Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
Win32/Netsky.B & .C  (aktualizované dňa 25.2.2004)  (5994)
Zobraziť článok... Netrvalo príliš dlho a po včerajšom masovo sa šíriacom červovi Win32/Bagle.B sa dnes okolo obeda objavil ďalší emailový červ, nazvaný Win32/Netsky.B. Ten podľa priebežných informácií vykazuje značnú aktivitu na celom svete, pričom neobišiel ani Slovensko a susednú Českú republiku. Červ sa šíri vo forme ZIP archívu (... s veľkosťou 22 kB), ktorý je súčasťou emailových správ tvorených podstrčenou emailovou adresou v položke odosielateľ a jednoduchým anglickým textom v ich predmete i obsahu. Po aktivácii ukladá spustiteľné kópie svojho kódu do vybraných adresárov na pevných/sieťových diskoch, vďaka čomu sa červ nepriamo dokáže šíriť aj Peer-to-Peer sieťami... . Zobraziť článok...
18. február 2004 (17:35) - Martin LEPIŠ - Popisy vírusov

Win32/Bagle.B  (alias Win32/Beagle, Win32/Alue)  (4013)
Zobraziť článok... Aktivita škodlivých kódov v posledných štyroch týždňoch enormne vzrástla a zdá sa, že v najbližšom období si udrží doterajší trend, pri ktorom sa každý týždeň podarí AV-spoločnostiam objaviť aspoň jeden výraznejšie sa šíriaci červ. Najnovším prírastkom do rodiny škodlivých kódov sa dnes poobede stal červ Win32/Bagle.B. Šíriť sa dokáže prostredníctvom emailových správ, ktorých adresa odosielateľa je podstrčená, predmet tvorí text "ID [niekoľko náhodných znakov]... thanks" a spustiteľná príloha s variabilným názvom má veľkosť len 11 kB. Do systému červ inštaluje jednoduchý backdoor, ktorý môže zneužiť vzdialený útočník. Životnosť červa sa končí dňa 26.2.2004... . Zobraziť článok...
17. február 2004 (17:45) - Martin LEPIŠ - Popisy vírusov

Win32/Welchia.B  (alias Win32/Nachi.B)  (3039)
Zobraziť článok... Približne v polovičke augusta 2003 sme na našich web stránkach priniesli informácie o internetovom červovi Win32/Welchia.A, ktorý zakrátko na to zaplavil svet. Necelého polroka od tejto udalosti sa na scéne škodlivých kódov objavil jeho druhý variant, ktorý pri svojom šírení prostredníctvom siete Internet využíva viacero starších bezpečnostných dier objavených v OS MS Windows NT/XP/2000. Tento červ sa počas aktivity snaží odstrániť z infikovaného systému červy Win32/Welchia.A, Win32/Mydoom.A a Win32/Mydoom.B. Navyše do vybraných jazykových verzií OS MS Windows sa pokúša nainštalovať oficiálnu záplatu odstraňujúcu jednu zo zneužívaných bezpečnostných dier... . Zobraziť článok...
13. február 2004 (10:45) - Martin LEPIŠ - Popisy vírusov

Win32/Doomjuice.A - .B  (aktualizované dňa 12.2.2004)  (2705)
Zobraziť článok... Od polovičky januára sa začína stávať akýmsi pravidlom, že prvé dni v týždni prinesú so sebou vždy nejaký ten nový škodlivý kód. Včera podvečer AV-spoločnosti zverejnili informácie o červovi Win32/Doomjuice.A, ktorý sa nešíri prostredníctvom spustiteľných príloh emailových správ, ale priamo počítačovou sieťou. V nej sa snaží vyhľadávať počítače infikované červami Win32/Mydoom.A & .B, na ktorých aktívny backdoor očakáva príkazy od vzdialeného útočníka. Namiesto nich červ Win32/Doomjuice.A zašle backdooru príkaz, ktorý prenesie jeho kód na vzdialený systém a aktivuje ho. Ten okrem iných činností vykonáva aj DDoS útok proti serveru spoločnosti Microsoft... . Zobraziť článok...
10. február 2004 (14:35) - Martin LEPIŠ - Popisy vírusov

Win32/Mydoom.A - .D  (aktualizované dňa 11.2.2004)  (11439)
Zobraziť článok... Vo večerných hodinách dňa 27.1.2004 objavili AV-spoločnosti nový červ Win32/Mydoom.A, ktorý spôsobil v priebehu nasledujúcich hodín celosvetovú masovú epidémiu. Včera podvečer sa podarilo nájsť druhý variant tohto červa, nazvaný Win32/Mydoom.B. Obidva tieto červy sa šíria prostredníctvom automaticky generovaných emailových správ, s variabilnou adresou odosielateľa i textom v ich predmete a obsahu. Ich súčasťou je tiež priložený spustiteľný súbor alebo archív ZIP s veľkosťou 22 kB (variant .A) alebo 29 kB (variant .B). Červy sa navyše dokážu šíriť P2P sieťou KaZaA, obsahujú tzv. zadné vrátka a vykonávajú DDoS útok proti serverom SCO.com a Microsoft.com... . Zobraziť článok...
27. január 2004 (08:00) - Martin LEPIŠ - Popisy vírusov

Win32/Mimail.Q & .S  (doplnené dňa 29.1.2004)  (2728)
Zobraziť článok... Včera podvečer sa podarilo AV-spoločnostiam objaviť nový, polymorfný, nedeštruktívny červ Win32/Mimail.Q, ktorý sa šíri medzi používateľmi prostredníctvom emailových správ s variabilným obsahom a priloženým súborom o veľkosti 32 kB. Tento červ maskuje svoju aktiváciu zobrazením jednoduchého chybového hlásenia, po ktorom zobrazí "špeciálny" formulár od Microsoftu. Ten informuje používateľa o ukončení platnosti jeho licencie pre OS MS Windows, ktorú si môže opätovne obnoviť jeho vyplnením. V skutočnosti používateľom zadané informácie slúžia na úplne iný účel. Červ ich totiž zakóduje a tajne odošle na preddefinovanú emailovú adresu... . Zobraziť článok...
27. január 2004 (06:30) - Martin LEPIŠ - Popisy vírusov

Win32/Bagle.A  (alias Win32/Beagle)  (14200)
Zobraziť článok... Pôvodne sa zdalo, že prvý mesiac v tomto roku prežijeme bez vážnejšieho vírusového incidentu, no žiaľ nie je tomu tak. Včera sa prostredníctvom Internetu, resp. príloh emailových správ začal šíriť počítačový červ nazvaný Win32/Bagle, ktorý dnes vykazuje enormne zvýšenú aktivitu aj u nás na Slovensku. Tento červ sa šíri v relatívne jednoducho vyzerajúcej emailovej správe, ktorej predmet obsahuje textový reťazec "Hi" a prílohu tvorí spustiteľný súbor s variabilným názvom a veľkosťou približne 16 kB. Vo svojom kóde obsahuje jednoduchý backdoor, ktorý umožňuje vzdialený prístup k infikovanému systému. Aktivita červa je našťastie obmedzená a končí sa 28. januára... . Zobraziť článok...
19. január 2004 (07:30) - Martin LEPIŠ - Popisy vírusov

Win32/Sober.B - .C  (... doplnené dňa 22.12.2003)  (5137)
Zobraziť článok... Počas včerajšieho doobedia priniesli AV-spoločnosti informácie o novoobjavenom variante počítačového červa Win32/Sober. Pre používateľov počítačov a služieb siete Internet predstavuje nový Win32/Sober.B síce len malé riziko, nakoľko sa šíri len minimálne a navyše vo svojom kóde neobsahuje žiadnu deštruktívnu rutinu. Vhodné je však vedieť o tom, že vôbec existuje! Šíriť sa dokáže prostredníctvom spustiteľnej prílohy obsiahnutej v rámci emailových správ s variabilným predmetom i obsahom. Pri aktivácii využíva lacný trik s chybovým hlásením, ktorým sa snaží navodiť dojem, že používateľom spustený súbor je poškodený. Opak je však pravdou... . Zobraziť článok...
19. december 2003 (11:35) - Martin LEPIŠ - Popisy vírusov

Win32/Mimail.I - .J  (!!! neprehliadnite !!!)  (2909)
Zobraziť článok... Nové varianty červa Win32/Mimail vznikajú za posledné dni ako "huby po daždi". Najhoršie na tom je to, že i napriek svojej funkčnej jednoduchosti sa šíria Internetom intenzívnejšie než sa očakávalo. Dva novoobjavené prírastky nazvané Win32/Mimail.I & .J sa navyše líšia od svojich predchodcov o čosi výraznejšie. Za pomoci jednoduchého textu a priloženého formulára sa snažia získať od používateľov ich osobné údaje a dáta týkajúce sa ich kreditných kariet – a to všetko pod zámienkou opätovnej aktivácie ich PayPal.com konta. V skutočnosti však tieto súkromné informácie putujú skryte do emailových schránok patriacich autorovi týchto škodlivých kódov... . Zobraziť článok...
18. november 2003 (07:35) - Martin LEPIŠ - Popisy vírusov

Win32/Mimail.C - .H  (... doplnené dňa 4.11.2003)  (5274)
Zobraziť článok... Prvý variant počítačového červa Win32/Mimail sa na Internete objavil začiatkom augusta, pričom po počiatočnej epidémii sa mu až dodnes darí udržiavať si pevné postavenie v zozname TOP10 škodlivých kódov. Nový – tretí variant tohto červa nazvaný Win32/Mimail.C identifikovali AV-spoločnosti koncom týždňa, pričom automaticky upozornili na možné riziko jeho výraznejšieho rozšírenia. Tak ako prvý aj tento variant červa sa šíri medzi používateľmi prostredníctvom ľahko rozpoznateľných emailových správ s priloženým ZIP archívom, ktorý v sebe skrýva spustiteľný – infikovaný súbor. Našťastie k jeho aktivácii môže dôjsť len na podnet zo strany používateľa... . Zobraziť článok...
1. november 2003 (12:45) - Martin LEPIŠ - Popisy vírusov

Win32/Sober.A  (alias Win32/Odin)  (2770)
Zobraziť článok... Dobrého nikdy nebýva veľa a toho zlého je v praxi vždy viac než by bolo potrebné. To isté možno povedať aj o situácii na scéne škodlivých kódov, ktorá po krátkom odpočinku začiatkom tohto týždňa opäť ožila, keď sa prostredníctvom emailových správ začal masovo šíriť nový počítačový červ Win32/Sober. Ten je síce svojim názvom veľmi podobný červovi Win32/Sobig, no našťastie sa nejedná o jeho pokračovateľa. Ide o primitívny červ, ktorý ako to už býva zvykom náhodne vyberá z predpripravenej množiny fráz a pojmov predmet, obsah i názov priloženého súboru tvoriaceho súčasť automaticky generovaných a rozposielaných emailových správ... . Zobraziť článok...
28. október 2003 (07:35) - Martin LEPIŠ - Popisy vírusov

Win32/Swen.A – .C  (alias Win32/Gibe.E - doplnené)  (4587)
Zobraziť článok... Počas včerajšieho popoludnia začali postupne jednotlivé AV-spoločnosti zverejňovať prvé informácie o novoobjavenom škodlivom kóde nazvanom Win32/Swen.A. Jedná sa o červ, ktorý sa snaží prostredníctvom graficky i obsahovo dosť prepracovanej emailovej správy presvedčiť používateľov o tom, že im spoločnosť Microsoft zasiela v priloženom súbore kumulatívnu aktualizáciu pre aplikácie MS Internet Explorer, Outlook a Outlook Express. Príloha však v skutočnosti obsahuje červ, ktorý sa dokáže šíriť prostredníctvom emailových správ a ich príloh, lokálnej počítačovej siete, aplikácií umožňujúcich Peer-to-Peer a IRC komunikáciu... . Zobraziť článok...
19. september 2003 (06:30) - Martin LEPIŠ - Popisy vírusov

Win32/Dumaru.A  (3018)
Zobraziť článok... Posledným povšimnutia hodným počítačovým červom, o ktorom v priebehu tohto týždňa priniesli informácie viaceré domáce i zahraničné AV-spoločnosti je červ Win32/Dumaru.A. Medzi používateľmi, resp. počítačmi sa šíri výlučne prostredníctvom emailových správ, vo forme priloženého – spustiteľného súboru, i keď nie príliš intenzívne. Do systému okrem seba samého skryte inštaluje aj trójskeho koňa, prostredníctvom ktorého môže vzdialený útočník (... za pomoci príkazov zadávaných cez IRC komunikačný kanál) ovládať infikovaný systém. V počítačoch vybavených pevnými diskmi so súborovým systémom NTFS navyše červ infikuje všetky súbory s príponou .EXE... . Zobraziť článok...
23. august 2003 (14:35) - Martin LEPIŠ - Popisy vírusov

Win32/Sobig.F  (!!! neprehliadnite !!!)  (3599)
Zobraziť článok... Internetom sa začal priam z hodiny na hodinu masovo šíriť nový variant červa Win32/Sobig, ktorý našťastie nezneužíva žiadne významnejšie bezpečnostné diery v OS MS Windows. Tento červ sa dokáže masovo šíriť najmä pomocou emailových správ, vo forme priloženého súboru s príponou .PIF alebo .SCR a menej intenzívne aj prostredníctvom nedostatočne zabezpečených sieťovo zdieľaných diskov. V infikovanom systéme vytvára dva nové súbory, vyhľadáva emailové adresy nových obetí a rozposiela na ne automaticky generované emailové správy so svojím telom. Hoci sa jeho aktívna životnosť končí až 10.9.2003, možno už o pár dní sa tento červ za použitia vlastných prostriedkov pokúsi o svoju aktualizáciu... . Zobraziť článok...
19. august 2003 (14:05) - Martin LEPIŠ - Popisy vírusov

Win32/Welchia.A  (alias Win32/Nachi)  (6290)
Zobraziť článok... V priebehu dnešného poobedia priniesli AV-spoločnosti informácie o novom internetovom červovi nazvanom Win32/Welchia.A. Ten pri svojom šírení využíva nie jednu, ale hneď dve bezpečnostné chyby objavené v rámci rozhrania DCOM RPC a protokolu WebDAV, nachádzajúce sa v OS MS Windows NT-2003. Povšimnutia hodné pri ňom je hlavne to, že v infikovaných systémoch sa pokúša vyhľadávať a následne eliminovať červ Win32/Blaster.A a tiež inštalovať bezpečnostnú záplatu odstraňujúcu chybu v rozhraní DCOM RPC. Ba čo viac, disponuje aj autodeštruktívnou rutinou určenou pre odstránenie jeho vlastného tela zo systému v okamihu, keď rok v systémovom dátume nadobudne hodnotu 2004... . Zobraziť článok...
18. august 2003 (17:00) - Martin LEPIŠ - Popisy vírusov

< Stránkovanie >
<< 1 2 3 4 .. 9 >>
 


_Anketa__
 
Mali by ste záujem o blog venovaný bezpečnosti operačného systému Microsoft Windows?
 
 
(Odpovedalo 723 ľudí)

Áno (588)
 81%
Nie (135)
 19%

Kliknite na zvolenú odpoveď!
 
   

TOP Vírusy
Win32/Korgo.Gen
Win32/Zafi.B
Win32/Sasser.E & .F
Win32/Sasser.A - .D
Win32/Bagle.Z

TOP AV Systémy
NOD32 Anti-Virus
Norton Anti-Virus
Kaspersky Anti-Virus
Command Anti-Virus
F-Secure Anti-Virus

AV Systémy
Microsoft AntiSpyware
NOD32 pre MS Exchange Server 2.0
Kaspersky Anti-Virus Personal 5.0
NOD32 pre Linux File Server 2.0
Antivírusový systém AVG 7.0 pre Linux

TOP Články
Červi – noční můra Internetu? II.
Červi – noční můra Internetu? I.
Kyberterorismus III.
Kyberterorismus II.
Kyberterorismus I.

_Vyhľadávanie__

 

                       
             
Copyright (c) 1999-2017 Martin LEPIŠ, Všetky práva vyhradené. ISSN 1335-8596