VIRY.CZ

Zdravím!

Měl bych prosbu o nějaké info. Dělám školní práci, která se v jedné sekci má zabývat současnými virovými hrozbami. Na adrese http://www.virovyradar.cz jsou sice nejaktivnější viry vypsané, ale bohužel už nemohu zjistit konkrétnější informace o nich, neboť se většina ve virové encyklopedii Esetu, ani AVG nevyskytuje. Příkladem je Win32/Kryptik.FTI trojan.

Nezná někdo stránky, kde by šly zjistit podrobnější informace, tedy co přesně dělá tato havěť v počítači?

Předem děkuji za každou radu a odkaz.

Zdravim,

nejefektivnejsim zpusobem hledani informaci na webu je ...Google

Vysledek po zadani vaseho terminu na Win32/Kryptik.FTI trojan:

http://www.google.cz/search?client=oper ... 8&oe=utf-8

Pokud si date jeste zobrazit Stranky pouze cesky a projdete peclive odkazy,

urcite najdete vice info o kazdem byt sebezanedbatelnejsim smejdu.

Good Luck

Děkuji, ale google jsem zkoušel jako první. Bohužel jsem relevantní odkaz s nějakými informacemi o viru Win32/Kryptik.FTI trojan nenalezl.

Tady uz je treba mravenci prace ohledne vyhledavani na webu.

Rada viru ma nespocet variant a modifikaci a najit info o kazde z nich je velmi casove narocne.

TIP:Doporucuji knihu Google hacking - zde autor J.Long popisuje pokrocile techniky vyhledavani s timto enginem,pomoci nichz se da na webu najit skutecne temer vse.

Bohuzel toto uz je otazkou vlastniho samostudia a neni v nasi moci ani casovych moznostech toto cinit za uzivatele.

Jasně, díky.
Jen mě napadlo, jestli někdo nezná nějakou stránku, která se zabývá detailnějšími rozbory současných hrozeb.

Jeste se zeptam kolegu.

A nemate zac.

Zdravim,

virovou problematikou (ale spise v obecne rovine) se zabyva kniha naseho providera a siteadmina Igora Igiho Háka. odkaz zde http://viry.cz/go.php?p=viry&t=clanek&id=23
Alespon neco malo vody na mlyn

Dobrý večer
Dělá Vám problém angličtina?
Potřebujete vědět výskyt a způsob šíření nebo přímo nějaké detailnější technické info?

Bohužel v obecné rovině nyní info nepotřebuji, potřeboval bych info o současných hrozbách.

První výskyt lze nalézt na virovém radaru.
Spíše bych potřeboval vědět, co tyto nové potvůrky dělají za škodu v systému a hlavně v datech. U onoho Win32/Kryptik.FVL trojan by z názvu skoro vyplývalo, že data šifruje a pak případně požaduje nějaké "výkupné". Ale žádné info jsem nikde nenalezl.
Šíření u virů bývá většinou stejné (prohledají lokální disky a na nalezené mailové kontakty, krom určitých výjimek, se rozešlou - tedy pokud nejde o červ).

Jinak všem moc děkuji za pomoc.

Zakladne data ma na strankach napr. Symantec, vsetky pokrocilejsie data si musite ziskat sami manualnym testovanim vzoriek (alebo kupit a asi nebudu velmi lacne)

Počet nových vzorků virů se denně pohybuje v řádech tisíců až desetitisíců. Pro takové množství nemůžeš psát detailní rozbory.
Detailní rozbory konkrétních virů najdeš v případě, že jde o nějakou chuťovku nebo senzaci - např. Stuxnet rootkit, TDL3 rootkit, Whistler bootkit atd.

Nejlepší radou je proto pořád Google.
Pokud i přes Google nic nenajdeš, různé antivirové společnosti dávají virům různá pojmenování, proto můžeš vyhledat jaký jiný název vir má třeba přes VGrep. Eventuálně můžeš vyzkoušet prohledávat výstupy na ThreatExpertu.

Pokud jde o ten Kryptik, je to vir identifikovaný na základě generické detekce a pokročilé heuristické analýzy - viz oficiální forum Esetu:

http://www.wilderssecurity.com/showthread.php?t=261904
http://www.wilderssecurity.com/showthread.php?t=273575