<span class="txtpopis">V predchßdzaj·cich d≥och sa na Internete objavili sprßvy o objavenφ novΘho poΦφtaΦovΘho vφrusu nazvanΘho VBS/BritneyPic, ktorΘmu poniektorΘ informaΦnΘ servery v ╚echßch i na Slovensku venovali a venuj· a₧ prehnan· pozornos¥. D⌠vodom vΣΦÜieho zßujmu o tento vφrus je fakt, ₧e sa sna₧φ pou₧φvate╛om "pon·knu¥ k nahliadnutiu" obrßzky svetoznßmej a medzi teenegermi ob╛·benej spevßΦky Britney Spears. SkutoΦnos¥ je ₧ia╛ ako obvykle o Φosi inß - namiesto zvodn²ch kriviek mladej spevßΦky sa po aktivßcii prilo₧enΘho s·boru v rßmci prijatej emailovej sprßvy infikuje dan² poΦφtaΦ dos¥ primitφvnym vφrusom... . <a href="clanok.ltc@ID=155"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
<b>Dnes </b>
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">U naÜich zßpadn²ch "susedov" - t.j. v Nemecku, sa zaΦiatkom tohto t²₧d≥a objavil nov² vφrus nazvan² Win32/Yarner, ktor² sa okrem masovΘho rozÜirovania prostrednφctvom prilo₧enΘho s·boru v rßmci emailov²ch sprßv vyznaΦuje aj dos¥ nebezpeΦnou deÜtruktφvnou rutinou odstra≥uj·cou vÜetky s·bory z pevnΘho disku, na ktorom sa nachßdza nainÜtalovan² OS MS Windows. V tomto prφpade je povÜimnutia hodnß i forma rozposielanej emailovej sprßvy s infikovan²m s·borom, nako╛ko po jej preΦφtanφ vΣΦÜina pou₧φvate╛ov nadobudne dojem, ₧e spolu s informaΦnou sprßvou v nemeckom jazyku bezplatne zφskala pre pou₧φvanie bezpeΦnostn² softvΘr nazvan² YAW 2.0. èkoda len, ₧e zo softvΘru pre ochranu sa po spustenφ prφlohy stane r²chly a ·Φinn² deÜtruktor... . <a href="clanok.ltc@ID=148"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
20. februßr 2002 (08:00)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">╚erv Win32/Klez.E sa objavil na vlnßch Internetu len pred nieko╛k²mi d≥ami a i napriek znaΦnej prezentßcii informßciφ o ≥om v r⌠znych masovokomunikaΦn²ch prostriedkoch stßle patrφ k NAJ-vφrusom Üφriacim sa medzi pou₧φvate╛mi na celom svete. Autorovi tohto diela to ale pod╛a vÜetkΘho nestaΦφ a tak Internet i jeho pou₧φvate╛ov zßsobuje Φoraz ΦastejÜie novÜφmi a stßle vylepÜen²mi variantmi svojho Φerva - Win32/Klez.G. <a href="clanok.ltc@ID=139"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
4. februßr 2002 (09:15)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Relatφvne dos¥ dlhΘ obdobie pokoja na scΘne poΦφtaΦov²ch vφrusov od vΦera preruÜil nov² Φerv, nazvan² I-Worm.MyParty Üφriaci sa majoritne na ·zemφ Eur≤py (... pravdepodobn²m miestom p⌠vodu je Rusko). Zaujφmavou vlastnos¥ou tohto exemplßru v porovnanφ s in²mi podobn²mi Φervmi s· odliÜnΘ formy sprßvania sa v systΘme - v zßvislosti od jeho verzie, nastavenia klßvesnice, dßtumu a pod.. Mnoh²ch pou₧φvate╛ov v prvom okamihu urΦite zaskoΦφ, Φi sk⌠r oklame i nßzov prilo₧enΘho - infikovanΘho - s·boru. Ten sa sφce javφ ako odkaz na webovsk· strßnku, no v skutoΦnosti v sebe skr²va vyÜÜie menovanΘho Φerva... . <a href="clanok.ltc@ID=138"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
30. janußr 2002 (05:10)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Inovßcie v oblasti softvΘru patria k be₧nΘmu ₧ivotu a viac-menej ka₧d² pou₧φvate╛ oΦakßva, ₧e po prvej verzii zaujφmavΘho produktu sa objavφ verzia druhß, po nej tretia, ... a ka₧dß so sebou prinesie nieΦo novΘ. Tak²to v²voj mo₧no poklada¥ za samozrejm², no Ükoda len, ₧e podobn² princφp zaΦφnaj· uvßdza¥ do praxe aj niektorφ tvorcovia poΦφtaΦov²ch vφrusov. Priam ukß₧kov²m prφkladom je Φerv Win32/Klez, ktor² sa v²raznejÜie prejavil a do pozornosti dostal pribli₧ne koncom okt≤bra 2000. Dnes je tu opΣ¥, nie vÜak vo svojej p⌠vodnej verzii, ale inovovanej oznaΦenej ako Win32/Klez.E. <a href="clanok.ltc@ID=137"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
28. janußr 2002 (10:15)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">V predchßdzaj·cich d≥och sa medzi pou₧φvate╛mi Internetu, resp. elektronickej poÜty objavil nov² Φerv, nesk⌠r pomenovan² ako JS/Gigger. V tomto prφpade sa jednß pribli₧ne o 19 kB vφrusov² k≤d naprogramovan² v Java i Visual Basic Scripte. Prßve programovacie nßstroje umo₧≥uj· tomuto exemplßru dostatoΦnΘ mo₧nosti pre masovΘ rozÜirovanie sa prostrednφctvom aplikßciφ MS Outlook/Express, ako aj znehodnocovanie ·dajov obsiahnut²ch na infikovanom poΦφtaΦi a pripojen²ch sie¥ov²ch diskoch... . <a href="clanok.ltc@ID=134"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
18. janußr 2002 (12:35)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Pribli₧ne v j·ni 2000 zverejnila spoloΦnos¥ Microsoft prv· podobu nßvrhu novΘho programovacieho jazyka nazvanΘho C#, ktor² by sa mal po uvedenφ do praxe sta¥ jedn²m z nosn²ch prvkov novej verzie prostredia Microsoft Visual Studio.NET. Tento jazyk bol od svojho prvopoΦiatku prezentovan² ako univerzßlny nßstroj pre tvorbu aplikßciφ pre platformu MS Windows s vyu₧itφm tzv. slu₧ieb OS Windows novej generßcie. Dnes tu mßme janußr 2002 a spolu s nφm aj PRV▌ poΦφtaΦov² vφrus na svete schopn² infikova¥ s·bory/aplikßcie naprogramovanΘ v jazyku C#, ktor² eÜte oficißlne nebol ani uveden² na softvΘrov² trh... . <a href="clanok.ltc@ID=131"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
11. janußr 2002 (13:30)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Prv² vφrus pre Flash je na svete... . V poΦφtaΦovom svete sa objavil nov² vφrus oznaΦovan² ako SWF/LFM.926, ktor² vie infikova¥ animßcie vytvorenΘ v Macromedia Flash, Φi presnejÜie povedanΘ s·bory s prφponou .SWF. <a href="clanok.ltc@ID=130"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
10. janußr 2002 (07:20)
- <a href="mailto:petr.nadenicek@aec.cz" class="txtinfo"> Petr N┴DEN═╚EK</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Ani poΦas posledn²ch predvianoΦn²ch dnφ, pln²ch zhonu a zßvereΦn²ch prφprav nemo₧no prehliadnu¥ poniektorΘ novΘ poΦφtaΦovΘ vφrusy - najmΣ, ak s· aj tie ladenΘ v znamenφ Vianoc. Jedn²m z tak²chto exemplßrov Üφriacich sa Internetom je Φerv nazvan² Win32/Maldal, ktor² s vyu₧itφm Üirokej Ükßly mo₧nostφ integrßcie i deÜtrukcie za·toΦil na poΦφtaΦovΘ systΘmy v podobe vianoΦne naladenej emailovej sprßvy doplnenej, ako obyΦajne o prφlohu vo forme infikovanΘho spustite╛nΘho s·boru... . <a href="clanok.ltc@ID=119"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
21. december 2001 (11:00)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Presne 13. decembra sa na web strßnkach vΣΦÜiny AV-spoloΦnostφ objavili prvΘ informßcie o novom poΦφtaΦovom Φerve, nazvanom Win32/Gokar. I tentoraz sa jednß o ∩alÜie povÜimnutia hodnΘ dielo... . Nie preto, ₧e sa dokß₧e Üφri¥ tak ako stovky in²ch vφrusov a Φervov prostrednφctvom elektronickej poÜty, resp. jej prφloh, ale prßve preto, ₧e v rßmci svojej Φinnosti na infikovanom poΦφtaΦi automaticky vyh╛adßva a odstra≥uje s·bor patriaci len nedßvno objavenΘmu "konkurentovi" - Φervu Win32/Goner. Za zmienku urΦite stoja aj takΘ maliΦkosti, ako jeho schopnos¥ ovplyv≥ova¥ IRC komunikßciu, Φi vytvßra¥ na poΦφtaΦoch s aktφvnym web serverom novΘ s·bory umo₧≥uj·ce distrib·ciu infikovanΘho s·boru priamo prostrednφctvom HTTP protokolu... . <a href="clanok.ltc@ID=110"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
15. december 2001 (13:35)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">VÜetko na jedno kopyto... . Presne takto sa daj· charakterizova¥ poΦφtaΦovΘ vφrusy, resp. Φervy vznikaj·ce a masovo sa Üφriace cel²m svetom za poslednΘ obdobie. Nov²m prφrastkom sa stal v t²chto d≥och Φerv Win32/Updater, ktor² je tvoren² PE EXE s·borom vytvoren²m v programovacom jazyku Visual Basic 6 a komprimovan² pomocou nßstroja UPX (... pribli₧nß kapacita nekomprimovanΘho vφrusovΘho k≤du je 45 kB). Jedn²m z hlavn²ch "pozitφv" t²kaj·cich sa tohto v²tvoru je to, ₧e k aktivßcii m⌠₧e d⌠js¥ len vtedy, ak prilo₧en² s·bor aktivuje sßm pou₧φvate╛... . <a href="clanok.ltc@ID=108"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
12. december 2001 (10:35)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Na poΦiatku sa objavil vφrus Win32/Aliz, pßr dnφ po ≥om nasledoval Φerv I-Worm.BadTrans.B a od vΦerajÜieho veΦera sa Internetom masovo Üφri ∩alÜφ pozoruhodn² Φerv naprogramovan² v jazyku Visual Basic 6, ktor² dostal pomenovanie Win32/Goner.A (... alias Win32/Gone Φi Win32/Pentagone). Proces jeho rozÜirovania prebieha za pomoci aplikßciφ MS Outlook, Instant Messenger a ICQ/IRC, vo forme rozposielania infikovanΘho s·boru s nßzvom GONE.SCR. Uveden² s·bor predstavuje PE EXE aplikßciu, ktorß sa okrem in²ch operßciφ pok·Üa aj o vyh╛adßvanie a pozastavovanie procesov bezpeΦnostn²ch a AV-aplikßciφ v pamΣti infikovanΘho poΦφtaΦa... . <a href="clanok.ltc@ID=106"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
5. december 2001 (16:00)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Prvß verzia Φerva I-Worm.BadTrans.A sa objavila na "vlnßch" Internetu, resp. v prφlohßch emailov²ch sprßv pribli₧ne 12. aprφla tohto roka, priΦom za pßr hodφn dokßzala infikova¥ nielen tisφce poΦφtaΦov²ch systΘmov, ale sa aj zaradi¥ medzi desiatku najrozÜφrenejÜφch poΦφtaΦov²ch vφrusov. S dostatoΦne malou kapacitou vφrusovΘho k≤du, automatickou replikßciou prostrednφctvom emailov²ch sprßv a "zaujφmavo vyzeraj·cou" zdvojenou prφponou prilo₧enΘho s·boru bolo masovΘ rozÜφrenie Φerva I-Worm.BadTrans viac ako istΘ u₧ v prv²ch d≥och jeho existencie. Dni slßvy tohto Φerva sφce netrvali dlho, ale ... û Φasto sa hovorφ, ₧e hist≤ria sa opakuje a tak ho tu dnes mßme opΣ¥. Jeho druhß mierne modifikovanß verzia dostala oznaΦenie I-Worm.BadTrans.B. <a href="clanok.ltc@ID=100"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
27. november 2001 (09:30)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">V t²chto d≥och sa na Internete objavil emailov² Φerv, nazvan² Win32/Aliz, ktor² si kv⌠li svojej ve╛kosti zasl·₧i pomenovanie "drobΦek". Samotn² s·bor, v ktorom sa Üφri svetom mß v komprimovanej podobe ve╛kos¥ len 4 kB. Mohol by smelo s·¥a₧i¥ o titul najmenÜieho emailovΘho Φerva na svete, ak by sa nejakß podobnß s·¥a₧ konala. V∩aka chybe, ktor· obsahuje, sa vÜak Φerv len Üφri, ale v napadnut²ch systΘmoch sa "neusadzuje"... . <a href="clanok.ltc@ID=96"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
22. november 2001 (07:45)
- <a href="mailto:petr.nadenicek@aec.cz" class="txtinfo"> Petr N┴DEN═╚EK</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">V polovici septembra 2001 sa objavil nov² vφrus nazvan² Win32/Nimda, ktor² so sebou priniesol na scΘnu poΦφtaΦov²ch vφrusov to "najlepÜie", Φo si mohol od svojich predchodcov vzia¥. Aj napriek tomu, ₧e od objavenia sa jeho prvΘho variantu u₧ uplynul viac ako mesiac je mo₧nΘ Win32/Nimda zaradi¥ eÜte i dnes k jedn²m z najrozÜφrenejÜφch a najnebezpeΦnejÜφch vφrusov v celosvetovom meradle. Napriek ve╛kΘmu ·siliu AV-spoloΦnostφ a informaΦn²ch serverov je tento deÜtrukΦn² k≤d neustßle v obehu z d⌠vodu existencie viacer²ch jeho variant a vÜestrannej schopnosti rozÜirova¥ sa nielen prostrednφctvom emailov²ch sprßv, ale aj zdie╛an²ch sie¥ov²ch diskov, s·borov a web strßnok. ╚as pomaly plynie, no vφrus Win32/Nimda sa stßle Üφri medzi nami, a preto je urΦite na mieste pozrie¥ si aspo≥ v skratke hist≤riu jeho doposia╛ vytvoren²ch verziφ... . <a href="clanok.ltc@ID=85"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
3. november 2001 (14:35)
- <a href="mailto:petr.nadenicek@aec.cz" class="txtinfo"> Petr N┴DEN═╚EK</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">OpΣ¥ sa objavil nov² vφrus, ktor² ·dajne pochßdza z ╚φny. Tentoraz sa vÜak nejednß len o jeden exemplßr, ale hne∩ o dva, ktorΘ sa Üφria vo vzßjomnej koexistencii. AV-spoloΦnosti ich nazvali: Win32/Klez a Win32/ElKern. <a href="clanok.ltc@ID=84"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
30. okt≤ber 2001 (11:50)
- <a href="mailto:petr.nadenicek@aec.cz" class="txtinfo"> Petr N┴DEN═╚EK</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">VΣΦÜina domßcich i svetov²ch AV-spoloΦnostφ priniesla poΦas vΦerajÜieho dopoludnia prvΘ informßcie o novo identifikovanom poΦφtaΦovom vφruse I-Worm.Anset, ktor² sa zaΦal masovo rozÜirova¥ najmΣ na ·zemφ Nemecka. Tak ako zvyΦajne aj tentoraz sa jednß o amatΘrsky naprogramovan² vφrus v rßmci programovacieho jazyka Delphi, Φo sa prejavilo najmΣ ve╛kou kapacitou v²slednΘho vφrusovΘho k≤du. Pri konÜtrukcii zßkladn²ch rutφn vφrusu sl·₧iacich pre jeho rozÜirovanie autor pou₧il star² znßmy sp⌠sob, ktor²m je rozposielanie emailov²ch sprßv doplnen²ch o infikovan² s·bor tvoriaci telo vφrusu. Pre vzbudenie vΣΦÜieho zßujmu sa rozhodol do sprievodnΘho textu umiestni¥ zavßdzaj·ci text, pod╛a ktorΘho sa v prilo₧enom s·bore nachßdza novß verzia AV-skenera ANTS (v.3.0) urΦenΘho pre vyh╛adßvanie tr≤jskych konφ. èkoda len, ₧e namiesto AV-skenera je v s·bore ukryt² skutoΦn² vφrus... . <a href="clanok.ltc@ID=82"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
26. okt≤ber 2001 (12:50)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">V koncom minulΘho t²₧d≥a priniesla vΣΦÜina AV-spoloΦnostφ informßciu o existencii a Üφrenφ sa novΘho poΦφtaΦovΘho vφrusu, nazvanΘho Win32/Redesi.A. Jednß sa o ∩alÜieho Φlena rozsiahlej rodiny deÜtruktφvnych k≤dov, ktorΘ sa rozÜiruj· medzi pou₧φvate╛mi poΦφtaΦov prostrednφctvom Internetu, resp. elektronickej poÜty vo forme prilo₧enΘho - infikovanΘho - PE EXE s·boru. Pre vzbudenie d⌠veryhodnosti sa autor tohto vφrusu rozhodol v jeho prvej verzii prezentova¥ fiktφvne informßcie pochßdzaj·ce ako₧e od spoloΦnosti Microsoft, ktorΘ sa sna₧ia prilo₧en² s·bor podsun·¥ ako o nov· bezpeΦnostn· zßplatu sl·₧iacu pre ochranu poΦφtaΦov pred ·tokmi zo strany Ükodliv²ch k≤dov. V krßtkom Φase sa objavila na Internete aj druhß verzia tohto vφrusu - Win32/Redesi.B, ktorß okrem zmeny textu v predmete a tele emailovej sprßvy (... g²Φovit² text od Microsoftu bol nahraden² in²m) nepriniesla niΦ novΘ... . <a href="clanok.ltc@ID=79"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
22. okt≤ber 2001 (08:05)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Nov² Φerv û VBS/Anthrax.A (alias VBSWG.AF) - Üφriaci sa prostrednφctvom emailu a IRC zneu₧φva narastaj·cej celosvetovej hystΘrie z nßkazy smrte╛nou sne¥ou slezinnou (anthraxom) a sna₧φ sa nalßka¥ svoje "obete" na informßcie o ≥om. Jeho dve verzie, ktorΘ sa zatia╛ objavili, sφce nie s· v∩aka chybßm schopnΘ Üφrenia, ale m⌠₧u sa objavi¥ ∩alÜie a dokonalejÜie... . <a href="clanok.ltc@ID=77"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
19. okt≤ber 2001 (14:35)
- <a href="mailto:petr.nadenicek@aec.cz" class="txtinfo"> Petr N┴DEN═╚EK</a> - Popisy vφrusov<br></span><br>
