Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
Win32/Bagle.M - .T
Zobraziť článok... Počas uplynulého víkendu sa podarilo AV-spoločnostiam identifikovať nový a vcelku zaujímavý variant červa Win32/Bagle, ktorý získal označenie Win32/Bagle.M. Tento červ sa rovnako ako jeho predchádzajúce varianty šíri medzi používateľmi prostredníctvom emailových správ, ktoré majú vo svojom predmete a aj obsahu uvedené variabilné textové informácie. Ich súčasťou je buď klasický, spustiteľný súbor alebo heslom chránený RAR/ZIP archív. Zaujímavé je pritom to, že heslo umožňujúce otvoriť priložený archív nie je v emailovej správe uvedené v textovej, ale v grafickej podobe. O inovácii kódu tohto červa svedčí aj to, že do systému inštaluje jednoduchý backdoor a dokáže infikovať spustiteľné súbory... . Zobraziť článok...
15. marec 2004 (07:45) - Martin LEPIŠ - Popisy vírusov

Desiatka najrozšírenejších vírusov
Zobraziť článok... Tento rok odštartovali tvorcovia škodlivých kódov "vo veľkom štýle", ktorý začal približne v polovičke januára a žiaľ pretrváva až do týchto dní. Počas uplynulého mesiaca bolo AV-spoločnosťami identifikovaných niekoľko nových emailových červov, z ktorých sa väčšina dokázala masovo rozšíriť už v priebehu niekoľkých hodín. Na popredných miestach rebríčka TOP10 škodlivých kódov sa umiestnili červy Win32/Mydoom.A, Win32/Sober.C, Win32/Netsky.B & .C a tiež Win32/Bagle.B. Podľa prognóz prezentovaných viacerými AV-odborníkmi možno očakávať, že situácia na scéne škodlivých kódov sa v najbližších dňoch/týždňoch ešte viac vyhrotí, čo negatívne pocítia najmä používatelia... . Zobraziť článok...
5. marec 2004 (11:45) - Martin LEPIŠ - Vírusový radar

Win32/Netsky.D & .E
Zobraziť článok... Počas dopoludnia zareagovali domáce i zahraničné AV-spoločnosti relatívne promptne na výskyt emailového červa Win32/Netsky.D. Jeho zvýšenú aktivitu je možné sledovať na základe dostupných štatistík rôznych AV-spoločností nielen v zahraničí, ale aj u nás – na Slovensku. Tento červ sa šíri prostredníctvom emailových správ, ktoré majú podstrčenú falošnú adresu odosielateľa, v predmete obsahujú text "RE: [anglické slovo]" a ich obsah tvorí krátka anglická veta. Súčasťou správy je aj spustiteľný súbor s variabilným názvom a príponou .PIF, ktorý ma veľkosť okolo 17 kB. Z infikovaného systému sa červ snaží rozposielať čo najväčší počet svojich kópií na nové emailové adresy... . Zobraziť článok...
1. marec 2004 (14:10) - Martin LEPIŠ - Popisy vírusov

Win32/Bagle.C - .E, .H
Zobraziť článok... Nestáva sa to príliš často, no počas uplynulého víkendu sa poradilo AV-spoločnostiam identifikovať v priebehu 24 hodín tri nové varianty počítačového červa Win32/Bagle. Očakáva sa, že ich masovému rozšíreniu by mohlo dôjsť začiatkom tohto týždňa. Červy Win32/Bagle.C & .D sa líšia len minimálne. Šíriť sa dokážu prostredníctvom emailových správ obsahujúcich v prílohe ZIP archív s náhodným názvom, ktorý v sebe ukrýva spustiteľný súbor, t.j. samotný červ. Životnosť týchto variantov končí 14.3.2004. Červ Win32/Bagle.E bol čiastočne upravený, šíri sa však rovnako ako jeho predchodcovia a do systému tiež inštaluje malý backdoor komponent. Jeho životnosť sa končí až 25.3.2004... . Zobraziť článok...
1. marec 2004 (07:45) - Martin LEPIŠ - Popisy vírusov

Win32/Bizex.A
Zobraziť článok... Pri tvorbe popisov škodlivých kódov sa čoraz viac stretávame s takými exemplármi, ktoré sa snažia pri svojom prieniku do systémov a následnom šírení využívať jednu alebo viacero bezpečnostných dier objavených či už v OS MS Windows alebo aplikácii MS Internet Explorer. O jednom z takýchto červov priniesla informácie ruská AV-spoločnosť Kaspersky Labs.. Novoobjavený červ nazvaný Win32/Bizex.A sa šíri len medzi používateľmi aplikácií ICQ, ako nevinne vyzerajúca URL adresa. Pri jej zobrazení v nezabezpečenom prehliadači web stránok sa môže aktivovať špeciálny skript kód, ktorý sa postará o prenos a aktiváciu výkonného kódu červa na lokálnom systéme používateľa... . Zobraziť článok...
24. február 2004 (17:45) - Martin LEPIŠ - Popisy vírusov

Win32/Netsky.B & .C
Zobraziť článok... Netrvalo príliš dlho a po včerajšom masovo sa šíriacom červovi Win32/Bagle.B sa dnes okolo obeda objavil ďalší emailový červ, nazvaný Win32/Netsky.B. Ten podľa priebežných informácií vykazuje značnú aktivitu na celom svete, pričom neobišiel ani Slovensko a susednú Českú republiku. Červ sa šíri vo forme ZIP archívu (... s veľkosťou 22 kB), ktorý je súčasťou emailových správ tvorených podstrčenou emailovou adresou v položke odosielateľ a jednoduchým anglickým textom v ich predmete i obsahu. Po aktivácii ukladá spustiteľné kópie svojho kódu do vybraných adresárov na pevných/sieťových diskoch, vďaka čomu sa červ nepriamo dokáže šíriť aj Peer-to-Peer sieťami... . Zobraziť článok...
18. február 2004 (17:35) - Martin LEPIŠ - Popisy vírusov

Win32/Bagle.B
Zobraziť článok... Aktivita škodlivých kódov v posledných štyroch týždňoch enormne vzrástla a zdá sa, že v najbližšom období si udrží doterajší trend, pri ktorom sa každý týždeň podarí AV-spoločnostiam objaviť aspoň jeden výraznejšie sa šíriaci červ. Najnovším prírastkom do rodiny škodlivých kódov sa dnes poobede stal červ Win32/Bagle.B. Šíriť sa dokáže prostredníctvom emailových správ, ktorých adresa odosielateľa je podstrčená, predmet tvorí text "ID [niekoľko náhodných znakov]... thanks" a spustiteľná príloha s variabilným názvom má veľkosť len 11 kB. Do systému červ inštaluje jednoduchý backdoor, ktorý môže zneužiť vzdialený útočník. Životnosť červa sa končí dňa 26.2.2004... . Zobraziť článok...
17. február 2004 (17:45) - Martin LEPIŠ - Popisy vírusov

Win32/Welchia.B
Zobraziť článok... Približne v polovičke augusta 2003 sme na našich web stránkach priniesli informácie o internetovom červovi Win32/Welchia.A, ktorý zakrátko na to zaplavil svet. Necelého polroka od tejto udalosti sa na scéne škodlivých kódov objavil jeho druhý variant, ktorý pri svojom šírení prostredníctvom siete Internet využíva viacero starších bezpečnostných dier objavených v OS MS Windows NT/XP/2000. Tento červ sa počas aktivity snaží odstrániť z infikovaného systému červy Win32/Welchia.A, Win32/Mydoom.A a Win32/Mydoom.B. Navyše do vybraných jazykových verzií OS MS Windows sa pokúša nainštalovať oficiálnu záplatu odstraňujúcu jednu zo zneužívaných bezpečnostných dier... . Zobraziť článok...
13. február 2004 (10:45) - Martin LEPIŠ - Popisy vírusov

Win32/Doomjuice.A - .B
Zobraziť článok... Od polovičky januára sa začína stávať akýmsi pravidlom, že prvé dni v týždni prinesú so sebou vždy nejaký ten nový škodlivý kód. Včera podvečer AV-spoločnosti zverejnili informácie o červovi Win32/Doomjuice.A, ktorý sa nešíri prostredníctvom spustiteľných príloh emailových správ, ale priamo počítačovou sieťou. V nej sa snaží vyhľadávať počítače infikované červami Win32/Mydoom.A & .B, na ktorých aktívny backdoor očakáva príkazy od vzdialeného útočníka. Namiesto nich červ Win32/Doomjuice.A zašle backdooru príkaz, ktorý prenesie jeho kód na vzdialený systém a aktivuje ho. Ten okrem iných činností vykonáva aj DDoS útok proti serveru spoločnosti Microsoft... . Zobraziť článok...
10. február 2004 (14:35) - Martin LEPIŠ - Popisy vírusov

Desiatka najrozšírenejších vírusov
Zobraziť článok... Situácia na scéne škodlivých kódov bola v uplynulých týždňoch natoľko dynamická, že pripomínala udalosti z druhej polovice augusta 2003. Vtedy sa svetom začal šíriť červ Win32/Sobig.F, ktorý v priebehu niekoľkých hodín spôsobil jednu z najväčších epidémií v histórii. Jeho prvenstvo v počte náhodne rozposlaných emailových správ však netrvalo dlho. Koncom januára sa objavil červ Win32/Mydoom.A, ktorý opäť stihol "zaplieniť" svet len za pár hodín. Následky jeho činnosti možno pozorovať žiaľ ešte aj dnes. Nemožno sa preto čudovať, že v januárovom rebríčku TOP10 škodlivých kódov na prvom mieste dominuje červ Win32/Mydoom.A a za ním červy Win32/Bagle.A, Win32/Sobig.C, ... . Zobraziť článok...
5. február 2004 (10:25) - Martin LEPIŠ - Vírusový radar

Win32/Mydoom.A - .D
Zobraziť článok... Vo večerných hodinách dňa 27.1.2004 objavili AV-spoločnosti nový červ Win32/Mydoom.A, ktorý spôsobil v priebehu nasledujúcich hodín celosvetovú masovú epidémiu. Včera podvečer sa podarilo nájsť druhý variant tohto červa, nazvaný Win32/Mydoom.B. Obidva tieto červy sa šíria prostredníctvom automaticky generovaných emailových správ, s variabilnou adresou odosielateľa i textom v ich predmete a obsahu. Ich súčasťou je tiež priložený spustiteľný súbor alebo archív ZIP s veľkosťou 22 kB (variant .A) alebo 29 kB (variant .B). Červy sa navyše dokážu šíriť P2P sieťou KaZaA, obsahujú tzv. zadné vrátka a vykonávajú DDoS útok proti serverom SCO.com a Microsoft.com... . Zobraziť článok...
27. január 2004 (08:00) - Martin LEPIŠ - Popisy vírusov

Win32/Mimail.Q & .S
Zobraziť článok... Včera podvečer sa podarilo AV-spoločnostiam objaviť nový, polymorfný, nedeštruktívny červ Win32/Mimail.Q, ktorý sa šíri medzi používateľmi prostredníctvom emailových správ s variabilným obsahom a priloženým súborom o veľkosti 32 kB. Tento červ maskuje svoju aktiváciu zobrazením jednoduchého chybového hlásenia, po ktorom zobrazí "špeciálny" formulár od Microsoftu. Ten informuje používateľa o ukončení platnosti jeho licencie pre OS MS Windows, ktorú si môže opätovne obnoviť jeho vyplnením. V skutočnosti používateľom zadané informácie slúžia na úplne iný účel. Červ ich totiž zakóduje a tajne odošle na preddefinovanú emailovú adresu... . Zobraziť článok...
27. január 2004 (06:30) - Martin LEPIŠ - Popisy vírusov

Win32/Bagle.A
Zobraziť článok... Pôvodne sa zdalo, že prvý mesiac v tomto roku prežijeme bez vážnejšieho vírusového incidentu, no žiaľ nie je tomu tak. Včera sa prostredníctvom Internetu, resp. príloh emailových správ začal šíriť počítačový červ nazvaný Win32/Bagle, ktorý dnes vykazuje enormne zvýšenú aktivitu aj u nás na Slovensku. Tento červ sa šíri v relatívne jednoducho vyzerajúcej emailovej správe, ktorej predmet obsahuje textový reťazec "Hi" a prílohu tvorí spustiteľný súbor s variabilným názvom a veľkosťou približne 16 kB. Vo svojom kóde obsahuje jednoduchý backdoor, ktorý umožňuje vzdialený prístup k infikovanému systému. Aktivita červa je našťastie obmedzená a končí sa 28. januára... . Zobraziť článok...
19. január 2004 (07:30) - Martin LEPIŠ - Popisy vírusov

Desiatka najrozšírenejších vírusov
Zobraziť článok... Posledný mesiac minulého roka bol na výskyt nových škodlivých kódov dosť "skúpy", i keď sa v jeho závere dostal k slovu počítačový červ Win32/Sober.C. Podľa štatistík vytvorených jednotlivými AV-spoločnosťami boli za uplynulé obdobie najaktívnejšími škodlivými kódmi internetové červy ako Win32/Blaster, Win32/Welchia a emailové červy Win32/Swen, Win32/Mimail, Win32/Sobig i Win32/BugBear. Mnohých používateľov oveľa výraznejšie než inokedy začínajú okrem bežných škodlivých kódov ohrozovať aj nežiaduce kódy – v podobe rôznych aplikácií typu adware a spyware. Najčastejšie to používatelia pociťujú pri práci s aplikáciou MS Internet Explorer, ktorá otvára okná s nevyžiadanou reklamou, mení svoje nastavenia, ... . Zobraziť článok...
7. január 2004 (09:30) - Martin LEPIŠ - Vírusový radar

Win32/Sober.B - .C
Zobraziť článok... Počas včerajšieho doobedia priniesli AV-spoločnosti informácie o novoobjavenom variante počítačového červa Win32/Sober. Pre používateľov počítačov a služieb siete Internet predstavuje nový Win32/Sober.B síce len malé riziko, nakoľko sa šíri len minimálne a navyše vo svojom kóde neobsahuje žiadnu deštruktívnu rutinu. Vhodné je však vedieť o tom, že vôbec existuje! Šíriť sa dokáže prostredníctvom spustiteľnej prílohy obsiahnutej v rámci emailových správ s variabilným predmetom i obsahom. Pri aktivácii využíva lacný trik s chybovým hlásením, ktorým sa snaží navodiť dojem, že používateľom spustený súbor je poškodený. Opak je však pravdou... . Zobraziť článok...
19. december 2003 (11:35) - Martin LEPIŠ - Popisy vírusov

< Stránkovanie >
<< 1 2 3 4 .. 14 >>
 


_Anketa__
 
Mali by ste záujem o blog venovaný bezpečnosti operačného systému Microsoft Windows?
 
 
(Odpovedalo 760 ľudí)

Áno (602)
 79%
Nie (158)
 21%

Kliknite na zvolenú odpoveď!
 
   

TOP Vírusy
Win32/Korgo.Gen
Win32/Zafi.B
Win32/Sasser.E & .F
Win32/Sasser.A - .D
Win32/Bagle.Z

TOP AV Systémy
NOD32 Anti-Virus
Norton Anti-Virus
Kaspersky Anti-Virus
Command Anti-Virus
F-Secure Anti-Virus

AV Systémy
Microsoft AntiSpyware
NOD32 pre MS Exchange Server 2.0
Kaspersky Anti-Virus Personal 5.0
NOD32 pre Linux File Server 2.0
Antivírusový systém AVG 7.0 pre Linux

TOP Články
Červi – noční můra Internetu? II.
Červi – noční můra Internetu? I.
Kyberterorismus III.
Kyberterorismus II.
Kyberterorismus I.

_Vyhľadávanie__

 

                       
             
Copyright (c) 1999-2018 Martin LEPIŠ, Všetky práva vyhradené. ISSN 1335-8596