home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Chip 1996 April
/
CHIP 1996 aprilis (CD06).zip
/
CHIP_CD06.ISO
/
hypertxt.arj
/
H9434
/
CHAOS.CD
< prev
next >
Wrap
Text File
|
1994-11-27
|
3KB
|
55 lines
@VA káosz szava@N
Bélyeggyûjtôk jól ismerik azt a pillanatot, amikor egy
postaigazgatás alkalmi bélyeget jelentet meg valamilyen
alkalomból. Arra azonban ritkán adódik példa, hogy egy nagy
szoftveres cég -- ráadásul más hibájának korrigálására --
alkalmi programkiadást tegyen közzé.
Sok mindent elmondhatunk a @KMcAfee@N programújításáról,
katasztrofálisan rossz dokumentációiról. De minden
tiszteletünk, amikor röviddel egy internetes gikszer után
megjelent a Kaos vírust -- és csak ezt felderítô és vakaró
Viruscan Version 2.1.0 (KAOS). Azért tartjuk szükségesnek
megemlíteni mindezt, mert a számozás, a csomagolás és az
elnevezés eltér a megszokottól, ennek ellenére autentikus
termékkel van dolgunk.
Mintegy két hónappal ezelôtt töltötte fel egy ôrült (CD-
olvasóból CD-írót alakító programnak hirdetve) a Kaos
vírust az Internet Usenet egyik szoftverarchívumába, és
annak gazdája ellenôrzés nélkül küldte ki a nagyvilágba.
Terjesztése tehát emberi mulasztásnak volt köszönhetô. Nos,
ez ellen vetette be az ellenszert McAfee és csapata, a Scan
200-as tesztsorozatához olyan detektáló és irtó
adatállományokat írva, amelyek kifejezetten ezt a vírust
takarítják ki. Tehát nem a korábbi verziók helyett, hanem
azok mellett használandó!
Tudomásunk szerint eddig Magyaroszágon még nem fordult elô,
de az óvatosság sosem árt. Amit a vírusról tudunk:
közvetlen akciós, tárrezidens része nincs. Egyaránt
megtámadja az .EXE és a .COM programokat, köztük a
COMMAND.COM-ot is. Fertôzés után az állományok hossza 667
bájttal nô. Romboló rutint nem tartalmaz; csupán
szaporodásra képes. Nem álcázza magát a memóriában sem, egy
egyszerû, nagy valószínûséggel a vírusok terjedését
tesztelô vírusról van szó. Hexa editorral felismerhetô a
kódban található szövegrôl:
KAOS4 / Köhntark
Ellenszere, a SCN-KAOS.ZIP a szokásos AV-kódolt archívumban
érhetô el a Virnet rendszeren és McAfee disztribútorain
keresztül.
@KKis János@N
@VFile-lista@N
SCAN.EXE 165648 07-13-94 7:39p 6E67 D289
VALIDATE.EXE 15860 03-31-94 12:41p 7D62 9B0E
NAMES.DAT 110 07-28-94 3:24p 0582 05B2
SCAN.DAT 10768 07-28-94 3:25p 1E93 D284
CLEAN.DAT 63 07-28-94 3:24p 0840 AB7E