<IMG SRC="ukazatel.gif" ALIGN="LEFT"><FONT SIZE="2" face="arial"><B>Nov² seznam nejrozÜφ°en∞jÜφch vir∙...</B>
<p>
Na adrese <a href="http://www.wildlist.org/WildList" target=_blank>www.wildlist.org/WildList</a> lze nov² ·norov² seznam nejrozÜφ°en∞jÜφch (p°esn∞ji nejhlßÜen∞jÜφch)
vir∙/Φerv∙ apod. na sv∞t∞. Nejvφce se tedy po sv∞t∞ Üφ°φ (vÜimn∞te si, ₧e 19 "hlas∙" zφskala i Anna Kurnikovovß):<br>
Do e-mailovΘ konference o virech & antivirech se p°ihlßsilo ji₧ p°es 400 lidφ !!! P°idat se m∙₧ete i VY ! StaΦφ kliknout <a href="pravidla.html" target=window2>semhle</a>...
Jako v₧dy vßm nabφzφm kompletnφ v²sledky srovnßvacφch testu antivirov²ch program∙, kterΘ provßdφ Φasopis Virus Bulletin !<br>
╪ada antivir∙ nezφskala ocen∞nφ <i>VB 100%</i> dφky tomu, ₧e neprohlφ₧ely standardn∞ soubory s p°φponou CHM.<br>
Samoz°ejm∞ se naÜly i vyjφmky, kup°φkladu slovensk² NOD32 1.58 (<a href="http://www.eset.sk" target=_blank>www.eset.sk</a>)... 100% ve vÜech kategoriφch bez faleÜn²ch poplach∙ !!!
</p>
<p>Kompletnφ v²sledky lze najφt p°φmo <a href="kniha_o_virech/vb0102.html" target=window2>zde !!!</a> P°ehled starÜφch pak <a href="kniha_o_virech/vb.php" target=window2>zde !!!</a>
na slovensku prvnφch velk²ch ·sp∞ch∙. V ESETu se dφky tomu pracuje (te∩ je 21:40) na novΘ verzi antiviru NOD32...
</p>
<p>
<li>Podobn∞ je tomu i v Grisoftu - AVG (<a href="http://www.grisoft.cz" target=_blank>www.grisoft.cz</a>) a Alwilu - AVAST (<a href="http://www.asw.cz" target=_blank>www.asw.cz</a>). Petr Odehnal zve°ejnil v avg-cz toto:<br>
<p>
<i>
VBS/SST.A je dalsi mass mailing VBS worm, ktery se v tuto chvili velmi
dobre siri v USA (zrejme diky sikovne zvolenemu nazvu zasilaneho souboru).
Vypuklo to az kdyz v cesku bylo po pracovmni dobe, takze se to u nas vic
rozbuji az zitra rano.<br>
Zaklad viru je vyrobeny starym znamym generatorem VBSWG, ale je to
obohaceno o jednoduche zasifrovani tela viru a prislusnou dekryptovaci
smycku. Netusim jestli za to muze "rucni" prace pisalka nebo je nekde nova
verze toho generatoru.<br>
Posila se ve zpravach se subjectem:
<pre>
Here you have, ;o)
</pre>
a telem:
<pre>
Hi:
Check This!
</pre>
Jmeno pripojeneho souboru s virem je:
<pre>
AnnaKournikova.jpg.vbs
</pre>
a pod timto jmenem vyrobi svou kopii v adresari, kde jsou nainstalovane
Windows.<br>
Posila se na vsechny adresy ze vsech adresaru Outlooku a uspesne rozeslani
si poznaci v registry do klice:
<pre>
HKCU\software\OnTheFly\mailed
</pre>
Skonci v nekonecne smycce, ktera zrejme mela hlidat existenci souboru s
virem a v pripade smazani ho obnovit. Chybicka se vloudila, takze se mu to
nepovede. :-)<br>
Do registry jeste vytvori klic:
<pre>
HKCU\software\OnTheFly\Worm made with Vbswg 1.50b
</pre>
26. ledna otevre stranku www.dynabyte.nl (pry je to nejaky retezec obchodu
s HW).<br>
Stavajici AVG upozorni na skrytou priponu zasilaneho souboru a na webu je
aktualizace cislo 231, ktera ho detekuje.
</i>
</p>
<p>
<li>Pavel BaudiÜ (Alwil software) uvedl: "<i>pro avast32 je nutno vyuzit inkrementalni (Hi
Symantec) aktualizace iAVS</i>".<br>
<li>IGI dodßvß: pravou Annu lze najφt na adrese <a href="http://www.kournikovasite.org" target=_blank>www.kournikovasite.org</a> :-)
Symantec - <a href="http://www.symantec.com" target=_blank>www.symantec.com</a> (Norton AntiVirus) si nechal op∞t patentovat n∞co, co ostatnφ antiviry pou₧φvajφ ji₧ n∞kolik let a samoz°ejm∞ si neodpustil ani p°φsluÜnou
"press-release" zprßvu, kterß tuto bßjeΦnou novinu oznamuje sv∞tu. Bohu₧el se najde spousta lidφ,
kte°φ to dokonale "se₧erou". Nelze se pak divit p°evaze Symantecu za velkou lou₧φ nad ostatnφmi antiviry...<br>
Bohu₧el se "press-release" zprßvy Symantecu objevujφ i na Φesk²ch serverech. To by se dalo jeÜt∞ p°e₧φt, ale ten jejich Φesk²
p°eklad... to je teda sφla ! Jist∞ si dovede p°edstavit jak to vypadß, kdy₧ to p°elo₧φ n∞kdo, kdo vid∞l poΦφtaΦ tak maximßln∞ v Blesku...
</p>
<p>
Zp∞t vÜak k patent∙m spoleΦnosti Symantec. T²kajφ se tzv. "inkrementßlnφ aktualizace". V p°φpad∞ Symantecu jde o naprostou novinku,
ale ostatnφ antiviry (AVAST, AVG, AVP, NOD, RAV...) ji vyu₧φvajφ delÜφ dobu. Co si pamatuji, tak kup°φkladu AVP minimßln∞ Φty°i roky !!!<br>
</p>
<p>
Verdikt: "press-release" zprßvy Symantecu jsou absolutn∞ o niΦem, stejn∞ jako jejich patenty...
Podle <a href="http://computer.cpress.cz/virus.asp" target=_blank>tohoto prohlßÜenφ</a> a podle <a href="http://www.avg.cz" target=_blank>antiviru AVG</a> se nachßzφ
na cΘdΘΦku Φasopisu Computer 2/01 makrovirus W97M/Class. KonkrΘtn∞ jde o soubor:
Slovenskß spoleΦnost ESET s.r.o. (<a href="http://www.eset.sk" target=_blank>www.eset.sk</a>) vypustila na sv∞t novou verzi antiviru NOD32. Verze 1.62 je obohacena p°edevÜφm o
univerzßlnφ POP3 skener, kter² testuje p°φchozφ elektronickou poÜtu. Lze ho pou₧φt s libovoln²m e-mailov²m klientem, kter²
pro stahovßnφ poÜty vyu₧φvß protokolu POP3 (tj. Outlook, Outlook Express, The Bat! atd.).<br>
Od verze 1.62 lze navφc lΘΦit i prßv∞ otev°enΘ a spuÜt∞nΘ soubory (v tomto stavu toti₧ s nimi nelze manipulovat).
NOD32 k tomu vyu₧φvß jednoduch² trik: vylΘΦφ kopii "blokovanΘho" souboru a tou pak po restartu poΦφtaΦe nahradφ p∙vodnφ, dosud blokovan² soubor...
P°i listovßnφ Φasopisem Computer jsem narazil na novΘ knihy Computer Pressu. Mimo jinΘ jsem tam naÜel knihu "Modernφ poΦφtaΦovΘ viry - podstata, prevence, ochrana, 2. aktualizovanΘ vydßnφ".
I kdy₧ bylo p∙vodnφ vydßnφ kritizovßno (ukradenΘ pasß₧e, viz. e-zine Asterix), celkov∞ je to vcelku kvalitnφ publikace. Jeden kousek je ji₧ na cest∞, tak₧e to vypadß na prvnφ recenzi knihy :-)
<IMG SRC="ukazatel.gif" ALIGN="LEFT"><FONT SIZE="2" face="arial"><B>www.fazole.cz bojuje s Φervem Hybris...</B>
<p>
<a href="http://www.hoax.cz" target=_blank>WWW.HOAX.CZ</a> informuje o tom, ₧e ΦlenovΘ www.fazole.cz mimojinΘ
obdr₧eli i e-mail s Φervem Hybris "na palub∞". Je vÜak vcelku zajφmavΘ, jak k tomu doÜlo. Bli₧Üφ informace <a href="http://www.masters.cz/worms/aktulity.html" target=_blank>zde</a>.
<IMG SRC="ukazatel.gif" ALIGN="LEFT"><FONT SIZE="2" face="arial"><B>╚erva Anarxy lze ovlßdat p°es mobilnφ telefon !!!</B>
<p>
a nejen to, jde o ΦeskΘ dφlo !!! Postaral se o to Ratter (<a href="mailto:ratter@atlas.cz">ratter@atlas.cz</a>)...<br>
╚erv Anarxy je schopen provozu pod OS Windows 9x/ME a NT/2000 (usadφ se ve <i>windows\system32\msiefix.exe</i>).
╚erv Anarxy existuje celkem ve dvou podobßch, o kterΘ se rozhodne u₧ b∞hem kompilace zdrojovΘho k≤du:
</p>
<p>
<li><i>Podoba prvnφ, komunikace p°es IRC:</i> V tomto p°φpad∞ se Φerv pokouÜφ p°ipojit na IRC server Undernet, kde vytvo°φ kanßl
<i>#iworm_anarxy_channel</i> a Φekß tam na rozkazy. "┌toΦφcφ" osoba m∙₧e se vzdßlen²m infikovan²m poΦφtaΦem provßd∞t °adu v∞cφ (jde vlastn∞ o backdoor).
Zde je v²pis vÜech rozkaz∙, kterΘ lze Φervu zaslat:<br><br>
Nebudu popisovat v²znam jednotliv²ch rozkaz∙ (navφc kdy₧ v²znam vÜech neznßm ani jß :-), ka₧dopßdn∞ v²znam n∞kter²ch si lze snadno odvodit (reboot, info, delete...).
</p>
<p>
<li><i>Podoba druhß, komunikace p°es schrßnku POP3:</i> Tφmto se dostßvßm k tomu, v Φem je Φerv Anarxy unikßtnφ... lze ho toti₧ ovlßdat p°es mobilnφ telefon !!!
V podstat∞ jde o to, ₧e "·toΦnφk" poÜle na domluvenou e-mailovou adresu "SMSku" s rozkazy (lze i vφce narßz). K tΘto schrßnce se Φerv p°ipojφ a pomocφ POP3 ji vybere.
Pak samoz°ejm∞ provede rozkazy, kterΘ byly v el. poÜt∞ uvedeny (v p°φpad∞ nutnosti odeÜle zp∞t na mobil odpov∞∩).
</p>
<p>
Krom∞ toho nßhodn∞ odesφlß Φty°i typy zprßv na SMS brßnu Eurotelu (xxx@sms.eurotel.cz, xxx znaΦφ nßhodnΘ Φφslo). Na svΘ si tak mohou p°ijφt majitelΘ mobilu v sφ¥i Eurotelu.
Nßsleduje jejich obsah:
</p>
<p>
Zprßva Φ.1:<br>
<pre>
This mobile fone has been infected by IWORM.Anarxy by Ratter!
</pre>
Zprßva Φ.2:<br>
<pre>
Let us arise, let us arise against the oppressors of humanity; all kings,
emperors, presidents of republics, priests of all religions are the true
enemies of the people; let us destroy along with them all juridical, political,
civil and religious institutions.
- Manifesto of anarchists in the Romagna, 1878
</pre>
Zprßva Φ.3:<br>
<pre>
I know you''re real proud of this world you''ve built, the way it worx, all
the nice little rules and such, but I''ve got some bad news.
I''ve decided to make a few changes.
Ratter - I''m a stranger in the world I haven''t made.
</pre>
Zprßva Φ.4:<br>
<pre>
I love a flower, becoz it will wither, an animal - becoz it will die; - a human
being, becoz it will pass away and won''t be, becoz it feel''s it will perish
forever; I love - I do more than love - I worship to God, becoz - he is not.
- Karel Hynek Macha
</pre>
</p>
<p>
èφ°enφ t∞la Φerva je pak p°ekvapiv∞ zßvislΘ na knize adres aplikace The Bat! (rusk² emailov² klient - <a href="http://www.ritlabs.com" target=_blank>www.ritlabs.com</a>).
Prßv∞ odtud si toti₧ bere Φerv Anarxy emailovΘ adresy budoucφch ob∞tφ...
</p>
<p>
Ratter dßle pro "Igiho strßnku o virech" dodal, cituji: "<i>Do 2-3 tydnu se xystam vydat dalsi verzi, ve ktere opravim xyby, ktere
by se pripadne vyskytly f teto a dale xystam HTTP proxy server a
podporu proxy serveru v LAN sitix (nyni by f podsate mel na LAN xodit
pouze pokud je nainstalovana ip maskarada) a dalsi vjeci</i>".
</p>
<p>
Celkov∞ tedy jde o "technickou lah∙dku", v praxi se s nφ vÜak setkßte jen velice t∞₧ko. Evidentn∞ to vÜak byl ·mysl autora, Ratter cht∞l vytvo°it
n∞co dosud nev²danΘho a tak krom∞ ovlßdßnφ mobilnφm telefonem zavedl i Üφ°enφ zßvislΘ na e-mailovΘm klientu The Bat!. Uvidφme, co na to InternetovΘ
noviny a antivirovΘ firmy. U₧ vidφm t∞ch Φlßnku typu "nov² virus, kterΘho lze ovlßdat mobilnφm telefonem !!!" :-)