Wirusy

1 przykład  pt. MkS_Vir Pro(mocja)

Niezidentyfikowana dotychczas osoba spod adresu mks@kki.net.pl rozsyłała "promocyjne wersje" programu MkS_Vir. Pod taką przykrywką ukryto chytrego "backdoora". Możemy podejrzewać, że jest to następna "radosna" twórczość polskiego pochodzenia. Instaluje się taki koń trojański w katalogu Windows jako WININI.EXE. Powoduje jego uruchamianie przy każdym starcie systemu. Zmienia m.in. nazwę edytora rejestru z REGEDIT.EXE na EDITR.OLD. Sam program zawiera prawdopodobnie procedury pozwalające na zdalną kontrolę nad komputerem. Ponieważ nie ujawnił się jeszcze klient do niego nie wiemy, co dokładnie on "może" ze naszym systemem wyprawiać. Jak go się pozbyć, jeżeli już do nas trafił ? Proponuję odwiedzić serwis MkS_Vira:   http://www.mks.com.pl/   lub wykorzystać oryginalny program antywirusowy MkS_Vir.

2 przykład pt. Evil - Trojan Horse via ActiveX

Następny nowatorski pomysł pozwala ukryć konia trojańskiego w każdej stronie WWW lub liście w HTML. Podczas oglądania odpowiednio spreparowanej strony (przeglądarka M$ IE) na danym komputerze instaluje się "Evil". Przy następnym uruchomieniu systemu usiłuje on wykonać download (poprzez FTP) dowolnego konwencjonalnego trojana. Sygnałem rozpoznawczym rozpoczęcia działania programu jest pojawienie się plików Windows95.hta lub WindowsNT.hta w folderze Autostart. Evil jest pierwszym koniem trojańskim bazującym na technologii ActiveX. Stwarza to nowe, poważne zagrożenia, ponieważ taki czy siaki backdoor może ukrywać się teraz w stronie www. Zarażenie (atak) może nastąpić poprzez zwykłą wizytę na stronie internetowej zawierającej spreparowaną kontrolkę ActiveX. Po załadowaniu strony taka kontrolka jest automatycznie uruchamiana. Doprowadza to do instalacji konia trojańskiego w systemie naszego komputera. Inną, możliwą drogą infekcji jest również poczta elektroniczna. Dlaczego ? A dlatego, że większość klientów pocztowych obsługuje listy w formacie HTML.. W taki sposób także e-mail z ukrytą-dołączoną kontrolką ActiveX może zostać otwarty w programie pocztowym. I infekcja systemu bez problemu - jest. (Ten przykład jest dołączony specjalnie m.in. dla Slasha w związku z aktualnymi możliwościami wormów/wirusów.  ;-)  ).  

3 przykład pt. Chory ? Chorszy ? Zakochany ?

Ostatnia nepidemia wirusa XRomeo & XJuliet pokazała światu, że Polska jest krajem o wyjątkowo słabym poziomie antywirusowych zabezpieczeń. "E-kochankowie" przez kilka dobrych dni "kosili" równo komputery w polskim INecie. Większość krajowych serwerów pocztowych została poważnie przeciążona na skutek samoczynnego rozsyłania się wirusa XRomeo & XJuliet. Atak na polski INet nastąpił podobno w czwartek- 30 listopada br. XRomeo & XJuliet jest mutacją wirusa rodzimej produkcji o podobnej nazwie. W "udoskonalonej" wersji jest on skuteczniejszy i silniejszy. Wg specjalistów robak jest dużo groźniejszy od sławnego I LOVE YOU. Wirus rozprzestrzenia się e-mailem w formie załączników. Rozsyła się samoczynnie wykorzystując adresy z książki adresowej zainfekowanego PC. Zaraża w ten sposób kolejne komputery bez wiedzy użytkownika. Problem dotyczy wyłącznie klientów pocztowych z rodziny Outlook. Wirusa rozpoznać można po używanych przez niego kilkunastu tytułach wiadomości pocztowych. Najczęściej spotykane to: Romeo & Juliet, where is my Juliet, where is my Romeo. Jeśli komputer został zainfekowany przy próbie otwarcia plików są one często bezpowrotnie przez wirusa zniszczone. W ostatnich dniach ujawnił się kolejny wirus o nazwie Prolin.A, który "korzysta" z Outlooka. W tym miejscu ciekawostka - imituje on film wykonany w technice Flash'owej. Podejrzewa się, że jego "ojcem"  jest najprawdopodobniej także Polak - wielbiciel systemu Linux. Wygląda na to, że wyraźnym celem hackera (nick: Pingwin) jest zniechęcenie nas do korzystania z klienta pocztowego M$ Outlook. 

Po przeczytaniu powyższych przykładów zastanawiasz się pewnie, co niżej podpisany miał do przesłania. Sprawa jest bardzo prosta. W zasadzie nic wielkiego, nic strasznego się nie stało. Ale sprowokowany postanowiłem  - na swój sposób - też odreagować na taką i podobną "twórczość". Otóż temat do tego artykułu urodził się z powodu jednego/kilku anonimowych fanów PTiK'a, którzy mają specyficzny dar pisania i przesyłania do serwisu różnych pochwał, uwag i postulatów itp. streszczających się w 3 słowach : " ...Ty zqrvielu (auto-cenzura pisowni oryginalnej) jeden ...". Otóż zamieniając wymienione przykłady + setki innych na własny wniosek potwierdza się po raz kolejny, IMHO obowiązująca również w sieci, a dotycząca użytkowników, pewna zasada statystyczna . Na jej podstawie i przeanalizowanych dowodów-zebranych informacji wyszły mi takie (zaokrąglone) liczby:

10 %   to po_busy (inne określenia dozwolone)

80 %   to normalne ludzie i ludziska

10 %   to wybitni (uzdolnieni, talenty)

Kto jest lepszy, gorszy ? - PTiKuś na to Tobie nie odpowie. Jednak zawsze możesz liczyć na ludzką pamięć  i historię.

 

Bluegem
fsa@go2.pl
http://www.ptik.ivg.pl 

 

 Copyright © 2000 PTiK. Wszystkie prawa zastrzeżone.
 Kopiowanie tekstów w całości lub we fragmentach bez zgody redakcji i autorów zabronione.