|
|
|
Desiatka najrozšírenejších vírusov (apríl 2004) (5088)
 K aprílovej štatistike desiatky najrozšírenejších škodlivých kódov sa dostávame o niekoľko dní neskôr ako býva zvykom. Dôvodom tohto oneskorenia bolo sústredenie našej pozornosti na problémy súvisiace so stále sa šíriacim internetovým červom Win32/Sasser. V uplynulom mesiaci mali na scéne škodlivých kódov dominantné postavenia najmä jednotlivé varianty emailových červov Win32/Netsky a Win32/Bagle. Tie si svoje majoritné postavenie zachovávajú dodnes, hoci treba povedať, že vďaka mnohým médiám sa pozornosť používateľov viac orientuje na červ Win32/Sasser a diskusiu o bezpečnostných nedostatkoch OS MS Windows. Zároveň je tu opäť obdobie, kedy si môžeme overiť, či je ochrana našich systémov dostatočná... . 
14. máj 2004 (08:15)
- Martin LEPIŠ - Vírusový radar
Win32/Sasser.E & .F (13727)
Ako sme Vás už informovali, v piatok minulý týždeň sa podarilo nemeckej polícii v spolupráci s tajnou službou i spoločnosťou Microsoft vypátrať a zadržať 18-ročného študenta techniky - Svena Jaschana, ktorý sa neskôr vyšetrovateľom priznal k vytvoreniu internetového červa Win32/Sasser. V tom čase si veľká časť používateľov myslela, že bude mať od masovo sa šíriaceho škodlivého kódu pokoj, no nestalo sa tak. Postupne totiž vznikajú nové varianty červa Win32/Sasser, ktoré sa i napriek všadeprítomným upozorneniam šíria dostatočne intenzívne. Viacerí AV-odborníci sa navyše domnievajú, že zdrojové kódy červa Win32/Sasser sú ešte stále k dispozícii na Internete, čo umožňuje ich ďalšiu modifikáciu a tvorbu nových variantov tohto červa... .
12. máj 2004 (14:15)
- Martin LEPIŠ - Popisy vírusov
Nemecká polícia podnikla úspešný záťah na tvorcov vírusov... (4987)
Keď sa 1.5.2004 podarilo AV-spoločnostiam identifikovať v sieti Internet nový internetový červ Win32/Sasser, len máloktorý používateľ venoval danej udalosti adekvátnu pozornosť. O niekoľko hodín neskôr sa o existencii či skôr masovom šírení tohto červa dozvedel celý svet a začal sa "boj" používateľov o získanie aktualizácií pre AV-systémy i OS MS Windows. Za uplynulých sedem dní červ Win32/Sasser infikoval podľa odborníkov viac ako 18 miliónov počítačov po celom svete. Na druhej strane nemožno prehliadnuť ani to, že sa minulý týždeň v piatok podarilo nemeckej polícii zadržať dvoch mladíkov, z ktorých jeden je podozrivý z vytvorenia červa Sasser a druhý z vytvorenia trójskeho koňa Phatbot... .
10. máj 2004 (09:45)
- Martin LEPIŠ - Novinky
Kaspersky Anti-Virus Personal 5.0 (... oficiálna verzia) (17560)
Dobre známe AV-riešenia pochádzajúce od ruskej AV-spoločnosti Kaspersky Labs. určite nie je potrebné nikomu predstavovať. Za posledné roky si získali vo svete množstvo spokojných používateľov vďaka svojim kvalitatívnym vlastnostiam, ktoré ich radia na prvé miesta v oblasti poskytovania všestrannej AV-ochrany pre pracovné stanice, súborové a emailové servery. V druhej polovici minulého týždňa bola po dosť dlhom vývoji a priebežnom testovaní sprístupnená nová – finálna verzia AV-systému Kaspersky Anti-Virus Personal 5.0, ktorá okrem úplne nového dizajnu, výrazne vylepšeného skenovacieho jadra, rozšírenej množiny funkcií, prináša aj niektoré jedinečné AV-technológie... .
7. máj 2004 (08:45)
- Martin LEPIŠ - AV programy
Win32/Sasser.A - .D (aktualizované dňa 5.5.2004) (32767)
Keď sa spomenú kdekoľvek na Internete slová Microsoft a bezpečnostná chyba je používateľom počítačových systémov s OS MS Windows jasné, že to neveští nič dobré. Žiaľ, rovnako je tomu aj tentoraz! Počas dnešného dňa sa podarilo AV-spoločnostiam identifikovať v rámci siete Internet nový internetový červ Win32/Sasser.A, ktorý sa šíri výlučne medzi nezabezpečenými systémami s OS MS Windows 2000/XP/2003 využívajúc jednu z posledne objavených bezpečnostných chýb na úrovni systémovej služby Local Security Authority Subsystem Service (LSASS). Táto bezpečnostná chyba bola objavená v prvej polovici apríla 2004, pričom do dnešných dní sa stala "zaujímavou" nielen pre tento internetový červ... .
1. máj 2004 (15:30)
- Martin LEPIŠ - Popisy vírusov
Win32/Bagle.Z (alias Win32/Bagle.X, .AA, .AB) (13417)
V posledných dňoch sa na scéne škodlivých kódov objavilo niekoľko nových, hoci veľmi podobných variantov červa Win32/Netsky, ktoré vo svojom kóde obsahovali takmer vždy dosť nemiestne odkazy pre konkurenciu – pre tvorcu/tvorcov červa Win32/Bagle. Ich reakcia netrvala príliš dlho, nakoľko už dnes okolo obeda sa objavil nový, masovo sa šíriaci variant tohto červa, ktorý dostal viacero označení – jedným z nich je aj Win32/Bagle.Z. Medzi používateľmi sa šíri prostredníctvom jednoducho koncipovaných emailových správ, ktorých súčasťou je aj priložený – spustiteľný súbor (... s príponou: .HTA, .VBS, .EXE, .SCR, .COM alebo .CPL), prípadne heslom chránený ZIP archív.
28. apríl 2004 (15:35)
- Martin LEPIŠ - Popisy vírusov
AEC Roadshow 2004 (Slovenská republika) (3859)
V minulosti prejavovali hlavný záujem o otázky informačnej bezpečnosti najmä väčšie spoločnosti. Aktuálny vývoj v oblasti informačno-komunikačných technológií postupne donútil aj menšie firmy, organizácie, štátnu správu a tiež bežných používateľov k tomu, aby venovali výraznejšiu mieru pozornosti ochrane počítačových systémov pred prípadnými narušiteľmi, či už zo strany škodlivých kódov alebo hackerov. Odborné informácie o možnostiach účinnej a efektívnej AV-ochrany počítačov i počítačových sietí sa budú môcť dozvedieť účastníci akcie nazvanej AEC Roadshow 2004, ktorú v dňoch 18. - 20.5.2004 organizuje spoločnosť AEC - Data Security Company... .
23. apríl 2004 (15:30)
- Martin LEPIŠ - Novinky
Win32/Netsky.X - .Z (aktualizované dňa 22.4.2004) (6650)
Prvý variant emailového červa Win32/Netsky.A bol identifikovaný 16.2.2004, pričom o jeho existencii sa v tom čase príliš nehovorilo ani nepísalo. Postupom času (t.j. za uplynulé dva mesiace) sa situácia diametrálne zmenila. Červ Win32/Netsky patrí dnes k masovo najrozšírenejším škodlivým kódom a neustále sa objavujú jeho nové – mierne modifikované varianty. Najnovším z nich je variant Win32/Netsky.X, ktorý z veľkej časti funguje rovnako ako jeho predchodcovia. Šíri sa ako spustiteľná príloha emailových správ, ktoré obsahujú falošnú adresu odosielateľa. Navyše tento červ dokáže meniť aj texty tvoriace predmet a obsah masovo rozposielaných správ do viacerých jazykov – a to na základe emailovej adresy prijímateľa... .
21. apríl 2004 (08:15)
- Martin LEPIŠ - Popisy vírusov
Poskytuje Vám AV-systém skutočne dostatočnú ochranu?! (6651)
Je dosť možné, že podobnú otázku si už položil nejeden používateľ, ktorý vo svojom počítači objavil nejaký ten škodlivý kód i napriek tomu, že používa a pravidelne aktualizuje svoj AV-systém. Žiaľ, ale aj takéto prípady sa stávajú a stretávame sa s nimi denne. Používatelia pritom tvrdia, že aktualizujú OS MS Windows a dohliadajú aj na to, aby ich AV-systém bol aktuálny. Nuž tak potom kde je problém? Zrejme je problémom slabá bezpečnosť v rámci OS MS Windows, veľa bezpečnostných dier v jeho kóde a tiež rozdielne možnosti v oblasti identifikácie škodlivých/nežiadúcich kódov na strane AV-systémov. Z tohto pohľadu by sa mohlo zdať, že dokonalá ochrana pre počítač v praxi neexistuje, no nie je tomu tak!
19. apríl 2004 (09:00)
- Martin LEPIŠ - Novinky
MacOS/Amphimix (Proof-of-Concept) (4866)
Väčšina z nás uplynulé dni trávila vzhľadom na prebiehajúce Veľkonočné sviatky rôznym spôsobom, no určite si nejeden používateľ stihol povšimnúť, že na scéne škodlivých kódov na čas zavládla relatívne pokojná atmosféra. V zahraničí sa o malý rozruch v týchto dňoch postarala správa o existencii trójskeho koňa Amphimix (... alias MP3Concept), ktorý prezentoval možnosť ako by sa v budúcnosti mohli na počítačoch s MacOS šíriť a zároveň aktivovať škodlivé kódy obsahujúce aj nejaké tie deštruktívne rutiny. Tento trójsky kôň je obsiahnutý v súbore, ktorý v sebe vhodným spôsobom integruje hudobný súbor (... vo formáte MP3) a zároveň tiež súbor obsahujúci spustiteľný kód... .
14. apríl 2004 (08:30)
- Martin LEPIŠ - Popisy vírusov
|
|
|
|
