|
|
|
Desiatka najrozšírenejších vírusov
 Záverečný mesiac školského roka 2003/2004, ktorý sa skončil len pred pár dňami, bol v oblasti vzniku nových a šírenia sa existujúcich škodlivých kódov vcelku pokojný – dalo by sa dokonca povedať, že najpokojnejší za celý prvý polrok 2004. Rovnako ako po predchádzajúce mesiace aj v júni sa objavilo v sieti Internet niekoľko nových variantov internetového červa Win32/Korgo (... zneužívajúceho bezpečnostnú dieru na úrovni LSASS) a emailových červov Win32/Bagle, Win32/Netsky a Win32/LovGate. Podľa AV-spoločností medzi jeden z najrozšírenejších škodlivých kódov patrí toho času emailový červ Win32/Zafi, ktorý sa objavil v prvej polovici júna. Ten podľa dostupných zdrojov vznikol v susednom Maďarsku... . 
9. júl 2004 (08:15)
- Martin LEPIŠ - Vírusový radar
Win32/Korgo.Gen
Nadchádzajúce obdobie letných prázdnin sa v posledných dňoch značne prejavuje už aj na vývoji v oblasti tvorby škodlivých kódov. Intenzita vzniku nových – masovo sa šíriacich škodlivých kódov výrazne poklesla, hoci stále možno pozorovať vznik nových variantov niektorých červov, ako sú: Win32/SpyBot alebo Win32/Korgo. Dá sa teda opäť hovoriť o dočasnom pokoji, ktorý zavládol na scéne škodlivých kódov. Nás v tomto smere zaujal červ Win32/Korgo, ktorého prvý variant sa síce objavil už na prelome mesiaca máj a jún, no v uplynulých dňoch bolo možné zaznamenať vznik väčšieho počtu jeho mierne modifikovaných variantov. Každý z nich pri svojom šírení využíva bezpečnostnú chybu LSASS... .
25. jún 2004 (13:15)
- Martin LEPIŠ - Popisy vírusov
Win32/Zafi.B
Počas skorých ranných hodín v priebehu včerajšieho dňa sa podarilo AV-spoločnostiam identifikovať v sieti Internet nový emailový červ, nazvaný Win32/Zafi.B. Všeobecne platí, že čím väčšiu skupinu používateľov dokáže škodlivý kód "osloviť", tým je väčšia šanca, že sa mu podarí výraznejšie a rýchlejšie rozšíriť. To je aj prípad tohto červa, ktorý na emailové adresy získané z rôznych súborov v rámci infikovaného počítača rozposiela emailové správy napísané v rôznych jazykoch: angličtine, taliančine, španielčine, ruštine, češtine a pod.. Tento červ sa okrem šírenia prostredníctvom príloh emailových správ, dokáže šíriť aj sieťovo zdieľanými adresármi a vykonávať DoS útok na vzdialené web servery... .
12. jún 2004 (18:35)
- Martin LEPIŠ - Popisy vírusov
Desiatka najrozšírenejších vírusov
Prítomnosť bezpečnostných dier v OS MS Windows NT-2003 i nedostatočný záujem používateľov počítačov o problematiku informačnej bezpečnosti dopomohli v posledných mesiacoch k masovému rozšíreniu viacerých škodlivých kódov. Inak tomu nebolo ani v mesiaci máj, kedy sa sieťou Internet masovo rozšíril internetový červ Win32/Sasser a následne na to, aj niekoľko jeho modifikovaných variantov. Na poli emailových červov tak ako obyčajne "exceloval" starý známy červ Win32/Netsky, ktorý okupuje popredné priečky vírusových štatistík už niekoľko mesiacov. Okrem týchto škodlivých kódov sa objavilo aj pár ďalších najmä internetových červov, no k ich výraznejšiemu rozšíreniu našťastie nedošlo... .
8. jún 2004 (14:45)
- Martin LEPIŠ - Vírusový radar
Win32/Bobax.A - .C & Win32/Kibuv.A - .B
Počas prvých štyroch mesiacov v tomto roku zaznamenali najväčší podiel medzi masovo sa šíriacimi škodlivými kódmi najmä emailové červy, ako sú: Win32/Mydoom, Win32/Bagle alebo Win32/Netsky. Od začiatku mája sa však situácia diametrálne zmenila. Emailové červy vo výraznej miere nahradili červy internetové, ktoré dokážu síce infikovať iba počítačové systémy s OS MS Windows NT/2000/XP/2003 bez nainštalovaných bezpečnostných záplat, no i napriek tomu sa šíria sieťou Internet veľmi intenzívne a plne automaticky – bez priameho zásahu zo strany používateľa. Najnovšími prírastkami do rodiny internetových červov sa v týchto dňoch stali: Win32/Bobax.A - .C a tiež Win32/Kibuv.A - .B... .
19. máj 2004 (08:15)
- Martin LEPIŠ - Popisy vírusov
Desiatka najrozšírenejších vírusov
K aprílovej štatistike desiatky najrozšírenejších škodlivých kódov sa dostávame o niekoľko dní neskôr ako býva zvykom. Dôvodom tohto oneskorenia bolo sústredenie našej pozornosti na problémy súvisiace so stále sa šíriacim internetovým červom Win32/Sasser. V uplynulom mesiaci mali na scéne škodlivých kódov dominantné postavenia najmä jednotlivé varianty emailových červov Win32/Netsky a Win32/Bagle. Tie si svoje majoritné postavenie zachovávajú dodnes, hoci treba povedať, že vďaka mnohým médiám sa pozornosť používateľov viac orientuje na červ Win32/Sasser a diskusiu o bezpečnostných nedostatkoch OS MS Windows. Zároveň je tu opäť obdobie, kedy si môžeme overiť, či je ochrana našich systémov dostatočná... .
14. máj 2004 (08:15)
- Martin LEPIŠ - Vírusový radar
Win32/Sasser.E & .F
Ako sme Vás už informovali, v piatok minulý týždeň sa podarilo nemeckej polícii v spolupráci s tajnou službou i spoločnosťou Microsoft vypátrať a zadržať 18-ročného študenta techniky - Svena Jaschana, ktorý sa neskôr vyšetrovateľom priznal k vytvoreniu internetového červa Win32/Sasser. V tom čase si veľká časť používateľov myslela, že bude mať od masovo sa šíriaceho škodlivého kódu pokoj, no nestalo sa tak. Postupne totiž vznikajú nové varianty červa Win32/Sasser, ktoré sa i napriek všadeprítomným upozorneniam šíria dostatočne intenzívne. Viacerí AV-odborníci sa navyše domnievajú, že zdrojové kódy červa Win32/Sasser sú ešte stále k dispozícii na Internete, čo umožňuje ich ďalšiu modifikáciu a tvorbu nových variantov tohto červa... .
12. máj 2004 (14:15)
- Martin LEPIŠ - Popisy vírusov
Win32/Sasser.A - .D
Keď sa spomenú kdekoľvek na Internete slová Microsoft a bezpečnostná chyba je používateľom počítačových systémov s OS MS Windows jasné, že to neveští nič dobré. Žiaľ, rovnako je tomu aj tentoraz! Počas dnešného dňa sa podarilo AV-spoločnostiam identifikovať v rámci siete Internet nový internetový červ Win32/Sasser.A, ktorý sa šíri výlučne medzi nezabezpečenými systémami s OS MS Windows 2000/XP/2003 využívajúc jednu z posledne objavených bezpečnostných chýb na úrovni systémovej služby Local Security Authority Subsystem Service (LSASS). Táto bezpečnostná chyba bola objavená v prvej polovici apríla 2004, pričom do dnešných dní sa stala "zaujímavou" nielen pre tento internetový červ... .
1. máj 2004 (15:30)
- Martin LEPIŠ - Popisy vírusov
Win32/Bagle.Z
V posledných dňoch sa na scéne škodlivých kódov objavilo niekoľko nových, hoci veľmi podobných variantov červa Win32/Netsky, ktoré vo svojom kóde obsahovali takmer vždy dosť nemiestne odkazy pre konkurenciu – pre tvorcu/tvorcov červa Win32/Bagle. Ich reakcia netrvala príliš dlho, nakoľko už dnes okolo obeda sa objavil nový, masovo sa šíriaci variant tohto červa, ktorý dostal viacero označení – jedným z nich je aj Win32/Bagle.Z. Medzi používateľmi sa šíri prostredníctvom jednoducho koncipovaných emailových správ, ktorých súčasťou je aj priložený – spustiteľný súbor (... s príponou: .HTA, .VBS, .EXE, .SCR, .COM alebo .CPL), prípadne heslom chránený ZIP archív.
28. apríl 2004 (15:35)
- Martin LEPIŠ - Popisy vírusov
Win32/Netsky.X - .Z
Prvý variant emailového červa Win32/Netsky.A bol identifikovaný 16.2.2004, pričom o jeho existencii sa v tom čase príliš nehovorilo ani nepísalo. Postupom času (t.j. za uplynulé dva mesiace) sa situácia diametrálne zmenila. Červ Win32/Netsky patrí dnes k masovo najrozšírenejším škodlivým kódom a neustále sa objavujú jeho nové – mierne modifikované varianty. Najnovším z nich je variant Win32/Netsky.X, ktorý z veľkej časti funguje rovnako ako jeho predchodcovia. Šíri sa ako spustiteľná príloha emailových správ, ktoré obsahujú falošnú adresu odosielateľa. Navyše tento červ dokáže meniť aj texty tvoriace predmet a obsah masovo rozposielaných správ do viacerých jazykov – a to na základe emailovej adresy prijímateľa... .
21. apríl 2004 (08:15)
- Martin LEPIŠ - Popisy vírusov
MacOS/Amphimix
Väčšina z nás uplynulé dni trávila vzhľadom na prebiehajúce Veľkonočné sviatky rôznym spôsobom, no určite si nejeden používateľ stihol povšimnúť, že na scéne škodlivých kódov na čas zavládla relatívne pokojná atmosféra. V zahraničí sa o malý rozruch v týchto dňoch postarala správa o existencii trójskeho koňa Amphimix (... alias MP3Concept), ktorý prezentoval možnosť ako by sa v budúcnosti mohli na počítačoch s MacOS šíriť a zároveň aktivovať škodlivé kódy obsahujúce aj nejaké tie deštruktívne rutiny. Tento trójsky kôň je obsiahnutý v súbore, ktorý v sebe vhodným spôsobom integruje hudobný súbor (... vo formáte MP3) a zároveň tiež súbor obsahujúci spustiteľný kód... .
14. apríl 2004 (08:30)
- Martin LEPIŠ - Popisy vírusov
Desiatka najrozšírenejších vírusov
O mesiaci marec sa zvykne hovoriť, že je to Mesiac knihy, avšak pri pohľade na udalosti, ktoré sa odohrali na scéne škodlivých kódov by sme skôr mohli hovoriť o Mesiaci emailových červov Netsky a Bagle. Skutočne sa nestáva často, aby nové varianty emailových červov vznikali doslova ako na bežiacom páse. Žiaľ, ale výnimka potvrdzuje pravidlo a tak používatelia počítačov mali možnosť zažiť vďaka pomyseľnej slovnej prestrelke, ktorú medzi sebou vedú ešte aj v týchto dňoch tvorcovia červov Win32/Netsky a Win32/Bagle opäť ďalší – nadmieru rušný mesiac. Niet sa teda čo diviť, že väčšina svetových TOP10 štatistík škodlivých kódov sa takmer úplne "točí" len okolo červov Win32/Netsky a Win32/Bagle... .
6. apríl 2004 (08:15)
- Martin LEPIŠ - Vírusový radar
Win32/Netsky.Q, .T, .U
Pomyseľná vojna medzi tvorcami červov Win32/Bagle a Win32/Netsky pokračuje, pričom na ňu v konečnom dôsledku doplácajú najmä používatelia počítačov a služieb siete Internet. Presne tak, ako pred týždňom aj teraz sa podarilo AV-spoločnostiam identifikovať nový červ Win32/Netsky.Q, ktorý sa objavil síce už v nedeľu, no svoju najvyššiu aktivitu dosahuje práve v týchto dňoch. Tento červ sa šíri prostredníctvom emailových správ, ktoré na prvý pohľad vyzerajú ako chybové hlásenie zasielané emailovým serverom. Avšak ich súčasťou je priložený, spustiteľný súbor (... prípadne ZIP archív), k aktivácii ktorého môže dôjsť automaticky už pri zobrazení prijatej emailovej správy... .
30. marec 2004 (10:45)
- Martin LEPIŠ - Popisy vírusov
Win32/Bagle.U & .V
Dnes v ranných hodinách sa podarilo AV-spoločnostiam identifikovať v rámci počítačovej siete Internet nový variant emailového červa Win32/Bagle, ktorý dostal označenie Win32/Bagle.U. Tento červ sa aktuálne masovo šíri medzi používateľmi prostredníctvom emailových správ, ktoré vo svojom predmete a taktiež obsahu nemajú uvedené žiadne textové informácie. Jedinou súčasťou týchto správ (... ktorých adresa odosielateľa je podstrčená) je priložený, spustiteľný súbor s variabilným názvom a príponou .EXE. Veľkosť priloženého súboru je 8208 bajtov, pričom na niektorých systémoch sa pri ňom zobrazuje ikona čiernych, ručičkových hodiniek. Súčasťou červa je aj malý – integrovaný backdoor komponent... .
26. marec 2004 (13:30)
- Martin LEPIŠ - Popisy vírusov
Win32/Netsky.P
Prvé informácie o novom variante emailového červa Win32/Netsky zverejnili AV-spoločnosti na svojich web stránkach už v priebehu predchádzajúcich dvoch dní, pričom až včera bol zaznamenaný výraznejší vzostup aktivity červa Win32/Netsky.P. Tento červ sa šíri prostredníctvom emailových správ, ktoré obsahujú "falošnú" adresu odosielateľa, v predmete i obsahu majú uvedený stručný anglický text a ako prílohu obsahujú spustiteľný súbor, prípadne ZIP archív. Na starších systémoch sa červ dokáže aktivovať automaticky už pri zobrazení/čítaní prijatého emailu. Počas svojej aktivity vyhľadáva nové emailové adresy, rozposiela na ne svoje kópie a snaží sa šíriť aj prostredníctvom sieťovo zdieľaných diskov/adresárov... .
24. marec 2004 (07:45)
- Martin LEPIŠ - Popisy vírusov
< Stránkovanie >
<< 1 2 3 .. 14 >>
|
|
|
|
