Chip 2001 April

home *** CD-ROM | disk | FTP | other *** search

/ Chip 2001 April / Chip_2001-04_cd1.bin / tema / Igi / index2b.php < prev next >

Wrap

Text File | 2001-03-01 | 32KB | 609 lines

<HTML> <HEAD> <TITLE>Igiho strßnka o virech</TITLE> <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-1250"> <META NAME="Author" CONTENT="Igor Hak"> <META NAME="Description" CONTENT="Vse o virech."> <META NAME="KeyWords" CONTENT="vir viry virus antivir antiviry antivirus"> <style type="text/css">A { TEXT-DECORATION: none } A:hover { TEXT-DECORATION: underline } </style> </HEAD> <BODY BACKGROUND="tapeta.gif" link="blue" vlink="blue" alink="blue"> <TABLE BGCOLOR="#10084A" ALIGN="right" width="210"> <TR><TD> <TABLE Background="podklad.jpg"> <TR> <TD COLSPAN="4" ALIGN="center" BGCOLOR="#10084A">Mßm infikovan² poΦφtaΦ !</TD> </TR> <TR> <TD> <a href="popisy_viru/v_seznam.php" target=window2>Pot°ebuju zjistit, co je to za hav∞¥!</a> <a href="antiviry.php" target=window2>Pot°ebuju se tΘ hav∞ti zbavit!</a> Podejte o tom hlßÜenφ ! (nφ₧e) </TD> </TR> <TR> <TD COLSPAN="4" ALIGN="center" BGCOLOR="#10084A">OhlßÜenφ infekce virem:</TD> </TR> <TR> <TD> Pokud jste byli napadeni virem, podejte o tom <a href="php/hlaseni/hlaseni.php" target=window2>hlßÜenφ !!!</A> M∙₧ete se tak podφlet na <a href="php/hlaseni/hlaseni_stat.php" target=window2>seznamu</A> nejrozÜφ°en∞jÜφch vir∙. </TD> </TR> <TR> <TD COLSPAN="4" ALIGN="center" BGCOLOR="#10084A">E-konference o anti/virech:</TD> </TR> <TR> <TD> P°idejte se i Vy do velkΘ emailovΘ konference o virech & antivirech, v ni₧ je p°ihlßÜeno p°es 400 lidφ, spolu s °adou odbornφk∙ !!! P°ihlaste se <A HREF="pravidla.html" TARGET="window2">ZDE !!!</A> </TD> </TR> <TR> <TD COLSPAN="4" ALIGN="center" BGCOLOR="#10084A">Kontakt:</TD> </TR> <TR> <TD> Mobil - nejrychlejÜφ: +420604691386 E-mail - pomalejÜφ: <A HREF="mailto:igi@viry.cz">igi@viry.cz</A> </TD> </TR> <TR> <TD COLSPAN="4" ALIGN="center" BGCOLOR="#10084A">1. PC Revue:</TD> </TR> <TR> <TD> </TD></TR> <TR> <TD COLSPAN="4" ALIGN="center" BGCOLOR="#10084A">Mr.Linx:</TD> </TR> <TR> <TD> </TD></TR> </TABLE> </TD> </TR> </TABLE> "Igiho strßnka o virech" na Internetu: www.viry.cz ! <IMG SRC="novinky.gif" ALT="Novinky ze sv∞ta"> <A NAME="2001-02-23"> <table><tr><td BGCOLOR="navy">[23.2.2001]</td></tr></table> <IMG SRC="ukazatel.gif" ALIGN="LEFT"><a href="recenze/k_modpocviry2.html" target=window2>Recenze knihy "Modernφ poΦφtaΦovΘ viry" !</a> <img src="recenze/k_modpocviry2.gif" align="right" vspace="5" hspace="5" width="100"> K recenzi se dostavila i prvnφ kniha... "Modernφ poΦφtaΦovΘ viry" - druhΘ vydßnφ, kterou napsal Josef Jal∙vka. Bohu₧el je to kniha, kterß pon∞kud zaspala dobu :-( Recenzi najdete <a href="recenze/k_modpocviry2.html" target=window2>zde</a> ! <A NAME="2001-02-23b"> <table><tr><td BGCOLOR="navy">[23.2.2001]</td></tr></table> <IMG SRC="ukazatel.gif" ALIGN="LEFT">Nov² seznam nejrozÜφ°en∞jÜφch vir∙... Na adrese <a href="http://www.wildlist.org/WildList" target=_blank>www.wildlist.org/WildList</a> lze nov² ·norov² seznam nejrozÜφ°en∞jÜφch (p°esn∞ji nejhlßÜen∞jÜφch) vir∙/Φerv∙ apod. na sv∞t∞. Nejvφce se tedy po sv∞t∞ Üφ°φ (vÜimn∞te si, ₧e 19 "hlas∙" zφskala i Anna Kurnikovovß): <pre> Freq Name Type Aliases ============================================================================ 37 | W32/MTX-m............... | File | Matrix, Apology 36 | VBS/LoveLetter.A-mm..... | Script | 32 | W32/Ska.A-m............. | File | HAPPY99 29 | VBS/Stages.A-mm......... | Script | VBS/ShellScrap 29 | W32/PrettyPark.37376-mm. | File | 29 | W95/CIH.1003............ | File | Spacefiller 29 | W97M/Ethan.A............ | Macro | 28 | JS/Kak-m................ | Script | 28 | W32/Navidad.A-m......... | File | Navidad 28 | W97M/Marker.C........... | Macro | W97M/Spooky.C 27 | W97M/Melissa.A-mm....... | Macro | Maillissa 25 | O97M/Tristate.C......... | Macro | O97/Crown.B 24 | W32/Hybris.B-mm......... | File | Hybris.23040-mm 23 | W97M/Thus.A............. | Macro | W97M/Thursday.A 22 | VBS/Freelink-mm......... | Script | 22 | WM/CAP.A................ | Macro | 21 | W32/Qaz................. | File | 19 | VBS/VBSWG.J-mm.......... | Script | Anna K, SST, Onthefly 17 | W32/ExploreZip-m........ | File | Worm.ExploreZip 16 | VBS/LoveLetter.AS-mm.... | Script | VBS/Plan.A-mm 16 | W32/Funlove.4099........ | File | 16 | W97M/Class.D............ | Macro | 15 | W32/Fix2001-m........... | File | 15 | W32/Prolin.A-mm......... | File | Creative.A-mm ============================================================================ </pre> <A NAME="2001-02-22"> <table><tr><td BGCOLOR="navy">[22.2.2001]</td></tr></table> <IMG SRC="ukazatel.gif" ALIGN="LEFT">Novinky na viry.cz... <li>Trochu jsem upravil skoro vÜechny Φlßnky v "<a href="kniha_o_virech/kniha.php" target=window2>Knize o virech</a>". ╚as jde rychle dop°edu... Do stejnΘ knihy jsem p°idal i nßsledujφcφ Φlßnky (a jeden star² odmazal): <li><A HREF="kniha_o_virech/havet.html" TARGET=window2>Na mΘm poΦφtaΦi jsem nalezl hav∞¥ a chci se jφ zbavit</A> <li><A HREF="kniha_o_virech/benny1.html" TARGET=window2>Proc pisu pocitacove viry?</A> (napsal sßm autor n∞kolika vir∙ - Benny/29A) <A NAME="2001-02-22b"> <table><tr><td BGCOLOR="navy">[22.2.2001]</td></tr></table> <IMG SRC="ukazatel.gif" ALIGN="LEFT">V konferenci anti-vir@pandora.cz p°es 400 lidφ !!! Do e-mailovΘ konference o virech & antivirech se p°ihlßsilo ji₧ p°es 400 lidφ !!! P°idat se m∙₧ete i VY ! StaΦφ kliknout <a href="pravidla.html" target=window2>semhle</a>... <A NAME="2001-02-16"> <table><tr><td BGCOLOR="navy">[16.2.2001]</td></tr></table> <IMG SRC="ukazatel.gif" ALIGN="LEFT">Novinky z bojiÜt∞... <li>╚eskß skupina MIONS, kterou tvo°φ n∞kolik Φlen∙, kte°φ vesm∞s vytvß°ejφ viry, oznßmila, ₧e b∞hem b°ezna vypustφ do sv∞ta z°ejm∞ prvnφ Φesky ezine. P∙jde o "publikaci" v HTML formßtu, kterß bude obsahovat v∞ci, kterΘ lze od VX-"gr∙py" oΦekßvat... <li>Ratter (autor Φerva Anarxy, spoluprßce na W2K/Stream...) se stal Φlenem skupiny 29A. <A NAME="2001-02-16b"> <table><tr><td BGCOLOR="navy">[16.2.2001]</td></tr></table> <IMG SRC="ukazatel.gif" ALIGN="LEFT">Chyba ve Virus Bulletinu... V poslednφ dob∞ se to stßvß Φast∞ji, ₧e Φasopis Virus Bulletin zapomφnß ud∞lovat vÜechna ocen∞nφ "VB 100%". Tentokrßt to odnesl Norman Virus Control. "VB 100%" tak dostßvß dodateΦn∞... <A NAME="2001-02-14"> <table><tr><td BGCOLOR="navy">[14.2.2001]</td></tr></table> <IMG SRC="ukazatel.gif" ALIGN="LEFT">Anna Kurnikovovß jeÜt∞ jednou... Viz. <a href="http://svet.namodro.cz/go/r-art.asp?id=1010214310&t=security" target=_blank>http://svet.namodro.cz/go/r-art.asp?id=1010214310&t=security</a>. (n∞co novΘho o autorovi). DalÜφ informace pak v novince z 12.2.2001. <A NAME="2001-02-14b"> <table><tr><td BGCOLOR="navy">[14.2.2001]</td></tr></table> <IMG SRC="ukazatel.gif" ALIGN="LEFT">Na sald.com op∞t l₧ou :-( V²robce ruskΘho antiviru Dr.Web op∞t l₧e. Uvßdφ, ₧e byl v poslednφm testu Virus Bulletinu (viz. p°edchozφ novinka) nejlepÜφ... NEBYL !!! Takhle to vypadß, kdy₧ n∞kdo zve°ejnφ jenom Φßst v²sledk∙ :-( <A NAME="2001-02-13"> <table><tr><td BGCOLOR="navy">[13.2.2001]</td></tr></table> <IMG SRC="ukazatel.gif" ALIGN="LEFT"><a href="kniha_o_virech/vb0102.html" target=window2>Srovnßvacφ testy antivirov²ch program∙ !!!</a> <IMG SRC="kniha_o_virech/vb100.gif" ALIGN="RIGHT" HSPACE="5" VSPACE="5"> Jako v₧dy vßm nabφzφm kompletnφ v²sledky srovnßvacφch testu antivirov²ch program∙, kterΘ provßdφ Φasopis Virus Bulletin ! ╪ada antivir∙ nezφskala ocen∞nφ VB 100% dφky tomu, ₧e neprohlφ₧ely standardn∞ soubory s p°φponou CHM. Samoz°ejm∞ se naÜly i vyjφmky, kup°φkladu slovensk² NOD32 1.58 (<a href="http://www.eset.sk" target=_blank>www.eset.sk</a>)... 100% ve vÜech kategoriφch bez faleÜn²ch poplach∙ !!! Kompletnφ v²sledky lze najφt p°φmo <a href="kniha_o_virech/vb0102.html" target=window2>zde !!!</a> P°ehled starÜφch pak <a href="kniha_o_virech/vb.php" target=window2>zde !!!</a> <A NAME="2001-02-12"> <table><tr><td BGCOLOR="navy">[12.2.2001]</td></tr></table> <IMG SRC="ukazatel.gif" ALIGN="LEFT">Pozor na tenistky !!! ╚erv VBS/SST.A se Üφ°φ hodn∞ rychle !!! Sv∞tem se velice rychle Üφ°φ nov² Φerv, vyu₧φvajφcφ Visual Basic Script (VBS). Pokud k Vßm tedy dorazφ e-mail, jeho₧ p°φloha obsahuje soubor AnnaKournikova.jpg.vbs, doporuΦuji ho rovnou smazat. ╚erv je celkov∞ neÜkodn². <li>Od Miroslava Trnky (ESET s.r.o, <a href="http://www.eset.sk" target=_blank>www.eset.sk</a>) dorazila zprßva, ₧e VBS/SST.A dosahuje na slovensku prvnφch velk²ch ·sp∞ch∙. V ESETu se dφky tomu pracuje (te∩ je 21:40) na novΘ verzi antiviru NOD32... <li>Podobn∞ je tomu i v Grisoftu - AVG (<a href="http://www.grisoft.cz" target=_blank>www.grisoft.cz</a>) a Alwilu - AVAST (<a href="http://www.asw.cz" target=_blank>www.asw.cz</a>). Petr Odehnal zve°ejnil v avg-cz toto: VBS/SST.A je dalsi mass mailing VBS worm, ktery se v tuto chvili velmi dobre siri v USA (zrejme diky sikovne zvolenemu nazvu zasilaneho souboru). Vypuklo to az kdyz v cesku bylo po pracovmni dobe, takze se to u nas vic rozbuji az zitra rano. Zaklad viru je vyrobeny starym znamym generatorem VBSWG, ale je to obohaceno o jednoduche zasifrovani tela viru a prislusnou dekryptovaci smycku. Netusim jestli za to muze "rucni" prace pisalka nebo je nekde nova verze toho generatoru. Posila se ve zpravach se subjectem: <pre> Here you have, ;o) </pre> a telem: <pre> Hi: Check This! </pre> Jmeno pripojeneho souboru s virem je: <pre> AnnaKournikova.jpg.vbs </pre> a pod timto jmenem vyrobi svou kopii v adresari, kde jsou nainstalovane Windows. Posila se na vsechny adresy ze vsech adresaru Outlooku a uspesne rozeslani si poznaci v registry do klice: <pre> HKCU\software\OnTheFly\mailed </pre> Skonci v nekonecne smycce, ktera zrejme mela hlidat existenci souboru s virem a v pripade smazani ho obnovit. Chybicka se vloudila, takze se mu to nepovede. :-) Do registry jeste vytvori klic: <pre> HKCU\software\OnTheFly\Worm made with Vbswg 1.50b </pre> 26. ledna otevre stranku www.dynabyte.nl (pry je to nejaky retezec obchodu s HW). Stavajici AVG upozorni na skrytou priponu zasilaneho souboru a na webu je aktualizace cislo 231, ktera ho detekuje. <li>Pavel BaudiÜ (Alwil software) uvedl: "pro avast32 je nutno vyuzit inkrementalni (Hi Symantec) aktualizace iAVS". <li>IGI dodßvß: pravou Annu lze najφt na adrese <a href="http://www.kournikovasite.org" target=_blank>www.kournikovasite.org</a> :-) <A NAME="2001-02-12"> <table><tr><td BGCOLOR="navy">[12.2.2001]</td></tr></table> <IMG SRC="ukazatel.gif" ALIGN="LEFT">Novinky v AVASTu32... Pavel BaudiÜ (Alwil software - <a href="http://www.asw.cz" target=_blank>www.asw.cz</a>) dodal informace o novΘm "buildu" antiviru AVAST32 3.0 Prvnφ se t²kß novΘho "motoru" (engine) pro detekci makrovir∙, cituji: Jde o kompletni prepsani enginu pro detekci makroviru pro avast32 verze 3.0. Ten je ted mnohem rychlejsi a je schopen detekovat mnohem vice viru nez ten puvodni (psany v assembleru) - k tomu pouziva radu novych metod. Vyhodou je i to, ze i on muze byt lehce aktualizovan pomoci VPS souboru (a tedy i inkrementalni aktualizace). No a ta druhß, cituji: Dalsi novinkou unorove verze je implementace pluginu pro Outlook/Exchange primo do avast32 (drive byl na CD jako samostatna beta). Tohle chceme na webu ohlasit az bude vyrobene CD. <A NAME="2001-02-12b"> <table><tr><td BGCOLOR="navy">[12.2.2001]</td></tr></table> <IMG SRC="ukazatel.gif" ALIGN="LEFT">NovΘ srovnßvacφ testy Φasopisu Virus Bulletin... V poslednφm Φφsle Φasopisu Virus Bulletin se objevil dalÜφ srovnßvacφ test antivirov²ch program∙. Tentokrßt se test uskuteΦnil pod operaΦnφm systΘmem Windows ME. Detailnφ v²sledky snad p°inesu zφtra. Prozatφm jen krßtce, cenu VB100% obdr₧ely antiviry: <li>NOD32 1.58 (100% ve vÜech kategoriφch !) <li>DrWeb 4.22 <li>CA Vet AntiVirus 10.2.5.2 <li>Fprot v3.08 <li>Norton Antivirus v7.50.846 <A NAME="2001-02-11"> <table><tr><td BGCOLOR="navy">[11.2.2001]</td></tr></table> <IMG SRC="ukazatel.gif" ALIGN="LEFT">CHIP CD 4/2001 v∞novßno vir∙m a bezpeΦnosti dat... DubnovΘ cΘdΘΦko Φasopisu CHIP bude v∞novßno vir∙m a bezpeΦnosti dat. Te∩ u₧ se jen t∞Üit... <A NAME="2001-02-10"> <table><tr><td BGCOLOR="navy">[10.2.2001]</td></tr></table> <IMG SRC="ukazatel.gif" ALIGN="LEFT">Symantec & patenty & press-release... Symantec - <a href="http://www.symantec.com" target=_blank>www.symantec.com</a> (Norton AntiVirus) si nechal op∞t patentovat n∞co, co ostatnφ antiviry pou₧φvajφ ji₧ n∞kolik let a samoz°ejm∞ si neodpustil ani p°φsluÜnou "press-release" zprßvu, kterß tuto bßjeΦnou novinu oznamuje sv∞tu. Bohu₧el se najde spousta lidφ, kte°φ to dokonale "se₧erou". Nelze se pak divit p°evaze Symantecu za velkou lou₧φ nad ostatnφmi antiviry... Bohu₧el se "press-release" zprßvy Symantecu objevujφ i na Φesk²ch serverech. To by se dalo jeÜt∞ p°e₧φt, ale ten jejich Φesk² p°eklad... to je teda sφla ! Jist∞ si dovede p°edstavit jak to vypadß, kdy₧ to p°elo₧φ n∞kdo, kdo vid∞l poΦφtaΦ tak maximßln∞ v Blesku... Zp∞t vÜak k patent∙m spoleΦnosti Symantec. T²kajφ se tzv. "inkrementßlnφ aktualizace". V p°φpad∞ Symantecu jde o naprostou novinku, ale ostatnφ antiviry (AVAST, AVG, AVP, NOD, RAV...) ji vyu₧φvajφ delÜφ dobu. Co si pamatuji, tak kup°φkladu AVP minimßln∞ Φty°i roky !!! Verdikt: "press-release" zprßvy Symantecu jsou absolutn∞ o niΦem, stejn∞ jako jejich patenty... <A NAME="2001-02-09"> <table><tr><td BGCOLOR="navy">[9.2.2001]</td></tr></table> <IMG SRC="ukazatel.gif" ALIGN="LEFT">Makrovirus na cΘdΘΦku Φasopisu Computer 2/01 ??? Podle <a href="http://computer.cpress.cz/virus.asp" target=_blank>tohoto prohlßÜenφ</a> a podle <a href="http://www.avg.cz" target=_blank>antiviru AVG</a> se nachßzφ na cΘdΘΦku Φasopisu Computer 2/01 makrovirus W97M/Class. KonkrΘtn∞ jde o soubor: COMPUTER\OVLADACE\RADEON\R62k-12-21-2000.zip:R62k\AtiDrive\Read_2k.doc Po bli₧Üφm zkoumßnφ jsem zjistil, ₧e zmi≥ovan² soubor je zcela nezßvadn². Jde tedy pouze o faleÜn² poplach antiviru AVG, kter² vznikl z°ejm∞ nedokonal²m odstran∞nφm makroviru W97M/Class v minulosti. DOC soubor byl tedy opravdu n∞kdy v minulosti infikovßn (sv∞dΦφ o tom ·tr₧ky text∙: c:\class.sys, VicodinES /CB /TNN apod.). JeÜt∞ p°esn∞jÜφ vyjßd°enφ Petra Odehnala z Grisoftu (<a href="http://www.grisoft.cz" target=_blank>www.grisoft.cz</a>): Zustal tam kompletni stream s tim Classem, ale je z "_VBA_PROJECT" prejmenovan na "XVBA_PROJECT" (obdobne je stream "Macros" prejmenovan na "Xacros") a jsou odstraneny predkompilovane tvary (t.j. _SRP* streamy) a nektere reference. Z takto "odleceneho" souboru se (bez rucni modifikace par bajtu v tom souboru) sirit nemuze, ale AVG ten stream prochazi a kod viru v nem samozrejme najde. Ten konkretni vzorek byl naposledy aktivni 3. ledna a pracoval s nim uzivatel "Paddy", ktery pouziva tiskarnu sitovou "HP LaserJet 5L (PCL)" umistenou na \\IGOR-GRISHKA\. Vic se z toho dokumentu vykoukat neda. Docela by mne zajimalo, kdo timto zpusobem dokumenty "leci" - neznam takovy produkt a v poslednich letech je to uz podruhe co jsem potkal uplne stejne "opraveny" soubor. :-( <li>Zφtra budu hovo°it o nov²ch patentech spoleΦnosti Symantec (Norton AntiVirus), perliΦky jako v₧dycky ! Te∩ m∞ omluvte, jdu si patentovat d°ev∞nΘ kolφΦky na prßdlo, doufßm, ₧e m∞ Symantec nep°edb∞hl :-) <A NAME="2001-02-09e"> <table><tr><td BGCOLOR="navy">[9.2.2001]</td></tr></table> <IMG SRC="ukazatel.gif" ALIGN="LEFT">Nov² NOD32 1.62 p°inßÜφ spoustu novinek ! Slovenskß spoleΦnost ESET s.r.o. (<a href="http://www.eset.sk" target=_blank>www.eset.sk</a>) vypustila na sv∞t novou verzi antiviru NOD32. Verze 1.62 je obohacena p°edevÜφm o univerzßlnφ POP3 skener, kter² testuje p°φchozφ elektronickou poÜtu. Lze ho pou₧φt s libovoln²m e-mailov²m klientem, kter² pro stahovßnφ poÜty vyu₧φvß protokolu POP3 (tj. Outlook, Outlook Express, The Bat! atd.). Od verze 1.62 lze navφc lΘΦit i prßv∞ otev°enΘ a spuÜt∞nΘ soubory (v tomto stavu toti₧ s nimi nelze manipulovat). NOD32 k tomu vyu₧φvß jednoduch² trik: vylΘΦφ kopii "blokovanΘho" souboru a tou pak po restartu poΦφtaΦe nahradφ p∙vodnφ, dosud blokovan² soubor... <A NAME="2001-02-09c"> <table><tr><td BGCOLOR="navy">[9.2.2001]</td></tr></table> <IMG SRC="ukazatel.gif" ALIGN="LEFT">Kniha: "Modernφ poΦφtaΦovΘ viry - podstata, prevence, ochrana, 2. aktualizovanΘ vydßnφ"... P°i listovßnφ Φasopisem Computer jsem narazil na novΘ knihy Computer Pressu. Mimo jinΘ jsem tam naÜel knihu "Modernφ poΦφtaΦovΘ viry - podstata, prevence, ochrana, 2. aktualizovanΘ vydßnφ". I kdy₧ bylo p∙vodnφ vydßnφ kritizovßno (ukradenΘ pasß₧e, viz. e-zine Asterix), celkov∞ je to vcelku kvalitnφ publikace. Jeden kousek je ji₧ na cest∞, tak₧e to vypadß na prvnφ recenzi knihy :-) Knihu lze objednat t°eba zde: <a href="http://www.vltava.cz/knihy/kniha/detail.asp?skupina=65&ID=8072264028" target=_blank>http://www.vltava.cz/knihy/kniha/detail.asp?skupina=65&ID=8072264028</a> <A NAME="2001-02-09d"> <table><tr><td BGCOLOR="navy">[9.2.2001]</td></tr></table> <IMG SRC="ukazatel.gif" ALIGN="LEFT">www.fazole.cz bojuje s Φervem Hybris... <a href="http://www.hoax.cz" target=_blank>WWW.HOAX.CZ</a> informuje o tom, ₧e ΦlenovΘ www.fazole.cz mimojinΘ obdr₧eli i e-mail s Φervem Hybris "na palub∞". Je vÜak vcelku zajφmavΘ, jak k tomu doÜlo. Bli₧Üφ informace <a href="http://www.masters.cz/worms/aktulity.html" target=_blank>zde</a>. <A NAME="2001-01-31"> <table><tr><td BGCOLOR="navy">[31.1.2001]</td></tr></table> <IMG SRC="ukazatel.gif" ALIGN="LEFT">AVG 6.0 a vylepÜenß sφ¥ovß aktualizace... SpoleΦnost Grisoft software (<a href="http://www.grisoft.cz" target=_blank>www.grisoft.cz</a>) vydala nov² build 230 svΘho antiviru AVG 6.0, kter² dokß₧e b²t dφky novΘmu AVGADMINu 6.0.20 v sφti daleko "hodn∞jÜφ". T²kß se to sφ¥ovΘ aktualizace, kterß byla doposud vcelku "agresivnφ". Te∩ by se m∞lo vÜe zm∞nit :-) Zm∞n tak doznala i <a href="recenze/recenze.php" target=window2>recenze</a> antiviru AVG 6.0 v sφti. Seznam recenzφ se snad ji₧ brzo rozroste o sφ¥ovou verzi antiviru AVAST32. Bohu₧el vÜak nejsem doposud schopen °φci, kdy to bude :-( <A NAME="2001-01-29"> <table><tr><td BGCOLOR="navy">[29.1.2001]</td></tr></table> <IMG SRC="ukazatel.gif" ALIGN="LEFT"><a href="010129.php" target=window2>!!! Benny hovo°φ o svΘm Φervu I-Worm.Universe !!!</a> Benny/29A (<a href="mailto:benny@post.cz">benny@post.cz</a>) dodal Φlßnek, ve kterΘm pφÜe o svΘm novΘm Φervu I-Worm.Universe (viz. novinka 25.ledna) a takΘ o v∞cech, kterΘ se dφky n∞mu staly... Cel² Φlßnek lze najφt <a href="010129.php" target=window2>ZDE</a> !!!. <A NAME="2001-01-28"> <table><tr><td BGCOLOR="navy">[28.1.2001]</td></tr></table> <IMG SRC="ukazatel.gif" ALIGN="LEFT">╚erva Anarxy lze ovlßdat p°es mobilnφ telefon !!! a nejen to, jde o ΦeskΘ dφlo !!! Postaral se o to Ratter (<a href="mailto:ratter@atlas.cz">ratter@atlas.cz</a>)... ╚erv Anarxy je schopen provozu pod OS Windows 9x/ME a NT/2000 (usadφ se ve windows\system32\msiefix.exe). ╚erv Anarxy existuje celkem ve dvou podobßch, o kterΘ se rozhodne u₧ b∞hem kompilace zdrojovΘho k≤du: <li>Podoba prvnφ, komunikace p°es IRC: V tomto p°φpad∞ se Φerv pokouÜφ p°ipojit na IRC server Undernet, kde vytvo°φ kanßl #iworm_anarxy_channel a Φekß tam na rozkazy. "┌toΦφcφ" osoba m∙₧e se vzdßlen²m infikovan²m poΦφtaΦem provßd∞t °adu v∞cφ (jde vlastn∞ o backdoor). Zde je v²pis vÜech rozkaz∙, kterΘ lze Φervu zaslat: !login <password>, !quit, !reconnect, !logout, !opme [<channel>], !redir <message>, !chg_pswd <new_password>, !exec <command_line>, !version, !send <file_name> <to>, !info, !delete <file_name> <file_mask>, !leave, !reboot, !email_msg <rcpt> <from> <count> "<subject>" "<message>", !email_redir <rcpt> <from> <count> <file_with_smtp_data>, !email_file <rcpt> <from> "<subject>" "<message>" <attachment_file>, !email_spread <email_address>, !ls <directory&mask>, !sms_send <rcpt> <from> <count> "<subject>" "<message>", !setup_sms <sms_max>, !upgrade <http|ftp_internet_addr>, !dl_file <http|ftp_internet_addr>, !add_oper <handle> <access_ritez>, !remove_oper <handle>, !list_operz !msg_box <paramz> "<caption>" "<text>", !setup_pop3 <email_addr> <pop3_server> <username> <password> Nebudu popisovat v²znam jednotliv²ch rozkaz∙ (navφc kdy₧ v²znam vÜech neznßm ani jß :-), ka₧dopßdn∞ v²znam n∞kter²ch si lze snadno odvodit (reboot, info, delete...). <li>Podoba druhß, komunikace p°es schrßnku POP3: Tφmto se dostßvßm k tomu, v Φem je Φerv Anarxy unikßtnφ... lze ho toti₧ ovlßdat p°es mobilnφ telefon !!! V podstat∞ jde o to, ₧e "·toΦnφk" poÜle na domluvenou e-mailovou adresu "SMSku" s rozkazy (lze i vφce narßz). K tΘto schrßnce se Φerv p°ipojφ a pomocφ POP3 ji vybere. Pak samoz°ejm∞ provede rozkazy, kterΘ byly v el. poÜt∞ uvedeny (v p°φpad∞ nutnosti odeÜle zp∞t na mobil odpov∞∩). Krom∞ toho nßhodn∞ odesφlß Φty°i typy zprßv na SMS brßnu Eurotelu (xxx@sms.eurotel.cz, xxx znaΦφ nßhodnΘ Φφslo). Na svΘ si tak mohou p°ijφt majitelΘ mobilu v sφ¥i Eurotelu. Nßsleduje jejich obsah: Zprßva Φ.1: <pre> This mobile fone has been infected by IWORM.Anarxy by Ratter! </pre> Zprßva Φ.2: <pre> Let us arise, let us arise against the oppressors of humanity; all kings, emperors, presidents of republics, priests of all religions are the true enemies of the people; let us destroy along with them all juridical, political, civil and religious institutions. - Manifesto of anarchists in the Romagna, 1878 </pre> Zprßva Φ.3: <pre> I know you''re real proud of this world you''ve built, the way it worx, all the nice little rules and such, but I''ve got some bad news. I''ve decided to make a few changes. Ratter - I''m a stranger in the world I haven''t made. </pre> Zprßva Φ.4: <pre> I love a flower, becoz it will wither, an animal - becoz it will die; - a human being, becoz it will pass away and won''t be, becoz it feel''s it will perish forever; I love - I do more than love - I worship to God, becoz - he is not. - Karel Hynek Macha </pre> èφ°enφ t∞la Φerva je pak p°ekvapiv∞ zßvislΘ na knize adres aplikace The Bat! (rusk² emailov² klient - <a href="http://www.ritlabs.com" target=_blank>www.ritlabs.com</a>). Prßv∞ odtud si toti₧ bere Φerv Anarxy emailovΘ adresy budoucφch ob∞tφ... Ratter dßle pro "Igiho strßnku o virech" dodal, cituji: "Do 2-3 tydnu se xystam vydat dalsi verzi, ve ktere opravim xyby, ktere by se pripadne vyskytly f teto a dale xystam HTTP proxy server a podporu proxy serveru v LAN sitix (nyni by f podsate mel na LAN xodit pouze pokud je nainstalovana ip maskarada) a dalsi vjeci". Celkov∞ tedy jde o "technickou lah∙dku", v praxi se s nφ vÜak setkßte jen velice t∞₧ko. Evidentn∞ to vÜak byl ·mysl autora, Ratter cht∞l vytvo°it n∞co dosud nev²danΘho a tak krom∞ ovlßdßnφ mobilnφm telefonem zavedl i Üφ°enφ zßvislΘ na e-mailovΘm klientu The Bat!. Uvidφme, co na to InternetovΘ noviny a antivirovΘ firmy. U₧ vidφm t∞ch Φlßnku typu "nov² virus, kterΘho lze ovlßdat mobilnφm telefonem !!!" :-) <TABLE Background="podklad.jpg" ALIGN="center"> <TR> <TD COLSPAN="4" ALIGN="center" BGCOLOR="#10084A">Archiv starÜφch novinek:</TD> </TR> <TR> <TD>Rok 1998</TD> <TD>Rok 1999</TD> <TD>Rok 2000</TD> <TD>Rok 2001</TD> </TR> <tr> <td valign="top"> <a href="1998.html" target=window2>Leden-Zß°φ 1998</a> (bez data) <a href="1998-10.html" target=window2>╪φjen 1998</a> <a href="1998-11.html" target=window2>Listopad 1998</a> <a href="1998-12.html" target=window2>Prosinec 1998</a> </td> <td valign="top"> <a href="1999-01.html" target=window2>Leden 1999</a> <a href="1999-02.html" target=window2>┌nor 1999</a> <a href="1999-03.html" target=window2>B°ezen 1999</a> <a href="1999-04.html" target=window2>Duben 1999</a> <a href="1999-05.html" target=window2>Kv∞ten 1999</a> <a href="1999-06.html" target=window2>╚erven 1999</a> <a href="1999-07.html" target=window2>╚ervenec 1999</a> <a href="1999-08.html" target=window2>Srpen 1999</a> <a href="1999-09.html" target=window2>Zß°φ 1999</a> <a href="1999-10.html" target=window2>╪φjen 1999</a> <a href="1999-11.html" target=window2>Listopad 1999</a> <a href="1999-12.html" target=window2>Prosinec 1999</a> </td> <td valign="top"> <a href="2000-01.html" target=window2>Leden 2000</a> <a href="2000-02.html" target=window2>┌nor 2000</a> <a href="2000-03.html" target=window2>B°ezen 2000</a> <a href="2000-04.html" target=window2>Duben 2000</a> <a href="2000-05.html" target=window2>Kv∞ten 2000</a> <a href="2000-06.html" target=window2>╚erven 2000</a> <a href="2000-07.html" target=window2>╚ervenec 2000</a> <a href="2000-08.html" target=window2>Srpen 2000</a> <a href="2000-09.html" target=window2>Zß°φ 2000</a> <a href="2000-10.html" target=window2>╪φjen 2000</a> <a href="2000-11.html" target=window2>Listopad 2000</a> <a href="2000-12.html" target=window2>Prosinec 2000</a> </td> <td valign="top"> <a href="2001-01.html" target=window2>Leden 2001</a> ┌nor 2001 B°ezen 2001 Duben 2001 Kv∞ten 2001 ╚erven 2001 ╚ervenec 2001 Srpen 2001 Zß°φ 2001 ╪φjen 2001 Listopad 2001 Prosinec 2001 </td> </tr> </TABLE> Tato strßnka je stßle ve v²voji <CENTER><IMG SRC="constru.gif"></CENTER> </BODY> </HTML>