Win32/Invalid.A
Nie je tomu po prvý raz, čo sa počítačový vírus snaží rozširovať medzi používateľmi počítačov za použitia nepravdivých informácií – akože – pochádzajúcich od softvérovej spoločnosti Microsoft. Presne takúto taktiku zvolil aj tvorca vírusu nazvaného Win32/Invalid.A, pričom sa rozhodol presvedčiť tisíce neskúsených používateľov počítačov o nedostatku bezpečnostného certifikátu SSL využívaného pri činnosti sieťového protokolu HTTPS. Jediné, čo od každého žiada je aktivácia priloženého EXE súboru, ktorý by mal rýchlo a bez problémov odstrániť (... v skutočnosti neexistujúcu) chybu. Namiesto opravy sa však postará o integráciu svojho vírusu do OS. 
4. september 2001 (17:15)
- Martin LEPIŠ - Popisy vírusov
I-Worm/WM2k.NeXT
Po niekoľko mesačnej pauze opäť uzrel svetlo nový výtvor českého vírusového tvorcu Bennyho/29A, nazvaný I-Worm/WM2k.NeXT (alias I-Worm.Outa). Jedná sa ojedinelý prípad dokazujúci koexistenciu červa i makrovírusu v rámci jedného - na dve časti rozdeleného infikovaného súboru. Autorovým zámerom pri programovaní bolo vytvorenie jednoduchého červa schopného rozširovať sa tak prostredníctvom elektronickej pošty, ako aj dokumentov aplikácie MS Word. Dosť veľkou odlišnosťou tohto exemplára od ostatných "rovesníkov" je to, že sa šíri ako spustiteľný EXE súbor (... reprezentovaný ikonou aplikácie WinZIP a interne komprimovaný pomocou tElock 0.80)!!!
1. september 2001 (10:45)
- Martin LEPIŠ - Popisy vírusov
I-Worm.Newpic
AV-spoločnosti v priebehu predchádzajúceho týždňa sprístupnili informácie o novom inet červe nazvanom I-Worm.Newpic (... alias I-Worm.JerryMsg). Jedná sa exemplár naprogramovaný v programovacom jazyku Visual Basic 6.x s približnou kapacitou 50 kB, ktorý je schopný rozširovať sa výlučne prostredníctvom on-line komunikátora MSN Messenger. Práve uvedená závislosť I-Worm.Newpic na jednej jedinej (... vo sfére bežných používateľov nie príliš používanej) aplikácii je dostatočnou zárukou jeho minimálneho rozšírenia a tým aj eliminácie vzniku možných škôd.
25. august 2001 (14:55)
- Martin LEPIŠ - Popisy vírusov
PC Viruses In the Wild 8/2001
Tentoraz o niečo skôr ako inokedy sa k nám dostala nová – augustová – verzia zoznamu nazvaného PC Viruses In the Wild dokumentujúca počet vírusových incidentov spôsobených najrozšírenejšími vírusmi na svete. Na naše veľké prekvapenie sa poradie jednotlivých vírusov v porovnaní s minulým mesiacom príliš nezmenilo. Azda jedinou výraznejšou odlišnosťou je umiestenie "stále živého" vírusu I-Worm.SirCam na predposlednom monitorovanom mieste.
23. august 2001 (09:30)
- Martin LEPIŠ - Vírusový radar
I-Worm.Peach
V priebehu minulého týždňa ruská AV-spoločnosť Kaspersky Labs. zverejnila na svojich web serveroch prvé informácie o novom víruse nazvanom I-Worm.Peach (alias VBS.PeachyPDF@mm). Jedná sa v podstate o prvý vírus vôbec, ktorý infikuje PDF súbory, resp. dokumenty uložené na pevných diskoch počítača. Princíp rozširovania sa tohto vírusu je v porovnaní s jeho rovesníkmi identický. Využíva pre to elektronickú poštu a nedostatky aplikácie MS Outlook (... potrebné emailové adresy získava z Address Booku). Keďže jeho telo je napísané v jazyku Visual Basic Script zužuje sa tým aj celkové spektrum infikovateľných počítačových staníc – do úvahy prichádzajú iba počítače s OS MS Windows 98/2000, ktoré majú priamo integrovaný interpreter jazyka VBS, nazvaný Windows Scripting Host.
15. august 2001 (12:45)
- Martin LEPIŠ - Popisy vírusov
IIS-Worm.CodeRed II
Červ IIS-Worm.CodeRed sa objavil na vlnách Internetu na sklonku minulého mesiaca a v priebehu niekoľkých hodín dokázal upútať na seba pozornosť nielen desiatok AV-spoločností, ale aj senzácie chtivých médií z celého sveta a miliónov vystrašených používateľov počítačov. Od okamihu vzniku a šírenia sa jeho pôvodnej verzie žiaľ, ale veľa zmenilo. Dnes sa svetovou sieťou Internet šíri aj jeho ďalšia a do značnej miery preprogramovaná verzia nesúca vo svojom tele trójskeho koňa. Počet infikovaných serverov vo svete neustále stúpa... . Bez obáv, problém sa našťastie týka iba OS MS Windows NT/2000, s aktívnou službou IIS (t.j. Internet Information Services). Ostatní používatelia a počítače sú aspoň zatiaľ voči tomuto červu plne imúnne.
8. august 2001 (11:00)
- Martin LEPIŠ - Popisy vírusov
Desiatka najrozšírenejších vírusov
Americká AV-spoločnosť Central Command, ktorá na svojich web stránkach ponúka čoraz viac sa rozširujúci AV-systém AVX Professional zverejnila pred pár dňami správu prinášajúcu detailnejší pohľad na desiatku najrozšírenejších počítačových vírusov na svete. Predpovede veľkej väčšiny AV-expertov týkajúce sa nového vírusu I-Worm.SirCam sa stali realitou. Tomuto nováčikovi sa za uplynulý mesiac na scéne vírusov nesmierne darilo, o čom svedčí aj fakt, že už po pár dňoch svojho pôsobenia sa dokázal dostať na vrchol pomyselného rebríčka vírusovej úspešnosti. Hravo sa mu podarilo zdolať aj silnú konkurenciu, ktorou mu v tomto prípade boli vírusu: Win32/Magistr, I-Worm.LoveLetter a I-Worm.Hybris.
7. august 2001 (15:30)
- Martin LEPIŠ - Vírusový radar
PC Viruses In The Wild 7/2001
Možno sa to ani nezdá, ale od posledného uverejnenia zoznamu najrozšírenejších počítačových vírusov, nazvaného PC Viruses In the Wild uplynul práve jeden mesiac. Za tento pomerne krátky čas sa na scéne počítačových vírusov odohralo niekoľko zaujímavých udalostí, ktoré chtiac-nechtiac dosť negatívne doľahli aj na nemalý počet používateľov počítačov. Do popredia prenikli nové počítačové vírusy šíriace sa v zlomku sekundy na stovky emailových adries, ako aj internetovský červ schopný rozširovať sa prostredníctvom Internetu bez použitia akéhokoľvek infikovaného súboru, či emailovej správy. Predstavy o tom, aké pokojné a bezproblémové bude tohtoročné leto v oblasti počítačových vírusov, pomaly upadajú do zabudnutia a denne ich nahrádza tvrdá realita informačnej spoločnosti.
1. august 2001 (10:30)
- Martin LEPIŠ - Vírusový radar
IIS-Worm.CodeRed I
Koncom tohto týždňa sa na Internete objavili spočiatku len strohé, no neskôr až príliš detailné informácie popisujúce nového - revolučne fungujúceho - internetovského červa nazvaného Code Red (alias Bady). Pod pojmom prevratný sa skrýva úplne nová a doteraz ešte nepoužitá technológia šírenia sa počítačového červa z počítača na počítač bez využitia súborov. Code Redu pre rozširovanie podľa aktuálnych informácií úplne postačuje počítačová sieť (... s podporou protokolu TCP/IP) a operačná pamäť počítača pripojeného do Internetu.
21. júl 2001 (11:00)
- Martin LEPIŠ - Popisy vírusov
I-Worm.SirCam
Na scéne počítačových vírusov sa v priebehu tohto týždňa objavil nový masovo sa šíriaci počítačový vírus nazvaný I-Worm.SirCam (... miestom pôvodu je Mexiko). Prvé dostupné informácie o tomto víruse zo strany väčšiny AV-spoločností boli až príliš skúpe na fakty. Neskôr sa ukázalo, že pôvodné popisy nového vírusu nezodpovedali v plnej miere realite, nakoľko nie celkom zdokumentovávali jeho činnosť, deštrukčné rutiny i spôsob rozširovania a tak boli doplnené o nové poznatky z praxe. Na prvý pohľad jednoduchý vírus sa tak razom premenil na "krvilačnú šelmu", útočiacu na emailové schránky nič netušiacich používateľov počítačov na celom svete.
20. júl 2001 (21:15)
- Martin LEPIŠ - Popisy vírusov
I-Worm.Naver
Základnými predpokladmi pre zachovanie si životaschopnosti dnešných - I-Worm - počítačových vírusov jednoznačne sú dobre napísaný a odladený vírusový kód, originálna forma jeho fungovania a vhodne vybraný text rozposielanej emailovej správy s priloženým vírusovým telom. I napriek všetkým upozorneniam a výstrahám sa medzi používateľmi počítačov, no najmä Internetu a jeho služieb nájdu i takí, ktorí neakceptujúc zásady AV-bezpečnosti veľmi radi prečítajú a spustia všetko, čo im dorazí do emailovej schránky. Z času na čas sú to len žartovné programy, inokedy informácie o opravných balíkoch, ... no výnimku v tomto ohľade netvoria ani správy s prílohami od neznámych odosielateľov. Len málokto z nich si pri svojej činnosti uvedomuje, že v každej emailovej správe, resp. jej prílohe sa namiesto sľubovaného programu môže skrývať vírus - napr. aj I-Worm.Naver.
11. júl 2001 (20:00)
- Martin LEPIŠ - Popisy vírusov
Deštrukčný kód ukrytý v MP3 súboroch...?!
Donedávna jedna z najpoužívanejších a zároveň najkontroverznejších on-line služieb - Napster - poskytujúcich prostredníctvom Internetu prístup k státisícom hudobných nahrávok prežíva v poslednom čase veľmi ťažké obdobie svojho života. Hudobné vydavateľstvá tejto službe dávajú za vinu svoje zlé finančné výsledky, časť hudobníkov hovorí o poškodzovaní autorských práv, iní zase o perfektnej popularite zaplavujúcej celý svet. Koncom minulého mesiaca sa medzi používateľskou obcou Napsteru rozšírila poplašná správa (tzv. HOAX), ktorá upozorňovala na výskyt nebezpečného deštrukčného kódu vo vybraných MP3 nahrávkach.
8. júl 2001 (21:00)
- Martin LEPIŠ - Poplašné správy
I-Worm.Fog
AV-spoločnosť AEC.cz priniesla prostredníctvom svojich web serverov informáciu o šírení sa nového počítačového vírusu nazvaného I-Worm.Fog, v rámci emailových správ. Jedná sa o dosť dobre vybavený vírus schopný okrem infikovania počítača, zabezpečiť aj nainštalovanie systému pre možný neskorší DDoS útok, zo strany samotného tvorcu vírusu. Pre dosiahnutie väčšej úspešnosti a životnosti tento vírus disponuje aj mechanizmami pre rozpoznávanie najrozšírenejších bezpečnostných i AV-aplikácií a ich odstraňovanie z operačnej pamäti.
3. júl 2001 (21:15)
- Martin LEPIŠ - Popisy vírusov
Win32/Leave
Približne pred dvoma dňami sa na serveri AV-spoločnosti Sophos, ktorá je tvorcom AV-systému Sophos Anti-Virus objavili informácie o novom víruse nazvanom Win32/Leave. Jedná sa o klasický internetovský červ, ktorý je schopný rozširovať sa prostredníctvom elektronickej pošty a IRC komunikačných kanálov/serverov. Jeho aktuálna verzia pozostáva z troch centrálnych komponentov, z ktorých jeden obsahuje časť rutín prevzatých z dobre známeho a často využívaného trójskeho koňa SubSeven.
28. jún 2001 (22:00)
- Martin LEPIŠ - Popisy vírusov
PC Viruses In The Wild 6/2001
Tak ako každý mesiac, aj tento Vám ponúkame k nahliadnutiu aktualizovaný zoznam najrozšírenejších počítačových vírusov na svete, nazývaný tiež "PC Viruses In the Wild". Tento sumárny prehľad každomesačne zostavuje Joe Wells (pracovník spoločnosti IBM) spolu so 64 profesionálnymi AV-špecialistami, medzi ktorými sa nachádzajú aj pracovníci domácich a zahraničných AV-spoločností (napr.: ESET, Grisoft, ALWIL, ...). Ich snahou je monitorovať a upozorňovať okolitý svet na stav a vývoj v tejto dynamicky sa meniacej oblasti IT.
28. jún 2001 (21:45)
- Martin LEPIŠ - Vírusový radar
I-Worm.Hydra
Jedná sa o jeden z ďalších podarených výtvorov pochádzajúcich od našich českých kolegov. Autorom tohto vírusu je mladý český pisateľ skrývajúci sa pod názvom gl_storm. Tak ako väčšina vírusov napísaných za posledných pár mesiacov aj tento exemplár je vytvorený v jazyku Visual Basic a pre svoje rozširovanie využíva princíp rozposielania infikovaného - zdrojového súboru prostredníctvom elektronickej pošty.
18. jún 2001 (08:00)
- Martin LEPIŠ - Popisy vírusov
Desiatka najrozšírenejších vírusov
V dnešnej dobe je len málo spoločností, ktoré by medzi svojimi aktivitami zahŕňali aj denný monitoring státisícov emailových správ a ich príloh so záujmom získať aspoň orientačné informácie o najrozšírenejších počítačových vírusoch, šíriacich sa dlhé mesiace samovoľne vo "voľnej prírode". Jednou z mála zahraničných firiem, ktorá sa takouto aktivitou zaoberá je spoločnosť MessageLabs.com. Tá prostredníctvom svojich web stránok sprístupňuje širokej používateľskej verejnosti denne aktualizované priebežné informácie o TOP vírusoch dňa/týždňa/mesiaca, o dennom počte ich kópií identifikovaných pri monitoringu i celkový prehľad mesačných štatistík.
17. jún 2001 (09:30)
- Martin LEPIŠ - Vírusový radar
I-Worm.MissWorld
Približne od 6. júna tohto roka sa prostredníctvom Internetu a elektronickej pošty začal šíriť nový počítačový vírus nazvaný I-Worm.MissWord. Jedná sa klasickú spustiteľnú aplikáciu naprogramovanú v jazyku Visual Basic (... s podporou Macromedia Flash), ktorej zdrojový súbor šíriaci sa ako príloha elektronických správ má kapacitu 130 kB.
15. jún 2001 (10:30)
- Martin LEPIŠ - Popisy vírusov
PC Viruses In the Wild 5/2001
Tak ako každý mesiac, aj tento Vám ponúkame k nahliadnutiu aktualizovaný zoznam najrozšírenejších počítačových vírusov na svete, nazývaný tiež "PC Viruses In the Wild". Tento sumárny prehľad každomesačne zostavuje Joe Wells (pracovník spoločnosti IBM) spolu so 63 profesionálnymi AV-špecialistami, medzi ktorými sa nachádzajú aj pracovníci domácich a zahraničných AV-spoločností (napr.: ESET, Grisoft, ALWIL, ...). Ich snahou je monitorovať a upozorňovať okolitý svet na stav a vývoj v tejto dynamicky sa meniacej oblasti IT.
2. jún 2001 (15:30)
- Martin LEPIŠ - Vírusový radar
< Stránkovanie >
1
2
<3>
|
|
|
|
_Anketa __
|
|
|
|
|
