<span class="txtpopis">Nie je tomu po prv² raz, Φo sa poΦφtaΦov² vφrus sna₧φ rozÜirova¥ medzi pou₧φvate╛mi poΦφtaΦov za pou₧itia nepravdiv²ch informßciφ û ako₧e û pochßdzaj·cich od softvΘrovej spoloΦnosti Microsoft. Presne tak·to taktiku zvolil aj tvorca vφrusu nazvanΘho Win32/Invalid.A, priΦom sa rozhodol presvedΦi¥ tisφce nesk·sen²ch pou₧φvate╛ov poΦφtaΦov o nedostatku bezpeΦnostnΘho certifikßtu SSL vyu₧φvanΘho pri Φinnosti sie¥ovΘho protokolu HTTPS. JedinΘ, Φo od ka₧dΘho ₧iada je aktivßcia prilo₧enΘho EXE s·boru, ktor² by mal r²chlo a bez problΘmov odstrßni¥ (... v skutoΦnosti neexistuj·cu) chybu. Namiesto opravy sa vÜak postarß o integrßciu svojho vφrusu do OS. <a href="clanok.ltc@ID=53"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
4. september 2001 (17:15)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Po nieko╛ko mesaΦnej pauze opΣ¥ uzrel svetlo nov² v²tvor ΦeskΘho vφrusovΘho tvorcu Bennyho/29A, nazvan² I-Worm/WM2k.NeXT (alias I-Worm.Outa). Jednß sa ojedinel² prφpad dokazuj·ci koexistenciu Φerva i makrovφrusu v rßmci jednΘho - na dve Φasti rozdelenΘho infikovanΘho s·boru. Autorov²m zßmerom pri programovanφ bolo vytvorenie jednoduchΘho Φerva schopnΘho rozÜirova¥ sa tak prostrednφctvom elektronickej poÜty, ako aj dokumentov aplikßcie MS Word. Dos¥ ve╛kou odliÜnos¥ou tohto exemplßra od ostatn²ch "rovesnφkov" je to, ₧e sa Üφri ako spustite╛n² EXE s·bor (... reprezentovan² ikonou aplikßcie WinZIP a interne komprimovan² pomocou tElock 0.80)!!! <a href="clanok.ltc@ID=50"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
1. september 2001 (10:45)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">AV-spoloΦnosti v priebehu predchßdzaj·ceho t²₧d≥a sprφstupnili informßcie o novom inet Φerve nazvanom I-Worm.Newpic (... alias I-Worm.JerryMsg). Jednß sa exemplßr naprogramovan² v programovacom jazyku Visual Basic 6.x s pribli₧nou kapacitou 50 kB, ktor² je schopn² rozÜirova¥ sa v²luΦne prostrednφctvom on-line komunikßtora MSN Messenger. Prßve uvedenß zßvislos¥ I-Worm.Newpic na jednej jedinej (... vo sfΘre be₧n²ch pou₧φvate╛ov nie prφliÜ pou₧φvanej) aplikßcii je dostatoΦnou zßrukou jeho minimßlneho rozÜφrenia a t²m aj eliminßcie vzniku mo₧n²ch Ük⌠d. <a href="clanok.ltc@ID=47"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
25. august 2001 (14:55)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txttitulka"><a href="clanok.ltc@ID=45" class="txttitulka">PC Viruses In the Wild 8/2001</a> <br></span>
<span class="txtpopis">Tentoraz o nieΦo sk⌠r ako inokedy sa k nßm dostala novß û augustovß û verzia zoznamu nazvanΘho PC Viruses In the Wild dokumentuj·ca poΦet vφrusov²ch incidentov sp⌠soben²ch najrozÜφrenejÜφmi vφrusmi na svete. Na naÜe ve╛kΘ prekvapenie sa poradie jednotliv²ch vφrusov v porovnanφ s minul²m mesiacom prφliÜ nezmenilo. Azda jedinou v²raznejÜou odliÜnos¥ou je umiestenie "stßle ₧ivΘho" vφrusu I-Worm.SirCam na predposlednom monitorovanom mieste. <a href="clanok.ltc@ID=45"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
23. august 2001 (09:30)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Vφrusov² radar<br></span><br>
<span class="txtpopis">V priebehu minulΘho t²₧d≥a ruskß AV-spoloΦnos¥ Kaspersky Labs. zverejnila na svojich web serveroch prvΘ informßcie o novom vφruse nazvanom I-Worm.Peach (alias VBS.PeachyPDF@mm). Jednß sa v podstate o prv² vφrus v⌠bec, ktor² infikuje PDF s·bory, resp. dokumenty ulo₧enΘ na pevn²ch diskoch poΦφtaΦa. Princφp rozÜirovania sa tohto vφrusu je v porovnanφ s jeho rovesnφkmi identick². Vyu₧φva pre to elektronick· poÜtu a nedostatky aplikßcie MS Outlook (... potrebnΘ emailovΘ adresy zφskava z Address Booku). Ke∩₧e jeho telo je napφsanΘ v jazyku Visual Basic Script zu₧uje sa t²m aj celkovΘ spektrum infikovate╛n²ch poΦφtaΦov²ch stanφc û do ·vahy prichßdzaj· iba poΦφtaΦe s OS MS Windows 98/2000, ktorΘ maj· priamo integrovan² interpreter jazyka VBS, nazvan² Windows Scripting Host. <a href="clanok.ltc@ID=42"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
15. august 2001 (12:45)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">╚erv IIS-Worm.CodeRed sa objavil na vlnßch Internetu na sklonku minulΘho mesiaca a v priebehu nieko╛k²ch hodφn dokßzal up·ta¥ na seba pozornos¥ nielen desiatok AV-spoloΦnostφ, ale aj senzßcie chtiv²ch mΘdiφ z celΘho sveta a mili≤nov vystraÜen²ch pou₧φvate╛ov poΦφtaΦov. Od okamihu vzniku a Üφrenia sa jeho p⌠vodnej verzie ₧ia╛, ale ve╛a zmenilo. Dnes sa svetovou sie¥ou Internet Üφri aj jeho ∩alÜia a do znaΦnej miery preprogramovanß verzia nes·ca vo svojom tele tr≤jskeho ko≥a. PoΦet infikovan²ch serverov vo svete neustßle st·pa... . Bez obßv, problΘm sa naÜ¥astie t²ka iba OS MS Windows NT/2000, s aktφvnou slu₧bou IIS (t.j. Internet Information Services). Ostatnφ pou₧φvatelia a poΦφtaΦe s· aspo≥ zatia╛ voΦi tomuto Φervu plne im·nne. <a href="clanok.ltc@ID=40"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
8. august 2001 (11:00)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Americkß AV-spoloΦnos¥ Central Command, ktorß na svojich web strßnkach pon·ka Φoraz viac sa rozÜiruj·ci AV-systΘm AVX Professional zverejnila pred pßr d≥ami sprßvu prinßÜaj·cu detailnejÜφ poh╛ad na desiatku najrozÜφrenejÜφch poΦφtaΦov²ch vφrusov na svete. Predpovede ve╛kej vΣΦÜiny AV-expertov t²kaj·ce sa novΘho vφrusu I-Worm.SirCam sa stali realitou. Tomuto novßΦikovi sa za uplynul² mesiac na scΘne vφrusov nesmierne darilo, o Φom svedΦφ aj fakt, ₧e u₧ po pßr d≥och svojho p⌠sobenia sa dokßzal dosta¥ na vrchol pomyselnΘho rebrφΦka vφrusovej ·speÜnosti. Hravo sa mu podarilo zdola¥ aj siln· konkurenciu, ktorou mu v tomto prφpade boli vφrusu: Win32/Magistr, I-Worm.LoveLetter a I-Worm.Hybris. <a href="clanok.ltc@ID=38"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
7. august 2001 (15:30)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Vφrusov² radar<br></span><br>
<span class="txttitulka"><a href="clanok.ltc@ID=35" class="txttitulka">PC Viruses In The Wild 7/2001</a> <br></span>
<span class="txtpopis">Mo₧no sa to ani nezdß, ale od poslednΘho uverejnenia zoznamu najrozÜφrenejÜφch poΦφtaΦov²ch vφrusov, nazvanΘho PC Viruses In the Wild uplynul prßve jeden mesiac. Za tento pomerne krßtky Φas sa na scΘne poΦφtaΦov²ch vφrusov odohralo nieko╛ko zaujφmav²ch udalostφ, ktorΘ chtiac-nechtiac dos¥ negatφvne do╛ahli aj na nemal² poΦet pou₧φvate╛ov poΦφtaΦov. Do popredia prenikli novΘ poΦφtaΦovΘ vφrusy Üφriace sa v zlomku sekundy na stovky emailov²ch adries, ako aj internetovsk² Φerv schopn² rozÜirova¥ sa prostrednφctvom Internetu bez pou₧itia akΘhoko╛vek infikovanΘho s·boru, Φi emailovej sprßvy. Predstavy o tom, akΘ pokojnΘ a bezproblΘmovΘ bude tohtoroΦnΘ leto v oblasti poΦφtaΦov²ch vφrusov, pomaly upadaj· do zabudnutia a denne ich nahrßdza tvrdß realita informaΦnej spoloΦnosti. <a href="clanok.ltc@ID=35"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
1. august 2001 (10:30)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Vφrusov² radar<br></span><br>
<span class="txtpopis">Koncom tohto t²₧d≥a sa na Internete objavili spoΦiatku len strohΘ, no nesk⌠r a₧ prφliÜ detailnΘ informßcie popisuj·ce novΘho - revoluΦne funguj·ceho - internetovskΘho Φerva nazvanΘho Code Red (alias Bady). Pod pojmom prevratn² sa skr²va ·plne novß a doteraz eÜte nepou₧itß technol≤gia Üφrenia sa poΦφtaΦovΘho Φerva z poΦφtaΦa na poΦφtaΦ bez vyu₧itia s·borov. Code Redu pre rozÜirovanie pod╛a aktußlnych informßciφ ·plne postaΦuje poΦφtaΦovß sie¥ (... s podporou protokolu TCP/IP) a operaΦnß pamΣ¥ poΦφtaΦa pripojenΘho do Internetu. <a href="clanok.ltc@ID=34"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
21. j·l 2001 (11:00)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Na scΘne poΦφtaΦov²ch vφrusov sa v priebehu tohto t²₧d≥a objavil nov² masovo sa Üφriaci poΦφtaΦov² vφrus nazvan² I-Worm.SirCam (... miestom p⌠vodu je Mexiko). PrvΘ dostupnΘ informßcie o tomto vφruse zo strany vΣΦÜiny AV-spoloΦnostφ boli a₧ prφliÜ sk·pe na fakty. Nesk⌠r sa ukßzalo, ₧e p⌠vodnΘ popisy novΘho vφrusu nezodpovedali v plnej miere realite, nako╛ko nie celkom zdokumentovßvali jeho Φinnos¥, deÜtrukΦnΘ rutiny i sp⌠sob rozÜirovania a tak boli doplnenΘ o novΘ poznatky z praxe. Na prv² poh╛ad jednoduch² vφrus sa tak razom premenil na "krvilaΦn· Üelmu", ·toΦiacu na emailovΘ schrßnky niΦ netuÜiacich pou₧φvate╛ov poΦφtaΦov na celom svete. <a href="clanok.ltc@ID=32"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
20. j·l 2001 (21:15)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Zßkladn²mi predpokladmi pre zachovanie si ₧ivotaschopnosti dneÜn²ch - I-Worm - poΦφtaΦov²ch vφrusov jednoznaΦne s· dobre napφsan² a odladen² vφrusov² k≤d, originßlna forma jeho fungovania a vhodne vybran² text rozposielanej emailovej sprßvy s prilo₧en²m vφrusov²m telom. I napriek vÜetk²m upozorneniam a v²strahßm sa medzi pou₧φvate╛mi poΦφtaΦov, no najmΣ Internetu a jeho slu₧ieb nßjdu i takφ, ktorφ neakceptuj·c zßsady AV-bezpeΦnosti ve╛mi radi preΦφtaj· a spustia vÜetko, Φo im dorazφ do emailovej schrßnky. Z Φasu na Φas s· to len ₧artovnΘ programy, inokedy informßcie o opravn²ch balφkoch, ... no v²nimku v tomto oh╛ade netvoria ani sprßvy s prφlohami od neznßmych odosielate╛ov. Len mßlokto z nich si pri svojej Φinnosti uvedomuje, ₧e v ka₧dej emailovej sprßve, resp. jej prφlohe sa namiesto s╛ubovanΘho programu m⌠₧e skr²va¥ vφrus - napr. aj I-Worm.Naver. <a href="clanok.ltc@ID=23"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
11. j·l 2001 (20:00)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txttitulka"><a href="clanok.ltc@ID=20" class="txttitulka">DeÜtrukΦn² k≤d ukryt² v MP3 s·boroch...?!</a> <br></span>
<span class="txtpopis">Donedßvna jedna z najpou₧φvanejÜφch a zßrove≥ najkontroverznejÜφch on-line slu₧ieb - Napster - poskytuj·cich prostrednφctvom Internetu prφstup k stßtisφcom hudobn²ch nahrßvok pre₧φva v poslednom Φase ve╛mi ¥a₧kΘ obdobie svojho ₧ivota. HudobnΘ vydavate╛stvß tejto slu₧be dßvaj· za vinu svoje zlΘ finanΦnΘ v²sledky, Φas¥ hudobnφkov hovorφ o poÜkodzovanφ autorsk²ch prßv, inφ zase o perfektnej popularite zaplavuj·cej cel² svet. Koncom minulΘho mesiaca sa medzi pou₧φvate╛skou obcou Napsteru rozÜφrila poplaÜnß sprßva (tzv. HOAX), ktorß upozor≥ovala na v²skyt nebezpeΦnΘho deÜtrukΦnΘho k≤du vo vybran²ch MP3 nahrßvkach. <a href="clanok.ltc@ID=20"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
8. j·l 2001 (21:00)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - PoplaÜnΘ sprßvy<br></span><br>
<span class="txtpopis">AV-spoloΦnos¥ AEC.cz priniesla prostrednφctvom svojich web serverov informßciu o Üφrenφ sa novΘho poΦφtaΦovΘho vφrusu nazvanΘho I-Worm.Fog, v rßmci emailov²ch sprßv. Jednß sa o dos¥ dobre vybaven² vφrus schopn² okrem infikovania poΦφtaΦa, zabezpeΦi¥ aj nainÜtalovanie systΘmu pre mo₧n² neskorÜφ DDoS ·tok, zo strany samotnΘho tvorcu vφrusu. Pre dosiahnutie vΣΦÜej ·speÜnosti a ₧ivotnosti tento vφrus disponuje aj mechanizmami pre rozpoznßvanie najrozÜφrenejÜφch bezpeΦnostn²ch i AV-aplikßciφ a ich odstra≥ovanie z operaΦnej pamΣti. <a href="clanok.ltc@ID=18"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
3. j·l 2001 (21:15)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">Pribli₧ne pred dvoma d≥ami sa na serveri AV-spoloΦnosti Sophos, ktorß je tvorcom AV-systΘmu Sophos Anti-Virus objavili informßcie o novom vφruse nazvanom Win32/Leave. Jednß sa o klasick² internetovsk² Φerv, ktor² je schopn² rozÜirova¥ sa prostrednφctvom elektronickej poÜty a IRC komunikaΦn²ch kanßlov/serverov. Jeho aktußlna verzia pozostßva z troch centrßlnych komponentov, z ktor²ch jeden obsahuje Φas¥ rutφn prevzat²ch z dobre znßmeho a Φasto vyu₧φvanΘho tr≤jskeho ko≥a SubSeven. <a href="clanok.ltc@ID=15"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
28. j·n 2001 (22:00)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txttitulka"><a href="clanok.ltc@ID=14" class="txttitulka">PC Viruses In The Wild 6/2001</a> <br></span>
<span class="txtpopis">Tak ako ka₧d² mesiac, aj tento Vßm pon·kame k nahliadnutiu aktualizovan² zoznam najrozÜφrenejÜφch poΦφtaΦov²ch vφrusov na svete, naz²van² tie₧ "PC Viruses In the Wild". Tento sumßrny preh╛ad ka₧domesaΦne zostavuje Joe Wells (pracovnφk spoloΦnosti IBM) spolu so 64 profesionßlnymi AV-Üpecialistami, medzi ktor²mi sa nachßdzaj· aj pracovnφci domßcich a zahraniΦn²ch AV-spoloΦnostφ (napr.: ESET, Grisoft, ALWIL, ...). Ich snahou je monitorova¥ a upozor≥ova¥ okolit² svet na stav a v²voj v tejto dynamicky sa meniacej oblasti IT. <a href="clanok.ltc@ID=14"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
28. j·n 2001 (21:45)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Vφrusov² radar<br></span><br>
<span class="txtpopis">Jednß sa o jeden z ∩alÜφch podaren²ch v²tvorov pochßdzaj·cich od naÜich Φesk²ch kolegov. Autorom tohto vφrusu je mlad² Φesk² pisate╛ skr²vaj·ci sa pod nßzvom gl_storm. Tak ako vΣΦÜina vφrusov napφsan²ch za posledn²ch pßr mesiacov aj tento exemplßr je vytvoren² v jazyku Visual Basic a pre svoje rozÜirovanie vyu₧φva princφp rozposielania infikovanΘho - zdrojovΘho s·boru prostrednφctvom elektronickej poÜty. <a href="clanok.ltc@ID=2"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
18. j·n 2001 (08:00)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txtpopis">V dneÜnej dobe je len mßlo spoloΦnostφ, ktorΘ by medzi svojimi aktivitami zahα≥ali aj denn² monitoring stßtisφcov emailov²ch sprßv a ich prφloh so zßujmom zφska¥ aspo≥ orientaΦnΘ informßcie o najrozÜφrenejÜφch poΦφtaΦov²ch vφrusoch, Üφriacich sa dlhΘ mesiace samovo╛ne vo "vo╛nej prφrode". Jednou z mßla zahraniΦn²ch firiem, ktorß sa takouto aktivitou zaoberß je spoloΦnos¥ MessageLabs.com. Tß prostrednφctvom svojich web strßnok sprφstup≥uje Üirokej pou₧φvate╛skej verejnosti denne aktualizovanΘ priebe₧nΘ informßcie o TOP vφrusoch d≥a/t²₧d≥a/mesiaca, o dennom poΦte ich k≤piφ identifikovan²ch pri monitoringu i celkov² preh╛ad mesaΦn²ch Ütatistφk. <a href="clanok.ltc@ID=11"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
17. j·n 2001 (09:30)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Vφrusov² radar<br></span><br>
<span class="txtpopis">Pribli₧ne od 6. j·na tohto roka sa prostrednφctvom Internetu a elektronickej poÜty zaΦal Üφri¥ nov² poΦφtaΦov² vφrus nazvan² I-Worm.MissWord. Jednß sa klasick· spustite╛n· aplikßciu naprogramovan· v jazyku Visual Basic (... s podporou Macromedia Flash), ktorej zdrojov² s·bor Üφriaci sa ako prφloha elektronick²ch sprßv mß kapacitu 130 kB. <a href="clanok.ltc@ID=3"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
15. j·n 2001 (10:30)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Popisy vφrusov<br></span><br>
<span class="txttitulka"><a href="clanok.ltc@ID=7" class="txttitulka">PC Viruses In the Wild 5/2001</a> <br></span>
<span class="txtpopis">Tak ako ka₧d² mesiac, aj tento Vßm pon·kame k nahliadnutiu aktualizovan² zoznam najrozÜφrenejÜφch poΦφtaΦov²ch vφrusov na svete, naz²van² tie₧ "PC Viruses In the Wild". Tento sumßrny preh╛ad ka₧domesaΦne zostavuje Joe Wells (pracovnφk spoloΦnosti IBM) spolu so 63 profesionßlnymi AV-Üpecialistami, medzi ktor²mi sa nachßdzaj· aj pracovnφci domßcich a zahraniΦn²ch AV-spoloΦnostφ (napr.: ESET, Grisoft, ALWIL, ...). Ich snahou je monitorova¥ a upozor≥ova¥ okolit² svet na stav a v²voj v tejto dynamicky sa meniacej oblasti IT. <a href="clanok.ltc@ID=7"><img src="images/viac.gif" border=0 alt="Viac"></a>
<br></span>
<span class="txtinfo">
2. j·n 2001 (15:30)
- <a href="mailto:mlk@pobox.sk" class="txtinfo"> Martin LEPIè</a> - Vφrusov² radar<br></span><br>
