Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
Win32/Korgo.Gen  (alias Win32/Padobot)  (22137)
Zobraziť článok... Nadchádzajúce obdobie letných prázdnin sa v posledných dňoch značne prejavuje už aj na vývoji v oblasti tvorby škodlivých kódov. Intenzita vzniku nových – masovo sa šíriacich škodlivých kódov výrazne poklesla, hoci stále možno pozorovať vznik nových variantov niektorých červov, ako sú: Win32/SpyBot alebo Win32/Korgo. Dá sa teda opäť hovoriť o dočasnom pokoji, ktorý zavládol na scéne škodlivých kódov. Nás v tomto smere zaujal červ Win32/Korgo, ktorého prvý variant sa síce objavil už na prelome mesiaca máj a jún, no v uplynulých dňoch bolo možné zaznamenať vznik väčšieho počtu jeho mierne modifikovaných variantov. Každý z nich pri svojom šírení využíva bezpečnostnú chybu LSASS... . Zobraziť článok...
25. jún 2004 (13:15) - Martin LEPIŠ - Popisy vírusov

Win32/Zafi.B  (alias Win32/Erkez.B)  (11893)
Zobraziť článok... Počas skorých ranných hodín v priebehu včerajšieho dňa sa podarilo AV-spoločnostiam identifikovať v sieti Internet nový emailový červ, nazvaný Win32/Zafi.B. Všeobecne platí, že čím väčšiu skupinu používateľov dokáže škodlivý kód "osloviť", tým je väčšia šanca, že sa mu podarí výraznejšie a rýchlejšie rozšíriť. To je aj prípad tohto červa, ktorý na emailové adresy získané z rôznych súborov v rámci infikovaného počítača rozposiela emailové správy napísané v rôznych jazykoch: angličtine, taliančine, španielčine, ruštine, češtine a pod.. Tento červ sa okrem šírenia prostredníctvom príloh emailových správ, dokáže šíriť aj sieťovo zdieľanými adresármi a vykonávať DoS útok na vzdialené web servery... . Zobraziť článok...
12. jún 2004 (18:35) - Martin LEPIŠ - Popisy vírusov

Win32/Bobax.A - .C & Win32/Kibuv.A - .B  (8280)
Zobraziť článok... Počas prvých štyroch mesiacov v tomto roku zaznamenali najväčší podiel medzi masovo sa šíriacimi škodlivými kódmi najmä emailové červy, ako sú: Win32/Mydoom, Win32/Bagle alebo Win32/Netsky. Od začiatku mája sa však situácia diametrálne zmenila. Emailové červy vo výraznej miere nahradili červy internetové, ktoré dokážu síce infikovať iba počítačové systémy s OS MS Windows NT/2000/XP/2003 bez nainštalovaných bezpečnostných záplat, no i napriek tomu sa šíria sieťou Internet veľmi intenzívne a plne automaticky – bez priameho zásahu zo strany používateľa. Najnovšími prírastkami do rodiny internetových červov sa v týchto dňoch stali: Win32/Bobax.A - .C a tiež Win32/Kibuv.A - .B... . Zobraziť článok...
19. máj 2004 (08:15) - Martin LEPIŠ - Popisy vírusov

Win32/Sasser.E & .F  (13737)
Zobraziť článok... Ako sme Vás už informovali, v piatok minulý týždeň sa podarilo nemeckej polícii v spolupráci s tajnou službou i spoločnosťou Microsoft vypátrať a zadržať 18-ročného študenta techniky - Svena Jaschana, ktorý sa neskôr vyšetrovateľom priznal k vytvoreniu internetového červa Win32/Sasser. V tom čase si veľká časť používateľov myslela, že bude mať od masovo sa šíriaceho škodlivého kódu pokoj, no nestalo sa tak. Postupne totiž vznikajú nové varianty červa Win32/Sasser, ktoré sa i napriek všadeprítomným upozorneniam šíria dostatočne intenzívne. Viacerí AV-odborníci sa navyše domnievajú, že zdrojové kódy červa Win32/Sasser sú ešte stále k dispozícii na Internete, čo umožňuje ich ďalšiu modifikáciu a tvorbu nových variantov tohto červa... . Zobraziť článok...
12. máj 2004 (14:15) - Martin LEPIŠ - Popisy vírusov

Win32/Sasser.A - .D  (aktualizované dňa 5.5.2004)  (32767)
Zobraziť článok... Keď sa spomenú kdekoľvek na Internete slová Microsoft a bezpečnostná chyba je používateľom počítačových systémov s OS MS Windows jasné, že to neveští nič dobré. Žiaľ, rovnako je tomu aj tentoraz! Počas dnešného dňa sa podarilo AV-spoločnostiam identifikovať v rámci siete Internet nový internetový červ Win32/Sasser.A, ktorý sa šíri výlučne medzi nezabezpečenými systémami s OS MS Windows 2000/XP/2003 využívajúc jednu z posledne objavených bezpečnostných chýb na úrovni systémovej služby Local Security Authority Subsystem Service (LSASS). Táto bezpečnostná chyba bola objavená v prvej polovici apríla 2004, pričom do dnešných dní sa stala "zaujímavou" nielen pre tento internetový červ... . Zobraziť článok...
1. máj 2004 (15:30) - Martin LEPIŠ - Popisy vírusov

Win32/Bagle.Z  (alias Win32/Bagle.X, .AA, .AB)  (13425)
Zobraziť článok... V posledných dňoch sa na scéne škodlivých kódov objavilo niekoľko nových, hoci veľmi podobných variantov červa Win32/Netsky, ktoré vo svojom kóde obsahovali takmer vždy dosť nemiestne odkazy pre konkurenciu – pre tvorcu/tvorcov červa Win32/Bagle. Ich reakcia netrvala príliš dlho, nakoľko už dnes okolo obeda sa objavil nový, masovo sa šíriaci variant tohto červa, ktorý dostal viacero označení – jedným z nich je aj Win32/Bagle.Z. Medzi používateľmi sa šíri prostredníctvom jednoducho koncipovaných emailových správ, ktorých súčasťou je aj priložený – spustiteľný súbor (... s príponou: .HTA, .VBS, .EXE, .SCR, .COM alebo .CPL), prípadne heslom chránený ZIP archív. Zobraziť článok...
28. apríl 2004 (15:35) - Martin LEPIŠ - Popisy vírusov

Win32/Netsky.X - .Z  (aktualizované dňa 22.4.2004)  (6657)
Zobraziť článok... Prvý variant emailového červa Win32/Netsky.A bol identifikovaný 16.2.2004, pričom o jeho existencii sa v tom čase príliš nehovorilo ani nepísalo. Postupom času (t.j. za uplynulé dva mesiace) sa situácia diametrálne zmenila. Červ Win32/Netsky patrí dnes k masovo najrozšírenejším škodlivým kódom a neustále sa objavujú jeho nové – mierne modifikované varianty. Najnovším z nich je variant Win32/Netsky.X, ktorý z veľkej časti funguje rovnako ako jeho predchodcovia. Šíri sa ako spustiteľná príloha emailových správ, ktoré obsahujú falošnú adresu odosielateľa. Navyše tento červ dokáže meniť aj texty tvoriace predmet a obsah masovo rozposielaných správ do viacerých jazykov – a to na základe emailovej adresy prijímateľa... . Zobraziť článok...
21. apríl 2004 (08:15) - Martin LEPIŠ - Popisy vírusov

MacOS/Amphimix  (Proof-of-Concept)  (4871)
Zobraziť článok... Väčšina z nás uplynulé dni trávila vzhľadom na prebiehajúce Veľkonočné sviatky rôznym spôsobom, no určite si nejeden používateľ stihol povšimnúť, že na scéne škodlivých kódov na čas zavládla relatívne pokojná atmosféra. V zahraničí sa o malý rozruch v týchto dňoch postarala správa o existencii trójskeho koňa Amphimix (... alias MP3Concept), ktorý prezentoval možnosť ako by sa v budúcnosti mohli na počítačoch s MacOS šíriť a zároveň aktivovať škodlivé kódy obsahujúce aj nejaké tie deštruktívne rutiny. Tento trójsky kôň je obsiahnutý v súbore, ktorý v sebe vhodným spôsobom integruje hudobný súbor (... vo formáte MP3) a zároveň tiež súbor obsahujúci spustiteľný kód... . Zobraziť článok...
14. apríl 2004 (08:30) - Martin LEPIŠ - Popisy vírusov

Win32/Netsky.Q, .T, .U  (aktualizované dňa 8.4.2004)  (7575)
Zobraziť článok... Pomyseľná vojna medzi tvorcami červov Win32/Bagle a Win32/Netsky pokračuje, pričom na ňu v konečnom dôsledku doplácajú najmä používatelia počítačov a služieb siete Internet. Presne tak, ako pred týždňom aj teraz sa podarilo AV-spoločnostiam identifikovať nový červ Win32/Netsky.Q, ktorý sa objavil síce už v nedeľu, no svoju najvyššiu aktivitu dosahuje práve v týchto dňoch. Tento červ sa šíri prostredníctvom emailových správ, ktoré na prvý pohľad vyzerajú ako chybové hlásenie zasielané emailovým serverom. Avšak ich súčasťou je priložený, spustiteľný súbor (... prípadne ZIP archív), k aktivácii ktorého môže dôjsť automaticky už pri zobrazení prijatej emailovej správy... . Zobraziť článok...
30. marec 2004 (10:45) - Martin LEPIŠ - Popisy vírusov

Win32/Bagle.U & .V  (aktualizované dňa 29.3.2004)  (5210)
Zobraziť článok... Dnes v ranných hodinách sa podarilo AV-spoločnostiam identifikovať v rámci počítačovej siete Internet nový variant emailového červa Win32/Bagle, ktorý dostal označenie Win32/Bagle.U. Tento červ sa aktuálne masovo šíri medzi používateľmi prostredníctvom emailových správ, ktoré vo svojom predmete a taktiež obsahu nemajú uvedené žiadne textové informácie. Jedinou súčasťou týchto správ (... ktorých adresa odosielateľa je podstrčená) je priložený, spustiteľný súbor s variabilným názvom a príponou .EXE. Veľkosť priloženého súboru je 8208 bajtov, pričom na niektorých systémoch sa pri ňom zobrazuje ikona čiernych, ručičkových hodiniek. Súčasťou červa je aj malý – integrovaný backdoor komponent... . Zobraziť článok...
26. marec 2004 (13:30) - Martin LEPIŠ - Popisy vírusov

Win32/Netsky.P  (alias Win32/Netsky.Q)  (5922)
Zobraziť článok... Prvé informácie o novom variante emailového červa Win32/Netsky zverejnili AV-spoločnosti na svojich web stránkach už v priebehu predchádzajúcich dvoch dní, pričom až včera bol zaznamenaný výraznejší vzostup aktivity červa Win32/Netsky.P. Tento červ sa šíri prostredníctvom emailových správ, ktoré obsahujú "falošnú" adresu odosielateľa, v predmete i obsahu majú uvedený stručný anglický text a ako prílohu obsahujú spustiteľný súbor, prípadne ZIP archív. Na starších systémoch sa červ dokáže aktivovať automaticky už pri zobrazení/čítaní prijatého emailu. Počas svojej aktivity vyhľadáva nové emailové adresy, rozposiela na ne svoje kópie a snaží sa šíriť aj prostredníctvom sieťovo zdieľaných diskov/adresárov... . Zobraziť článok...
24. marec 2004 (07:45) - Martin LEPIŠ - Popisy vírusov

Win32/Bagle.M - .T  (aktualizované dňa 18.3.2004)  (7333)
Zobraziť článok... Počas uplynulého víkendu sa podarilo AV-spoločnostiam identifikovať nový a vcelku zaujímavý variant červa Win32/Bagle, ktorý získal označenie Win32/Bagle.M. Tento červ sa rovnako ako jeho predchádzajúce varianty šíri medzi používateľmi prostredníctvom emailových správ, ktoré majú vo svojom predmete a aj obsahu uvedené variabilné textové informácie. Ich súčasťou je buď klasický, spustiteľný súbor alebo heslom chránený RAR/ZIP archív. Zaujímavé je pritom to, že heslo umožňujúce otvoriť priložený archív nie je v emailovej správe uvedené v textovej, ale v grafickej podobe. O inovácii kódu tohto červa svedčí aj to, že do systému inštaluje jednoduchý backdoor a dokáže infikovať spustiteľné súbory... . Zobraziť článok...
15. marec 2004 (07:45) - Martin LEPIŠ - Popisy vírusov

Win32/Netsky.D & .E  (aktualizované dňa 3.3.2004)  (7846)
Zobraziť článok... Počas dopoludnia zareagovali domáce i zahraničné AV-spoločnosti relatívne promptne na výskyt emailového červa Win32/Netsky.D. Jeho zvýšenú aktivitu je možné sledovať na základe dostupných štatistík rôznych AV-spoločností nielen v zahraničí, ale aj u nás – na Slovensku. Tento červ sa šíri prostredníctvom emailových správ, ktoré majú podstrčenú falošnú adresu odosielateľa, v predmete obsahujú text "RE: [anglické slovo]" a ich obsah tvorí krátka anglická veta. Súčasťou správy je aj spustiteľný súbor s variabilným názvom a príponou .PIF, ktorý ma veľkosť okolo 17 kB. Z infikovaného systému sa červ snaží rozposielať čo najväčší počet svojich kópií na nové emailové adresy... . Zobraziť článok...
1. marec 2004 (14:10) - Martin LEPIŠ - Popisy vírusov

Win32/Bagle.C - .E, .H  (aktualizované dňa 3.3.2004)  (5889)
Zobraziť článok... Nestáva sa to príliš často, no počas uplynulého víkendu sa poradilo AV-spoločnostiam identifikovať v priebehu 24 hodín tri nové varianty počítačového červa Win32/Bagle. Očakáva sa, že ich masovému rozšíreniu by mohlo dôjsť začiatkom tohto týždňa. Červy Win32/Bagle.C & .D sa líšia len minimálne. Šíriť sa dokážu prostredníctvom emailových správ obsahujúcich v prílohe ZIP archív s náhodným názvom, ktorý v sebe ukrýva spustiteľný súbor, t.j. samotný červ. Životnosť týchto variantov končí 14.3.2004. Červ Win32/Bagle.E bol čiastočne upravený, šíri sa však rovnako ako jeho predchodcovia a do systému tiež inštaluje malý backdoor komponent. Jeho životnosť sa končí až 25.3.2004... . Zobraziť článok...
1. marec 2004 (07:45) - Martin LEPIŠ - Popisy vírusov

Win32/Bizex.A  (alias JS/Bizex.A)  (5556)
Zobraziť článok... Pri tvorbe popisov škodlivých kódov sa čoraz viac stretávame s takými exemplármi, ktoré sa snažia pri svojom prieniku do systémov a následnom šírení využívať jednu alebo viacero bezpečnostných dier objavených či už v OS MS Windows alebo aplikácii MS Internet Explorer. O jednom z takýchto červov priniesla informácie ruská AV-spoločnosť Kaspersky Labs.. Novoobjavený červ nazvaný Win32/Bizex.A sa šíri len medzi používateľmi aplikácií ICQ, ako nevinne vyzerajúca URL adresa. Pri jej zobrazení v nezabezpečenom prehliadači web stránok sa môže aktivovať špeciálny skript kód, ktorý sa postará o prenos a aktiváciu výkonného kódu červa na lokálnom systéme používateľa... . Zobraziť článok...
24. február 2004 (17:45) - Martin LEPIŠ - Popisy vírusov

< Stránkovanie >
<< 1 2 3 .. 9 >>
 


_Anketa__
 
Mali by ste záujem o blog venovaný bezpečnosti operačného systému Microsoft Windows?
 
 
(Odpovedalo 743 ľudí)

Áno (596)
 80%
Nie (147)
 20%

Kliknite na zvolenú odpoveď!
 
   

TOP Vírusy
Win32/Korgo.Gen
Win32/Zafi.B
Win32/Sasser.E & .F
Win32/Sasser.A - .D
Win32/Bagle.Z

TOP AV Systémy
NOD32 Anti-Virus
Norton Anti-Virus
Kaspersky Anti-Virus
Command Anti-Virus
F-Secure Anti-Virus

AV Systémy
Microsoft AntiSpyware
NOD32 pre MS Exchange Server 2.0
Kaspersky Anti-Virus Personal 5.0
NOD32 pre Linux File Server 2.0
Antivírusový systém AVG 7.0 pre Linux

TOP Články
Červi – noční můra Internetu? II.
Červi – noční můra Internetu? I.
Kyberterorismus III.
Kyberterorismus II.
Kyberterorismus I.

_Vyhľadávanie__

 

                       
             
Copyright (c) 1999-2017 Martin LEPIŠ, Všetky práva vyhradené. ISSN 1335-8596