PC Viruses In the Wild 11/2001
Predposledný raz v tomto roku máme možnosť nahliadnuť do zoznamu PC Viruses In the Wild, ktorý prináša každý mesiac širokej používateľskej verejnosti prehľad o celosvetovo najrozšírenejších počítačových vírusoch, červoch i trójskych koňoch. Na tvorbe samotného zoznamu, resp. jeho jednotlivých položkách sa v dnešnej dobe podieľa nemalý tím ľudí, tvorený približne 64 odborníkmi z oblasti AV-ochrany a bezpečnosti. Predchádzajúce dni boli jednoznačne pre väčšinu z používateľov Internetu a jeho služieb dosť hektické – a to najmä vďaka vírusom Win32/Aliz a I-Worm.BadTrans.B. Ich značne zvýšená aktivita mala našťastie len "minimálny" dopad na záverečnú podobu novembrového zoznamu PC Viruses In the Wild ... . 
1. december 2001 (13:50)
- Martin LEPIŠ - Vírusový radar
I-Worm.BadTrans.A, .B
Prvá verzia červa I-Worm.BadTrans.A sa objavila na "vlnách" Internetu, resp. v prílohách emailových správ približne 12. apríla tohto roka, pričom za pár hodín dokázala infikovať nielen tisíce počítačových systémov, ale sa aj zaradiť medzi desiatku najrozšírenejších počítačových vírusov. S dostatočne malou kapacitou vírusového kódu, automatickou replikáciou prostredníctvom emailových správ a "zaujímavo vyzerajúcou" zdvojenou príponou priloženého súboru bolo masové rozšírenie červa I-Worm.BadTrans viac ako isté už v prvých dňoch jeho existencie. Dni slávy tohto červa síce netrvali dlho, ale ... – často sa hovorí, že história sa opakuje a tak ho tu dnes máme opäť. Jeho druhá mierne modifikovaná verzia dostala označenie I-Worm.BadTrans.B.
27. november 2001 (09:30)
- Martin LEPIŠ - Popisy vírusov
Staro-nový HOAX o víruse FNBK opäť v obehu...
V predchádzajúcich mesiacoch sme nemali príliš veľkú možnosť stretnúť sa s poplašnými správami – tzv. HOAXmi. Ako je však vidieť s prichádzajúcim zimným obdobím, kedy sú večery dlhé a chladné, nemajú poniektorí používatelia pravdepodobne čo na práci a tak aspoň vymýšľajú nezmyselné, ale zato "obsiahle" dezinformačné texty. Jedným z nich je aj staro-nová poplašná správa informujúca najmä používateľov v Čechách a na Slovensku o novom a neidentifikovateľnom víruse, nazvanom FNBK. Na tom by nebolo nič nezvyčajné, keby autor správy nebol v jej tele popísal presný postup ako sa vraj vírusu "zbaviť" – no jednoducho, odstrániť si zo systému jeden z dôležitých a pritom neinfikovaných súborov.
26. november 2001 (07:15)
- Martin LEPIŠ - Poplašné správy
Win32/Aliz.A
V týchto dňoch sa na Internete objavil emailový červ, nazvaný Win32/Aliz, ktorý si kvôli svojej veľkosti zaslúži pomenovanie "drobček". Samotný súbor, v ktorom sa šíri svetom má v komprimovanej podobe veľkosť len 4 kB. Mohol by smelo súťažiť o titul najmenšieho emailového červa na svete, ak by sa nejaká podobná súťaž konala. Vďaka chybe, ktorú obsahuje, sa však červ len šíri, ale v napadnutých systémoch sa "neusadzuje"... .
22. november 2001 (07:45)
- Petr NÁDENÍČEK - Popisy vírusov
Desiatka najrozšírenejších vírusov
Desiaty mesiac nového milénia máme jednoznačne všetci za sebou – niektorí pravdepodobne úspešne a iní zase len tak-tak... . Podobne to je aj s rebríčkom najrozšírenejších počítačových vírusov, ktorý sa počas jesenných dní mesiaca október v porovnaní s tým predchádzajúcim príliš nezmenil. Svoje stabilné – popredné – pozície si udržali vírusy: I-Worm.SirCam, Win32/Nimda, Win32/Magistr a I-Worm.Hybris... . Pre väčšiu objektivitu i obrazotvornosť o situácii Vám prinášame i dnes rebríčky TOP10 vírusov od AV-spoločností: Central Command (U.S.A.) a Kaspersky Labs. (Rusko).
9. november 2001 (10:35)
- Martin LEPIŠ - Vírusový radar
HOAX – Varovanie pred vírusom...
Po dlhom čase absolútneho kľudu v oblasti poplašných správ, t.j. HOAXov súvisiacich s novými "nezničiteľnými" počítačovými vírusmi sa k nám v predchádzajúcich dňoch dostala zo susednej Českej republiky ďalšia správička – tentoraz plná nezmyslov a klamstiev... . Autor tejto správy uvádza, že novo objavený vírus sa medzi používateľmi šíri v podobe emailovej správy s predmetom: "Tabuľka výpočtov splátok", pričom bez najmenších problémov v tele správy píše o dvoch konkurenčných AV-systémoch (t.j. AVG a AVAST32) ako o jednom, ktorý využíva identickú aktualizáciu, resp. databázu vírusových reťazcov... . :-(
7. november 2001 (12:20)
- Martin LEPIŠ - Poplašné správy
Win32/Nimda.A - .E
V polovici septembra 2001 sa objavil nový vírus nazvaný Win32/Nimda, ktorý so sebou priniesol na scénu počítačových vírusov to "najlepšie", čo si mohol od svojich predchodcov vziať. Aj napriek tomu, že od objavenia sa jeho prvého variantu už uplynul viac ako mesiac je možné Win32/Nimda zaradiť ešte i dnes k jedným z najrozšírenejších a najnebezpečnejších vírusov v celosvetovom meradle. Napriek veľkému úsiliu AV-spoločností a informačných serverov je tento deštrukčný kód neustále v obehu z dôvodu existencie viacerých jeho variant a všestrannej schopnosti rozširovať sa nielen prostredníctvom emailových správ, ale aj zdieľaných sieťových diskov, súborov a web stránok. Čas pomaly plynie, no vírus Win32/Nimda sa stále šíri medzi nami, a preto je určite na mieste pozrieť si aspoň v skratke históriu jeho doposiaľ vytvorených verzií... .
3. november 2001 (14:35)
- Petr NÁDENÍČEK - Popisy vírusov
Win32/Klez & ElKern
Opäť sa objavil nový vírus, ktorý údajne pochádza z Číny. Tentoraz sa však nejedná len o jeden exemplár, ale hneď o dva, ktoré sa šíria vo vzájomnej koexistencii. AV-spoločnosti ich nazvali: Win32/Klez a Win32/ElKern.
30. október 2001 (11:50)
- Petr NÁDENÍČEK - Popisy vírusov
I-Worm.Anset
Väčšina domácich i svetových AV-spoločností priniesla počas včerajšieho dopoludnia prvé informácie o novo identifikovanom počítačovom víruse I-Worm.Anset, ktorý sa začal masovo rozširovať najmä na území Nemecka. Tak ako zvyčajne aj tentoraz sa jedná o amatérsky naprogramovaný vírus v rámci programovacieho jazyka Delphi, čo sa prejavilo najmä veľkou kapacitou výsledného vírusového kódu. Pri konštrukcii základných rutín vírusu slúžiacich pre jeho rozširovanie autor použil starý známy spôsob, ktorým je rozposielanie emailových správ doplnených o infikovaný súbor tvoriaci telo vírusu. Pre vzbudenie väčšieho záujmu sa rozhodol do sprievodného textu umiestniť zavádzajúci text, podľa ktorého sa v priloženom súbore nachádza nová verzia AV-skenera ANTS (v.3.0) určeného pre vyhľadávanie trójskych koní. Škoda len, že namiesto AV-skenera je v súbore ukrytý skutočný vírus... .
26. október 2001 (12:50)
- Martin LEPIŠ - Popisy vírusov
Win32/Redesi.A, .B
V koncom minulého týždňa priniesla väčšina AV-spoločností informáciu o existencii a šírení sa nového počítačového vírusu, nazvaného Win32/Redesi.A. Jedná sa o ďalšieho člena rozsiahlej rodiny deštruktívnych kódov, ktoré sa rozširujú medzi používateľmi počítačov prostredníctvom Internetu, resp. elektronickej pošty vo forme priloženého - infikovaného - PE EXE súboru. Pre vzbudenie dôveryhodnosti sa autor tohto vírusu rozhodol v jeho prvej verzii prezentovať fiktívne informácie pochádzajúce akože od spoločnosti Microsoft, ktoré sa snažia priložený súbor podsunúť ako o novú bezpečnostnú záplatu slúžiacu pre ochranu počítačov pred útokmi zo strany škodlivých kódov. V krátkom čase sa objavila na Internete aj druhá verzia tohto vírusu - Win32/Redesi.B, ktorá okrem zmeny textu v predmete a tele emailovej správy (... gýčovitý text od Microsoftu bol nahradený iným) nepriniesla nič nové... .
22. október 2001 (08:05)
- Martin LEPIŠ - Popisy vírusov
PC Viruses In the Wild 9-10/2001
Septembrovo-októbrový zoznam najintenzívnejšie sa šíriacich počítačových vírusov prostredníctvom Internetu a elektronickej pošty sa k nám dostal tentoraz o niekoľko dní neskôr ako býva zvykom. K malému oneskoreniu podľa všetkého prispela medzinárodná konferencia Virus Bulletin 2001, ktorá sa konala 27. – 28.9.2001 u našich českých kolegov – v stovežatej Prahe. Väčšina tvorcov a spolupracovníkov podieľajúcich sa na zostavovaní sumárneho zoznamu PC Viruses In the Wild sa zúčastnila spomínanej akcie tiež. Škoda len, že táto skutočnosť nemá žiadny "pozitívny" vplyv na aktuálne poradie počítačových vírusov... .
20. október 2001 (11:30)
- Martin LEPIŠ - Vírusový radar
VBS/Anthrax.A
Nový červ – VBS/Anthrax.A (alias VBSWG.AF) - šíriaci sa prostredníctvom emailu a IRC zneužíva narastajúcej celosvetovej hystérie z nákazy smrteľnou sneťou slezinnou (anthraxom) a snaží sa nalákať svoje "obete" na informácie o ňom. Jeho dve verzie, ktoré sa zatiaľ objavili, síce nie sú vďaka chybám schopné šírenia, ale môžu sa objaviť ďalšie a dokonalejšie... .
19. október 2001 (14:35)
- Petr NÁDENÍČEK - Popisy vírusov
Desiatka najrozšírenejších vírusov
Naše pravidelné poohliadnutie sa za TOP10 vírusmi uplynulého mesiaca sme pre tentoraz zostavili na základe štatistických údajov poskytnutých dvomi samostatnými AV-spoločnosťami: Central Command a Kaspersky Labs.. Na prvých miestach pomyselneho rebríčka víťazov sa opäť umiestnili starí známi kandidáti: I-Worm.SirCam, Win32/Magistr, I-Worm.Hybris a podľa očakávaní odbornej verejnosti aj nováčik - vírus Win32/Nimda. Ten ako jeden z mála deštruktívnych kódov dokázal vo veľmi krátkom čase predstihnúť aj "majstra" vírusových útokov, ktorým sa za posledné mesiace stal červ I-Worm.SirCam.
5. október 2001 (10:35)
- Martin LEPIŠ - Vírusový radar
Win32/Vote
Na sklonku minulého týždňa sa na Internete objavili početné hlásenia o výskyte nového vírusu nazvaného Win32/Vote, ktorý ako jeden z mála deštruktívnych kódov zneužil pre svoje rozširovanie informácie týkajúce sa nedávneho teroristického útoku, namiereného na budovy WTC a Pentagonu (11.9.2001). Na prvý pohľad tento vírus pôsobí dosť obyčajne a nezaujímavo, o čom svedčia aj mnohé reakcie tvorcov AV-systémov, ktorí ho označujú za výplod mladého teenegera. Realita je však troška iná a pre nepozorného používateľa môžu byť následky niekedy dosť "kruté". Po víruse zostáva len spúšť – zničené systémové súbory, prepísaný obsah HTM/HTML súborov a v najhoršom prípade aj preformátovaný pevný disk.
26. september 2001 (17:35)
- Martin LEPIŠ - Popisy vírusov
Win32/Nimda
Win32/Nimda je skutočne komplexný vírus. Vo svojom repertoári má celý rad spôsobov šírenia sa: infikovaným emailom, po zdieľaní v lokálnej sieti a prostredníctvom WWW stránok. V poštových klientoch MS Outlook a Outlook Express môže pri absencii príslušnej bezpečnostnej záplaty dôjsť k nepozorovanému spusteniu prílohy už pri samotnom čítaní alebo zobrazení náhľadu.
19. september 2001 (16:10)
- Petr NÁDENÍČEK - Popisy vírusov
IIS-Worm.BlueCode
Bez obáv – tentoraz sa nejedná o ďalšieho pokračovateľa dobre známej a mediálne preslávenej rodiny inet červov Codered. IIS-Worm.BlueCode sa tak ako jeho predchodcovia síce zameriava výlučne na infikovanie serverových staníc MS Windows NT/2000 s aktívnou sieťovou službou IIS (Internet Information Services), ale princíp rozširovania svojho kódu má vybudovaný iba na úrovni PE EXE a DLL súborov. Azda najpodstatnejším "pozitívom" tohto červa v porovnaní s existujúcimi verziami IIS-Worm.CodeRed je menšia schopnosť a miera samovoľného šírenia sa prostredníctvom počítačovej siete Internet.
15. september 2001 (13:45)
- Martin LEPIŠ - Popisy vírusov
I-Worm.Readme
Nový vírus nazvaný I-Worm.Readme (alias Win32/Apost alebo Win95/Urquest.24576) sa objavil na "vlnách" Internetu, resp. elektronickej pošty len pred niekoľkými dňami. Jedná sa o primitívny vírus vytvorený v programovacom jazyku Visual Basic vo formáte PE EXE súboru s kapacitou 24576 bajtov. Telo vírusu sa šíri v nekomprimovanej podobe prostredníctvom elektronickej pošty, ako priložený súbor s názvom README.EXE.
13. september 2001 (10:20)
- Martin LEPIŠ - Popisy vírusov
Win32/Magistr.A, .B
Prvá verzia vírusu Win32/Magistr.A sa objavila na Internete približne v polovičke marca 2001. Zo dňa na deň sa objavil na scéne počítačových vírusov nový "bojovník", ktorý už takmer polroka trhá rekordy v počte hlásení o jeho výskyte "vo voľnej prírode". O spestrenie celkovo už dosť zložitej situácie na scéne počítačových vírusov sa postaral v prechádzajúcich dňoch opäť vírus Win32/Magistr. Tentoraz však už nie jeho pôvodná, ale nová a ešte nebezpečnejšia verzia, označená ako Win32/Magistr.B.
10. september 2001 (12:45)
- Martin LEPIŠ - Popisy vírusov
Desiatka najrozšírenejších vírusov
Mesiace plynú jeden za druhým a AV-spoločnosti zásobujú širokú používateľskú verejnosť nielen inovovanými verziami AV-produktov, ale aj informáciami a štatistikami o najnovších i najrozšírenejších počítačových vírusoch. Jednu s nami pravidelne monitorovaných štatistík vydala začiatkom tohto mesiaca aj AV-spoločnosť Central Command. Po predchádzajúcom období "besnenia" inet červa I-Worm.SirCam "vo voľnej prírode" sa nedali očakávať žiadne výraznejšie zmeny v pomyseľnom rebríčku TOP10 vírusov. Svoju stabilnú pozíciu na elitných miestach si udržali vírusy: I-Worm.SirCam, Win32/Magistr.A a Win95/CIH.
10. september 2001 (12:45)
- Martin LEPIŠ - Vírusový radar
Win2k/Ketamine
Tohtoročné letné obdobie bolo v porovnaní s tými predchádzajúcimi skutočne bohaté na najrôznejšie počítačové vírusy i inet červy. O dva v celku zaujímavé prírastky (t.j. I-Worm/WM2k.NeXT a Win2k/Ketamine) sa prednedávnom postaral aj dobre známy český tvorca vírusov - Benny/29A. O prvom zo spomínaných červov sme Vám priniesli informácie už v priebehu minulého týždňa a o druhom víruse určenom pre OS MS Windows NT/2000 tak robíme práve dnes... .
6. september 2001 (17:00)
- Martin LEPIŠ - Popisy vírusov
< Stránkovanie >
1
<2>
3
|
|
|
|
_Anketa __
|
|
|
|
|
