<span class="txtpopis">Na sklonku minulΘho t²₧d≥a sa na Internete objavili poΦetnΘ hlßsenia o v²skyte novΘho vφrusu nazvanΘho Win32/Vote, ktor² ako jeden z mßla deÜtruktφvnych k≤dov zneu₧il pre svoje rozÜirovanie informßcie t²kaj·ce sa nedßvneho teroristickΘho ·toku, namierenΘho na budovy WTC a Pentagonu (11.9.2001). Na prv² poh╛ad tento vφrus p⌠sobφ dos¥ obyΦajne a nezaujφmavo, o Φom svedΦia aj mnohΘ reakcie tvorcov AV-systΘmov, ktorφ ho oznaΦuj· za v²plod mladΘho teenegera. Realita je vÜak troÜka inß a pre nepozornΘho pou₧φvate╛a m⌠₧u by¥ nßsledky niekedy dos¥ "krutΘ". Po vφruse zostßva len sp·Ü¥ û zniΦenΘ systΘmovΘ s·bory, prepφsan² obsah HTM/HTML s·borov a v najhorÜom prφpade aj preformßtovan² pevn² disk. <a href="clanok.ltc@ID=66"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
26. september 2001 (17:35)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Win32/Nimda je skutoΦne komplexn² vφrus. Vo svojom repertoßri mß cel² rad sp⌠sobov Üφrenia sa: infikovan²m emailom, po zdie╛anφ v lokßlnej sieti a prostrednφctvom WWW strßnok. V poÜtov²ch klientoch MS Outlook a Outlook Express m⌠₧e pri absencii prφsluÜnej bezpeΦnostnej zßplaty d⌠js¥ k nepozorovanΘmu spusteniu prφlohy u₧ pri samotnom Φφtanφ alebo zobrazenφ nßh╛adu. <a href="clanok.ltc@ID=63"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
19. september 2001 (16:10)
- <a href="mailto:petr.nadenicek@aec.cz" class="txtinfo"> Petr N┴DEN═╚EK</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Bez obßv û tentoraz sa nejednß o ∩alÜieho pokraΦovate╛a dobre znßmej a medißlne preslßvenej rodiny inet Φervov Codered. IIS-Worm.BlueCode sa tak ako jeho predchodcovia sφce zameriava v²luΦne na infikovanie serverov²ch stanφc MS Windows NT/2000 s aktφvnou sie¥ovou slu₧bou IIS (Internet Information Services), ale princφp rozÜirovania svojho k≤du mß vybudovan² iba na ·rovni PE EXE a DLL s·borov. Azda najpodstatnejÜφm "pozitφvom" tohto Φerva v porovnanφ s existuj·cimi verziami IIS-Worm.CodeRed je menÜia schopnos¥ a miera samovo╛nΘho Üφrenia sa prostrednφctvom poΦφtaΦovej siete Internet. <a href="clanok.ltc@ID=60"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
15. september 2001 (13:45)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Nov² vφrus nazvan² I-Worm.Readme (alias Win32/Apost alebo Win95/Urquest.24576) sa objavil na "vlnßch" Internetu, resp. elektronickej poÜty len pred nieko╛k²mi d≥ami. Jednß sa o primitφvny vφrus vytvoren² v programovacom jazyku Visual Basic vo formßte PE EXE s·boru s kapacitou 24576 bajtov. Telo vφrusu sa Üφri v nekomprimovanej podobe prostrednφctvom elektronickej poÜty, ako prilo₧en² s·bor s nßzvom README.EXE. <a href="clanok.ltc@ID=59"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
13. september 2001 (10:20)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Prvß verzia vφrusu Win32/Magistr.A sa objavila na Internete pribli₧ne v poloviΦke marca 2001. Zo d≥a na de≥ sa objavil na scΘne poΦφtaΦov²ch vφrusov nov² "bojovnφk", ktor² u₧ takmer polroka trhß rekordy v poΦte hlßsenφ o jeho v²skyte "vo vo╛nej prφrode". O spestrenie celkovo u₧ dos¥ zlo₧itej situßcie na scΘne poΦφtaΦov²ch vφrusov sa postaral v prechßdzaj·cich d≥och opΣ¥ vφrus Win32/Magistr. Tentoraz vÜak u₧ nie jeho p⌠vodnß, ale novß a eÜte nebezpeΦnejÜia verzia, oznaΦenß ako Win32/Magistr.B. <a href="clanok.ltc@ID=57"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
10. september 2001 (12:45)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">TohtoroΦnΘ letnΘ obdobie bolo v porovnanφ s t²mi predchßdzaj·cimi skutoΦne bohatΘ na najr⌠znejÜie poΦφtaΦovΘ vφrusy i inet Φervy. O dva v celku zaujφmavΘ prφrastky (t.j. I-Worm/WM2k.NeXT a Win2k/Ketamine) sa prednedßvnom postaral aj dobre znßmy Φesk² tvorca vφrusov - Benny/29A. O prvom zo spomφnan²ch Φervov sme Vßm priniesli informßcie u₧ v priebehu minulΘho t²₧d≥a a o druhom vφruse urΦenom pre OS MS Windows NT/2000 tak robφme prßve dnes... . <a href="clanok.ltc@ID=52"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
6. september 2001 (17:00)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Nie je tomu po prv² raz, Φo sa poΦφtaΦov² vφrus sna₧φ rozÜirova¥ medzi pou₧φvate╛mi poΦφtaΦov za pou₧itia nepravdiv²ch informßciφ û ako₧e û pochßdzaj·cich od softvΘrovej spoloΦnosti Microsoft. Presne tak·to taktiku zvolil aj tvorca vφrusu nazvanΘho Win32/Invalid.A, priΦom sa rozhodol presvedΦi¥ tisφce nesk·sen²ch pou₧φvate╛ov poΦφtaΦov o nedostatku bezpeΦnostnΘho certifikßtu SSL vyu₧φvanΘho pri Φinnosti sie¥ovΘho protokolu HTTPS. JedinΘ, Φo od ka₧dΘho ₧iada je aktivßcia prilo₧enΘho EXE s·boru, ktor² by mal r²chlo a bez problΘmov odstrßni¥ (... v skutoΦnosti neexistuj·cu) chybu. Namiesto opravy sa vÜak postarß o integrßciu svojho vφrusu do OS. <a href="clanok.ltc@ID=53"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
4. september 2001 (17:15)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Po nieko╛ko mesaΦnej pauze opΣ¥ uzrel svetlo nov² v²tvor ΦeskΘho vφrusovΘho tvorcu Bennyho/29A, nazvan² I-Worm/WM2k.NeXT (alias I-Worm.Outa). Jednß sa ojedinel² prφpad dokazuj·ci koexistenciu Φerva i makrovφrusu v rßmci jednΘho - na dve Φasti rozdelenΘho infikovanΘho s·boru. Autorov²m zßmerom pri programovanφ bolo vytvorenie jednoduchΘho Φerva schopnΘho rozÜirova¥ sa tak prostrednφctvom elektronickej poÜty, ako aj dokumentov aplikßcie MS Word. Dos¥ ve╛kou odliÜnos¥ou tohto exemplßra od ostatn²ch "rovesnφkov" je to, ₧e sa Üφri ako spustite╛n² EXE s·bor (... reprezentovan² ikonou aplikßcie WinZIP a interne komprimovan² pomocou tElock 0.80)!!! <a href="clanok.ltc@ID=50"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
1. september 2001 (10:45)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">AV-spoloΦnosti v priebehu predchßdzaj·ceho t²₧d≥a sprφstupnili informßcie o novom inet Φerve nazvanom I-Worm.Newpic (... alias I-Worm.JerryMsg). Jednß sa exemplßr naprogramovan² v programovacom jazyku Visual Basic 6.x s pribli₧nou kapacitou 50 kB, ktor² je schopn² rozÜirova¥ sa v²luΦne prostrednφctvom on-line komunikßtora MSN Messenger. Prßve uvedenß zßvislos¥ I-Worm.Newpic na jednej jedinej (... vo sfΘre be₧n²ch pou₧φvate╛ov nie prφliÜ pou₧φvanej) aplikßcii je dostatoΦnou zßrukou jeho minimßlneho rozÜφrenia a t²m aj eliminßcie vzniku mo₧n²ch Ük⌠d. <a href="clanok.ltc@ID=47"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
25. august 2001 (14:55)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">V priebehu minulΘho t²₧d≥a ruskß AV-spoloΦnos¥ Kaspersky Labs. zverejnila na svojich web serveroch prvΘ informßcie o novom vφruse nazvanom I-Worm.Peach (alias VBS.PeachyPDF@mm). Jednß sa v podstate o prv² vφrus v⌠bec, ktor² infikuje PDF s·bory, resp. dokumenty ulo₧enΘ na pevn²ch diskoch poΦφtaΦa. Princφp rozÜirovania sa tohto vφrusu je v porovnanφ s jeho rovesnφkmi identick². Vyu₧φva pre to elektronick· poÜtu a nedostatky aplikßcie MS Outlook (... potrebnΘ emailovΘ adresy zφskava z Address Booku). Ke∩₧e jeho telo je napφsanΘ v jazyku Visual Basic Script zu₧uje sa t²m aj celkovΘ spektrum infikovate╛n²ch poΦφtaΦov²ch stanφc û do ·vahy prichßdzaj· iba poΦφtaΦe s OS MS Windows 98/2000, ktorΘ maj· priamo integrovan² interpreter jazyka VBS, nazvan² Windows Scripting Host. <a href="clanok.ltc@ID=42"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
15. august 2001 (12:45)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">╚erv IIS-Worm.CodeRed sa objavil na vlnßch Internetu na sklonku minulΘho mesiaca a v priebehu nieko╛k²ch hodφn dokßzal up·ta¥ na seba pozornos¥ nielen desiatok AV-spoloΦnostφ, ale aj senzßcie chtiv²ch mΘdiφ z celΘho sveta a mili≤nov vystraÜen²ch pou₧φvate╛ov poΦφtaΦov. Od okamihu vzniku a Üφrenia sa jeho p⌠vodnej verzie ₧ia╛, ale ve╛a zmenilo. Dnes sa svetovou sie¥ou Internet Üφri aj jeho ∩alÜia a do znaΦnej miery preprogramovanß verzia nes·ca vo svojom tele tr≤jskeho ko≥a. PoΦet infikovan²ch serverov vo svete neustßle st·pa... . Bez obßv, problΘm sa naÜ¥astie t²ka iba OS MS Windows NT/2000, s aktφvnou slu₧bou IIS (t.j. Internet Information Services). Ostatnφ pou₧φvatelia a poΦφtaΦe s· aspo≥ zatia╛ voΦi tomuto Φervu plne im·nne. <a href="clanok.ltc@ID=40"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
8. august 2001 (11:00)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Koncom tohto t²₧d≥a sa na Internete objavili spoΦiatku len strohΘ, no nesk⌠r a₧ prφliÜ detailnΘ informßcie popisuj·ce novΘho - revoluΦne funguj·ceho - internetovskΘho Φerva nazvanΘho Code Red (alias Bady). Pod pojmom prevratn² sa skr²va ·plne novß a doteraz eÜte nepou₧itß technol≤gia Üφrenia sa poΦφtaΦovΘho Φerva z poΦφtaΦa na poΦφtaΦ bez vyu₧itia s·borov. Code Redu pre rozÜirovanie pod╛a aktußlnych informßciφ ·plne postaΦuje poΦφtaΦovß sie¥ (... s podporou protokolu TCP/IP) a operaΦnß pamΣ¥ poΦφtaΦa pripojenΘho do Internetu. <a href="clanok.ltc@ID=34"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
21. j·l 2001 (11:00)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Na scΘne poΦφtaΦov²ch vφrusov sa v priebehu tohto t²₧d≥a objavil nov² masovo sa Üφriaci poΦφtaΦov² vφrus nazvan² I-Worm.SirCam (... miestom p⌠vodu je Mexiko). PrvΘ dostupnΘ informßcie o tomto vφruse zo strany vΣΦÜiny AV-spoloΦnostφ boli a₧ prφliÜ sk·pe na fakty. Nesk⌠r sa ukßzalo, ₧e p⌠vodnΘ popisy novΘho vφrusu nezodpovedali v plnej miere realite, nako╛ko nie celkom zdokumentovßvali jeho Φinnos¥, deÜtrukΦnΘ rutiny i sp⌠sob rozÜirovania a tak boli doplnenΘ o novΘ poznatky z praxe. Na prv² poh╛ad jednoduch² vφrus sa tak razom premenil na "krvilaΦn· Üelmu", ·toΦiacu na emailovΘ schrßnky niΦ netuÜiacich pou₧φvate╛ov poΦφtaΦov na celom svete. <a href="clanok.ltc@ID=32"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
20. j·l 2001 (21:15)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Zßkladn²mi predpokladmi pre zachovanie si ₧ivotaschopnosti dneÜn²ch - I-Worm - poΦφtaΦov²ch vφrusov jednoznaΦne s· dobre napφsan² a odladen² vφrusov² k≤d, originßlna forma jeho fungovania a vhodne vybran² text rozposielanej emailovej sprßvy s prilo₧en²m vφrusov²m telom. I napriek vÜetk²m upozorneniam a v²strahßm sa medzi pou₧φvate╛mi poΦφtaΦov, no najmΣ Internetu a jeho slu₧ieb nßjdu i takφ, ktorφ neakceptuj·c zßsady AV-bezpeΦnosti ve╛mi radi preΦφtaj· a spustia vÜetko, Φo im dorazφ do emailovej schrßnky. Z Φasu na Φas s· to len ₧artovnΘ programy, inokedy informßcie o opravn²ch balφkoch, ... no v²nimku v tomto oh╛ade netvoria ani sprßvy s prφlohami od neznßmych odosielate╛ov. Len mßlokto z nich si pri svojej Φinnosti uvedomuje, ₧e v ka₧dej emailovej sprßve, resp. jej prφlohe sa namiesto s╛ubovanΘho programu m⌠₧e skr²va¥ vφrus - napr. aj I-Worm.Naver. <a href="clanok.ltc@ID=23"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
11. j·l 2001 (20:00)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">AV-spoloΦnos¥ AEC.cz priniesla prostrednφctvom svojich web serverov informßciu o Üφrenφ sa novΘho poΦφtaΦovΘho vφrusu nazvanΘho I-Worm.Fog, v rßmci emailov²ch sprßv. Jednß sa o dos¥ dobre vybaven² vφrus schopn² okrem infikovania poΦφtaΦa, zabezpeΦi¥ aj nainÜtalovanie systΘmu pre mo₧n² neskorÜφ DDoS ·tok, zo strany samotnΘho tvorcu vφrusu. Pre dosiahnutie vΣΦÜej ·speÜnosti a ₧ivotnosti tento vφrus disponuje aj mechanizmami pre rozpoznßvanie najrozÜφrenejÜφch bezpeΦnostn²ch i AV-aplikßciφ a ich odstra≥ovanie z operaΦnej pamΣti. <a href="clanok.ltc@ID=18"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
3. j·l 2001 (21:15)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Pribli₧ne pred dvoma d≥ami sa na serveri AV-spoloΦnosti Sophos, ktorß je tvorcom AV-systΘmu Sophos Anti-Virus objavili informßcie o novom vφruse nazvanom Win32/Leave. Jednß sa o klasick² internetovsk² Φerv, ktor² je schopn² rozÜirova¥ sa prostrednφctvom elektronickej poÜty a IRC komunikaΦn²ch kanßlov/serverov. Jeho aktußlna verzia pozostßva z troch centrßlnych komponentov, z ktor²ch jeden obsahuje Φas¥ rutφn prevzat²ch z dobre znßmeho a Φasto vyu₧φvanΘho tr≤jskeho ko≥a SubSeven. <a href="clanok.ltc@ID=15"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
28. j·n 2001 (22:00)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Jednß sa o jeden z ∩alÜφch podaren²ch v²tvorov pochßdzaj·cich od naÜich Φesk²ch kolegov. Autorom tohto vφrusu je mlad² Φesk² pisate╛ skr²vaj·ci sa pod nßzvom gl_storm. Tak ako vΣΦÜina vφrusov napφsan²ch za posledn²ch pßr mesiacov aj tento exemplßr je vytvoren² v jazyku Visual Basic a pre svoje rozÜirovanie vyu₧φva princφp rozposielania infikovanΘho - zdrojovΘho s·boru prostrednφctvom elektronickej poÜty. <a href="clanok.ltc@ID=2"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
18. j·n 2001 (08:00)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Pribli₧ne od 6. j·na tohto roka sa prostrednφctvom Internetu a elektronickej poÜty zaΦal Üφri¥ nov² poΦφtaΦov² vφrus nazvan² I-Worm.MissWord. Jednß sa klasick· spustite╛n· aplikßciu naprogramovan· v jazyku Visual Basic (... s podporou Macromedia Flash), ktorej zdrojov² s·bor Üφriaci sa ako prφloha elektronick²ch sprßv mß kapacitu 130 kB. <a href="clanok.ltc@ID=3"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
15. j·n 2001 (10:30)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
