Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
Win32/Blaster.B – .F  (alias Win32/Lovsan)  (11141)
Zobraziť článok... Dobrého nikdy nebýva dostatok a toho zlého je neraz viac, než by bolo potrebné. Rovnako je tomu aj v prípade tohto týždňovej novinky na poli škodlivých kódov, ktorou sa stal internetový červ známy ako Win32/Blaster. Jeho prvý variant dokázal za niekoľko hodín spôsobiť celosvetovú epidémiu, akú sme tu už dosť dávno nemali. Zakrátko na to AV-spoločnosti priniesli informácie ešte o niekoľkých ďalších – nových variantoch tohto červa, ktoré sa od svojho predchodcu našťastie príliš nelíšia a ani nešíria natoľko intenzívne. Povšimnutia hodné v tomto smere sú aj dodatočné analýzy, ktoré ukázali, že tieto červy dokážu infikovať len vzdialené počítačové systémy s OS MS Windows 2000/XP... . Zobraziť článok...
14. august 2003 (09:35) - Martin LEPIŠ - Popisy vírusov

Win32/Blaster.A  (alias Win32/Lovsan)  (11172)
Zobraziť článok... Používatelia počítačov i siete Internet "vďačia" spoločnosti Microsoft za mnohé nové, prevratné, ale aj rizikové technológie. V tejto súvislosti je dosť zarážajúce, že programátori tohto gigantu ešte stále nie sú schopní vytvoriť žiaden systém bez toho, aby v ňom po čase niekto neobjavil aspoň jednu bezpečnostnú chybu. Skutočne je tomu tak, nakoľko práve vďaka závažnej bezpečnostnej chybe objavenej v rámci rozhrania DCOM RPC v OS MS Windows NT-2003 sa od včera masovo šíri Internetom nový červ, nazvaný Win32/Blaster. Ten sa medzi nezabezpečenými počítačmi šíri najmä (!) priamo prostredníctvom počítačovej siete (!) a len minimálne pomocou emailových správ a ich príloh... . Zobraziť článok...
12. august 2003 (07:55) - Martin LEPIŠ - Popisy vírusov

Win32/AutoRooter  (alias Win32/RPC)  (3263)
Zobraziť článok... Vývoj masovo používaných systémov i aplikácií napreduje míľovými krokmi vpred, čo so sebou prináša mnohé pozitíva, no žiaľ aj neprehliadnuteľné negatíva. Jedným z nich je napríklad aj rastúci počet bezpečnostných chýb, ktoré veľmi často umožňujú neoprávnený prístup k inak chráneným dátam a ponúkajú tak nové možnosti hackerom i tvorcom škodlivých kódov. Jednou z posledne objavených bezpečnostných chýb, ktorá práve zo strany tvorcov škodlivých kódov nezostala dlho bez povšimnutia je aj závažná chyba týkajúca sa OS MS Windows NT-2003 a ním používaného rozhrania Distributed Component Object Model (DCOM) Remote Procedure Call (RPC)... . Zobraziť článok...
11. august 2003 (08:35) - Martin LEPIŠ - Popisy vírusov

Win32/Mimail.A  (2559)
Zobraziť článok... Hneď začiatkom nového mesiaca nám priniesli AV-spoločnosti informácie týkajúce sa nového, masovo sa šíriace počítačového červa, nazvaného Win32/Mimail.A. Na veľké šťastie mnohých používateľov nedisponuje tento červ žiadnymi deštruktívnymi rutinami. Namiesto toho sa snaží masovo šíriť, pomocou automaticky generovaných emailových správ, obsahujúcich vo svojej prílohe ZIP archív. Ten v sebe skrýva špeciálne formátovaný HTML súbor, ktorý pri svojom otvorení dokáže automaticky vyextrahovať zo svojho obsahu spustiteľný kód, uložiť ho na pevný disk do súboru s príponou .EXE a vykonať jeho priamu aktiváciu... . Zobraziť článok...
4. august 2003 (06:35) - Martin LEPIŠ - Popisy vírusov

TrojanProxy.Webber  (alias Win32/Heloc)  (3585)
Zobraziť článok... Počas uplynulých týždňov boli AV-spoločnosťami identifikované nové škodlivé kódy, ktoré získali všeobecné označenie TrojanProxy. Podstata ich činnosti spočíva v tom, že do počítačov skryte inštalujú jednoduchý proxy server, ktorého úlohou je automaticky presmerovať všetky HTTP požiadavky systému i používateľa na podstrčený vzdialený web server. Navyše takéto trójske kone dokážu z infikovaných systémov získavať a odosielať vzdialenému útočníkovi dôležité dáta, akými sú: používané IP adresy, heslá a čísla kreditných kariet. Jedným z podobne fungujúcich škodlivých kódov je aj nový trójsky kôň, nazvaný TrojanProxy.Win32.Webber... . Zobraziť článok...
23. júl 2003 (10:30) - Martin LEPIŠ - Popisy vírusov

Win32/Gruel.A - .C  (alias Win32/Fakerr)  (3763)
Zobraziť článok... Za posledné roky sa tvorcovia škodlivých kódov naučili využívať rôzne formy "nátlaku", ktorými sa snažia presvedčiť používateľov, aby bez váhania aktivovali infikované súbory tvoriace prílohy emailových správ. K často používaným metódam patrí koncipovanie textu emailových správ tak, akoby sa ním určitá spoločnosť snažila upozorniť používateľov na dostupnosť bezpečnostnej záplaty alebo jednoúčelového nástroja, ktorý samozrejme nezabudla pripojiť vo forme prílohy – spustiteľného súboru. Veľmi podobne sa snaží do života používateľov votrieť aj nový, nie celkom funkčný, no vysoko deštruktívny počítačový červ Win32/Gruel... . Zobraziť článok...
21. júl 2003 (11:45) - Martin LEPIŠ - Popisy vírusov

TrojanProxy.Migmaf  (alias Proxy-Migmaf)  (2206)
Zobraziť článok... Antivírusoví a bezpečnostní odborníci v týchto dňoch varujú používateľov počítačov pred výskytom škodlivého kódu označovaného ako TrojanProxy.Win32.Migmaf. Ten predstavuje trójskeho koňa, ktorý umožňuje zneužívať infikovaný systém v počítačovej sieti distribuujúcej pornografiu, spam, prípadne ďalší kontroverzný obsah. Jeho činnosť je založená na princípe reverzného proxy servera, ktorý zaisťuje presmerovanie HTTP požiadaviek o spojenie na vzdialený webový server... . Zobraziť článok...
16. júl 2003 (17:35) - Petr NÁDENÍČEK - Popisy vírusov

I-Worm.MyLife.M  (alias Win32/MyLife.N)  (2140)
Zobraziť článok... V priebehu tohto týždňa zaznamenala spoločnosť MessageLabs. i poniektoré AV-spoločnosti čiastočne zvýšenú aktivitu nového M-kového variantu červa I-Worm.MyLife, ktorý sa inak po prvý raz objavil na scéne škodlivých kódov v marci minulého roka. Odvtedy bol od neho relatívny pokoj a to až doteraz. Nový I-Worm.MyLife.M sa šíri prostredníctvom priloženého – spustiteľného súboru obsiahnutého v rámci emailovej správy, ktorá sa snaží vzhľadom na svoj obsah i názov prílohy vyvolať u prijímateľa dojem, že mu prišlo zaujímavé video súvisiace s herečkou Júliou Robertsovou alebo speváčkou Shakirou. Navyše je tento červ schopný v závislosti od aktuálneho času vykonávať deštrukciu dôležitých dát... . Zobraziť článok...
10. júl 2003 (11:00) - Martin LEPIŠ - Popisy vírusov

Win32/Sobig.E  (alias I-Worm.Sobig.gen)  (1976)
Zobraziť článok... Necelý týždeň po tom, čo sme priniesli informácie o novom počítačovom červovi Win32/Sobig.D tu máme jeho ďalší – v poradí už piaty – variant, nazvaný ako inak než Win32/Sobig.E. Ten objavili AV-spoločnosti na Internete v priebehu včerajšieho dňa. K jeho intenzívnejšiemu rozšíreniu v susedných Čechách i na Slovensku však došlo až dnes v skorých ranných hodinách. Nový variant červa Win32/Sobig sa podobne ako jeho predchodcovia šíri prostredníctvom elektronickej pošty obsahujúcej prílohu vo forme ZIP archívu a tiež pomocou nedostatočne zabezpečených sieťovo zdieľaných diskových jednotiek. Do istej miery je v tomto smere potešujúcou správou určite to, že červ Win32/Sobig.E sa dokáže aktívne šíriť len niekoľko dní... . Zobraziť článok...
26. jún 2003 (10:15) - Martin LEPIŠ - Popisy vírusov

Win32/Sobig.D  (alias Win32/Reteras)  (1747)
Zobraziť článok... Medzi škodlivými kódmi existujú také, ktoré sa objavia a zmiznú s tým, že ich existenciu si stihnú povšimnúť často len pracovníci AV-spoločností. Ďalej sú tu také škodlivé kódy, ktoré sa objavia a vo veľmi krátkom čase dajú o sebe vedieť celému svetu, no a nakoniec sú tu ešte počítačové vírusy a červy, ktoré zvyknú z nejakého dôvodu dlhodobejšie otravovať používateľov počítačov. Jedným z tých červov, ktoré možno pokojne zaradiť do posledne menovanej skupiny je aj Win32/Sobig. Ten sa tento týždeň objavil na Internete vo svojom štvrtom variante, ktorý funguje takmer identicky ako jeho predchodca – červ Win32/Sobig.C, len s tým rozdielom, že jeho životnosť sa končí až 2.7.2003. Zobraziť článok...
20. jún 2003 (06:15) - Martin LEPIŠ - Popisy vírusov

JS/Fortnight.A - .C  (alias JS/IEStart)  (5629)
Zobraziť článok... Za posledných pár dní výrazne stúpol počet žiadostí o pomoc, ktoré smerujú do našich emailových schránok najmä od tých používateľov, ktorých počítače boli nejakým spôsobom infikované novými, poprípade staršími škodlivými kódmi. Okrem problémov, ktoré spôsobujú počítačové červy ako sú Win32/BugBear, Win32/Sobig a Win32/Klez sa k slovu v týchto dňoch veľmi často dostáva aj trójsky kôň JS/Fortnight. Ten našťastie predstavuje len primitívny a relatívne neškodný skript kód, ktorý sa pri odoslaní každej – používateľom vytvorenej – emailovej správy automaticky pripojí do jej obsahu vo forme skrytého HTML kódu... . Zobraziť článok...
13. jún 2003 (09:15) - Martin LEPIŠ - Popisy vírusov

Win32/BugBear.B  (alias I-Worm.Tanatos.B)  (6527)
Zobraziť článok... Počas dnešného poobedia priniesla väčšina AV-spoločností stučné a neskôr ucelené informácie o novom a žiaľ masovo sa šíriacom počítačovom červe Win32/BugBear.B. Ten sa medzi používateľmi Internetu dokáže šíriť nielen vo forme infikovaného – spustiteľného súboru obsiahnutého v rámci emailových správ, ale aj prostredníctvom nedostatočne zabezpečených sieťových diskov. Okrem bežných operácií sa červ snaží infikovať spustiteľné súbory vybraných aplikácií a ukončovať činnosť bezpečnostných a AV-systémov. Vo svojom tele obsahuje zabudovaný keylogger i backdoor, pričom za jeho najpodstatnejší rozdiel v porovnaní s červom Win32/BugBear.A možno považovať to, že je polymorfný... . Zobraziť článok...
5. jún 2003 (14:30) - Martin LEPIŠ - Popisy vírusov

Win32/Sobig.C  (alias I-Worm.Sobig.C)  (2047)
Zobraziť článok... Počas víkendu a následne aj dnešného rána priniesli viaceré AV-spoločnosti prvé informácie o novom variante čoraz intenzívnejšie sa šíriaceho počítačového červa nazvaného Win32/Sobig.C. Ten je výrazne podobný so svojim nedávnym predchodcom – červom Win32/Sobig.B, no na naše veľké šťastie je možné označiť ho stále za relatívne primitívny škodlivý kód. Nový variant sa dokáže masovo šíriť jednak prostredníctvom elektronickej pošty obsahujúcej vo svojej prílohe spustiteľný – infikovaný súbor a tiež pomocou nedostatočne zabezpečených sieťovo zdieľaných diskových jednotiek. Veľkou (!) výhodou (!) tohto červa v porovnaní s jeho konkurenciou je najmä doba jeho životnosti, ktorá sa končí odo dnes presne za 7 dní... . Zobraziť článok...
2. jún 2003 (06:15) - Martin LEPIŠ - Popisy vírusov

Win32/Holar.H  (2037)
Zobraziť článok... Podľa informácií zverejnených v týchto dňoch na web stránkach vybraných AV-spoločností sa začal prostredníctvom emailových správ, resp. ich spustiteľných príloh a tiež zdieľaných súborov v rámci systému KaZaA P2P šíriť počítačový červ Win32/Holar – presnejšie povedané jeho nový variant .H. Ten na rozdiel od predchádzajúcich variantov využíva pri automatickom vytváraní masovo rozposielaných emailových správ rozsiahlu preddefinovanú množinu textových informácií, čím zabezpečuje istú obsahovú variabilnosť jednotlivých správ. V kóde samotného červa je žiaľ obsiahnutá aj deštruktívna rutina, ktorá po jeho tridsiatom aktivovaní odstráni všetky dáta uložené na pevnom disku... . Zobraziť článok...
1. jún 2003 (14:30) - Martin LEPIŠ - Popisy vírusov

Win32/Sobig.B  (alias Win32/Palyh)  (1985)
Zobraziť článok... Začiatkom tohto týždňa priniesli viaceré domáce i zahraničné AV-spoločnosti prvé informácie o novoobjavenom a intenzívne sa šíriacom počítačovom červovi, nazvanom Win32/Sobig.B. Vo všeobecnosti sa jedná o primitívny červ, ktorý sa dokáže šíriť prostredníctvom elektronickej pošty obsahujúcej vo svojej prílohe infikovaný – spustiteľný súbor a tiež pomocou nedostatočne zabezpečených sieťovo zdieľaných diskových jednotiek. V infikovanom systéme červ nevykonáva žiadnu deštruktívnu činnosť, azda až na to, že vo vybraných súboroch vyhľadáva nové emailové adresy, na ktoré odosiela automaticky vygenerované emailové správy... . Zobraziť článok...
20. máj 2003 (05:15) - Martin LEPIŠ - Popisy vírusov

< Stránkovanie >
<< 1 2 3 4 5 .. 9 >>
 


_Anketa__
 
Mali by ste záujem o blog venovaný bezpečnosti operačného systému Microsoft Windows?
 
 
(Odpovedalo 731 ľudí)

Áno (592)
 81%
Nie (139)
 19%

Kliknite na zvolenú odpoveď!
 
   

TOP Vírusy
Win32/Korgo.Gen
Win32/Zafi.B
Win32/Sasser.E & .F
Win32/Sasser.A - .D
Win32/Bagle.Z

TOP AV Systémy
NOD32 Anti-Virus
Norton Anti-Virus
Kaspersky Anti-Virus
Command Anti-Virus
F-Secure Anti-Virus

AV Systémy
Microsoft AntiSpyware
NOD32 pre MS Exchange Server 2.0
Kaspersky Anti-Virus Personal 5.0
NOD32 pre Linux File Server 2.0
Antivírusový systém AVG 7.0 pre Linux

TOP Články
Červi – noční můra Internetu? II.
Červi – noční můra Internetu? I.
Kyberterorismus III.
Kyberterorismus II.
Kyberterorismus I.

_Vyhľadávanie__

 

                       
             
Copyright (c) 1999-2017 Martin LEPIŠ, Všetky práva vyhradené. ISSN 1335-8596