikonou aplikácie WinZIP a interne komprimovaný pomocou tElock 0.80)!!!
1. september 2001 (10:45)
- Martin LEPIŠ - Popisy vírusov
I-Worm.Newpic (123)
AV-spoločnosti v priebehu predchádzajúceho týždňa sprístupnili informácie o novom inet červe nazvanom I-Worm.Newpic (... alias I-Worm.JerryMsg). Jedná sa exemplár naprogramovaný v programovacom jazyku Visual Basic 6.x s približnou kapacitou 50 kB, ktorý je schopný rozširovať sa výlučne prostredníctvom on-line komunikátora MSN Messenger. Práve uvedená závislosť I-Worm.Newpic na jednej jedinej (... vo sfére bežných používateľov nie príliš používanej) aplikácii je dostatočnou zárukou jeho minimálneho rozšírenia a tým aj eliminácie vzniku možných škôd.
25. august 2001 (14:55)
- Martin LEPIŠ - Popisy vírusov
I-Worm.Peach (137)
V priebehu minulého týždňa ruská AV-spoločnosť Kaspersky Labs. zverejnila na svojich web serveroch prvé informácie o novom víruse nazvanom I-Worm.Peach (alias VBS.PeachyPDF@mm). Jedná sa v podstate o prvý vírus vôbec, ktorý infikuje PDF súbory, resp. dokumenty uložené na pevných diskoch počítača. Princíp rozširovania sa tohto vírusu je v porovnaní s jeho rovesníkmi identický. Využíva pre to elektronickú poštu a nedostatky aplikácie MS Outlook (... potrebné emailové adresy získava z Address Booku). Keďže jeho telo je napísané v jazyku Visual Basic Script zužuje sa tým aj celkové spektrum infikovateľných počítačových staníc – do úvahy prichádzajú iba počítače s OS MS Windows 98/2000, ktoré majú priamo integrovaný interpreter jazyka VBS, nazvaný Windows Scripting Host.
15. august 2001 (12:45)
- Martin LEPIŠ - Popisy vírusov
IIS-Worm.CodeRed II (alias Bady) (225)
Červ IIS-Worm.CodeRed sa objavil na vlnách Internetu na sklonku minulého mesiaca a v priebehu niekoľkých hodín dokázal upútať na seba pozornosť nielen desiatok AV-spoločností, ale aj senzácie chtivých médií z celého sveta a miliónov vystrašených používateľov počítačov. Od okamihu vzniku a šírenia sa jeho pôvodnej verzie žiaľ, ale veľa zmenilo. Dnes sa svetovou sieťou Internet šíri aj jeho ďalšia a do značnej miery preprogramovaná verzia nesúca vo svojom tele trójskeho koňa. Počet infikovaných serverov vo svete neustále stúpa... . Bez obáv, problém sa našťastie týka iba OS MS Windows NT/2000, s aktívnou službou IIS (t.j. Internet Information Services). Ostatní používatelia a počítače sú aspoň zatiaľ voči tomuto červu plne imúnne.
8. august 2001 (11:00)
- Martin LEPIŠ - Popisy vírusov
IIS-Worm.CodeRed I (alias Bady) (404)
Koncom tohto týždňa sa na Internete objavili spočiatku len strohé, no neskôr až príliš detailné informácie popisujúce nového - revolučne fungujúceho - internetovského červa nazvaného Code Red (alias Bady). Pod pojmom prevratný sa skrýva úplne nová a doteraz ešte nepoužitá technológia šírenia sa počítačového červa z počítača na počítač bez využitia súborov. Code Redu pre rozširovanie podľa aktuálnych informácií úplne postačuje počítačová sieť (... s podporou protokolu TCP/IP) a operačná pamäť počítača pripojeného do Internetu.
21. júl 2001 (11:00)
- Martin LEPIŠ - Popisy vírusov
I-Worm.SirCam (červ) (1160)
Na scéne počítačových vírusov sa v priebehu tohto týždňa objavil nový masovo sa šíriaci počítačový vírus nazvaný I-Worm.SirCam (... miestom pôvodu je Mexiko). Prvé dostupné informácie o tomto víruse zo strany väčšiny AV-spoločností boli až príliš skúpe na fakty. Neskôr sa ukázalo, že pôvodné popisy nového vírusu nezodpovedali v plnej miere realite, nakoľko nie celkom zdokumentovávali jeho činnosť, deštrukčné rutiny i spôsob rozširovania a tak boli doplnené o nové poznatky z praxe. Na prvý pohľad jednoduchý vírus sa tak razom premenil na "krvilačnú šelmu", útočiacu na emailové schránky nič netušiacich používateľov počítačov na celom svete.
20. júl 2001 (21:15)
- Martin LEPIŠ - Popisy vírusov
I-Worm.Naver (červ) (139)
Základnými predpokladmi pre zachovanie si životaschopnosti dnešných - I-Worm - počítačových vírusov jednoznačne sú dobre napísaný a odladený vírusový kód, originálna forma jeho fungovania a vhodne vybraný text rozposielanej emailovej správy s priloženým vírusovým telom. I napriek všetkým upozorneniam a výstrahám sa medzi používateľmi počítačov, no najmä Internetu a jeho služieb nájdu i takí, ktorí neakceptujúc zásady AV-bezpečnosti veľmi radi prečítajú a spustia všetko, čo im dorazí do emailovej schránky. Z času na čas sú to len žartovné programy, inokedy informácie o opravných balíkoch, ... no výnimku v tomto ohľade netvoria ani správy s prílohami od neznámych odosielateľov. Len málokto z nich si pri svojej činnosti uvedomuje, že v každej emailovej správe, resp. jej prílohe sa namiesto sľubovaného programu môže skrývať vírus - napr. aj I-Worm.Naver.
11. júl 2001 (20:00)
- Martin LEPIŠ - Popisy vírusov
I-Worm.Fog (červ) (121)
AV-spoločnosť AEC.cz priniesla prostredníctvom svojich web serverov informáciu o šírení sa nového počítačového vírusu nazvaného I-Worm.Fog, v rámci emailových správ. Jedná sa o dosť dobre vybavený vírus schopný okrem infikovania počítača, zabezpečiť aj nainštalovanie systému pre možný neskorší DDoS útok, zo strany samotného tvorcu vírusu. Pre dosiahnutie väčšej úspešnosti a životnosti tento vírus disponuje aj mechanizmami pre rozpoznávanie najrozšírenejších bezpečnostných i AV-aplikácií a ich odstraňovanie z operačnej pamäti.
3. júl 2001 (21:15)
- Martin LEPIŠ - Popisy vírusov
Win32/Leave (červ) (106)
Približne pred dvoma dňami sa na serveri AV-spoločnosti Sophos, ktorá je tvorcom AV-systému Sophos Anti-Virus objavili informácie o novom víruse nazvanom Win32/Leave. Jedná sa o klasický internetovský červ, ktorý je schopný rozširovať sa prostredníctvom elektronickej pošty a IRC komunikačných kanálov/serverov. Jeho aktuálna verzia pozostáva z troch centrálnych komponentov, z ktorých jeden obsahuje časť rutín prevzatých z dobre známeho a často využívaného trójskeho koňa SubSeven.
28. jún 2001 (22:00)
- Martin LEPIŠ - Popisy vírusov
I-Worm.Hydra (červ) (200)
Jedná sa o jeden z ďalších podarených výtvorov pochádzajúcich od našich českých kolegov. Autorom tohto vírusu je mladý český pisateľ skrývajúci sa pod názvom gl_storm. Tak ako väčšina vírusov napísaných za posledných pár mesiacov aj tento exemplár je vytvorený v jazyku Visual Basic a pre svoje rozširovanie využíva princíp rozposielania infikovaného - zdrojového súboru prostredníctvom elektronickej pošty.
18. jún 2001 (08:00)
- Martin LEPIŠ - Popisy vírusov
I-Worm.MissWorld (červ) (128)
Približne od 6. júna tohto roka sa prostredníctvom Internetu a elektronickej pošty začal šíriť nový počítačový vírus nazvaný I-Worm.MissWord. Jedná sa klasickú spustiteľnú aplikáciu naprogramovanú v jazyku Visual Basic (... s podporou Macromedia Flash), ktorej zdrojový súbor šíriaci sa ako príloha elektronických správ má kapacitu 130 kB.
15. jún 2001 (10:30)
- Martin LEPIŠ - Popisy vírusov
< Stránkovanie >
1
<2>
|
|
|
|
_Anketa __
|
|
|
|
|
