Virus za ovo leto




Kristijan Lazić

Dugo se na (anti)virusnoj sceni nije događalo ništa posebno - tu i tamo manja epidemija, prvi Word virus... uglavnom bezopasno. A onda su vodeće antivirusne kuće počele da objavljuju ne baš prijatne podatke...

 Krajem 1996. otkriven je prvi Linux virus, Staog . Začudo, nije doživeo medijsku pompu koju je proizveo Boza , prvi Window 95 virus. Možda zato što realna opasnost od njega ne preti većim firmama, koje se često opredeljuju za komercijalnu varujantu UNIX-a, a možda i zato što sama pomisao na UNIX i viruse u istom košu izaziva sumnju. Pa ipak, Staog je postao prvi svetski priznati Linux virus i trebalo mu je naći leka.


Prvi Linux virus

 Staog je, kako bi smo to rekli za DOS parazite, "običan" fajl virus, dužine 4744 bajta. Meta su mu Elf-EXE fajlovi, a mehanizam za razmnožavanje, koji je najviše i začudio stručnjake, se oslanja na tri poznata Linux baga, što znači da će drugi UNIX operativni sistemi biti potpuno (?) bezbedni. Kod je pažljivo pisan u asembleru, pa je virus efikasno zaražava sve izvršne fajlove koje bilo koji korisnik pokrene. Tovar ili ćud, kako je nazvan deo virusa koji nije neophodan za razmnožavanje, nije nimalo dobronameran - Staog će pokušati da ugrozi root nalog kroz takođe poznate rupe u Linux -u.
 Virus ćete detektovati na dva načina: tražeći tekst Staog by Quantum / VLAD ili uz pomoć signature 215B31C966B9FF0131C0884309884314B00FCD80 koju unosite u neki program za binarno pretraživanje diska. Druga metoda nam se čini sigurnijom, ali obzirom da je u pitanju potpuno nov tip "uljeza" na koji UNIX-ovci nisu navikli, dvostruka provera neće biti na odmet. Ako je za utehu, Staog do sada nije pronađen "u divljini", pa su šanse da ga negde slučajno pokupite relativno male.


Virus u mail-u

 DOS dani su prošlost, a Windows viruse nije lako pisati, pa su štetočinama ostala dva moguća scenarija: "prekvalifikovati" se za Microsoft Word i Excel , ili za Internet, tačnije za njegov najpopularniji servis - mail . O Word virusima smo do sada pisali u više navrata, pa prelazimo na temu koja je već mnoge korisnike začudila i dobro preplašila - privatna pošta kao izvor problema.
 Na najčešće postavljano pitanje poslednjih nekoliko meseci, da li se isključivo čitanjem poruke može zaraziti komjuter, odgovaramo jasno - ne . Ali, ako je uz poruku vezana datoteka, ili je poruka sastavljena iz više delova od kojih su neki i MIME-kodirani fajlovi, onda mogućnost zaraze postoji, ali samo ako datoteku prenesete na svoj računar i onda je pokrenete ili učitate u Word / Excel ili neki drugi program koji automatski izvršava makroe.
 Zarazićete se, dakle, samo ako ne pazite, ali je problem što mali broj korisnika pazi. Mnoge softverske kuće specijalizovane za antivirusnu borbu su poslednjih meseci izbacile prve programe koji "čuvaju" vaše elektronsko poštansko sanduče, ali se na njima se nećemo zadržavati jer još uvek boluju od virtuelnih "dečijih bolesti". Korisno je, ipak, znati da postoje.


Ovo moraš da pročitaš

 Ovog proleća je na scenu (nažalost i domaću) stupila davno zaboravljena "opasnost" - lanci sreće. Malo ko je izbegao ove neverovatno iritirajuće i besmislene poruke u kojima se govori o sreći i nesreći koja vam sledi ukoliko (ne)umnožite pismo i prosledite ga u određenom roku svima koje znate i ne znate. Ako je scenario daleko ozbiljniji a efekat isti, poruka se naziva hoax , ili lažni virus kako još vole da je nazivaju. Opasnost koja je opisana najčešće ne postoji, a širenje poruke od strane uplašenog korisnika koji misli da čini dobro delo, je samo po sebi "virus".
 Najpoznatije poruke koje su se praktično neizmenjene razmnožile na više miliona kopija (!) su Good times i Peenpal Greetings . U tekstu poruke se govori o (nepostojećem) virusu najnovije generacije koji se razmnožava putem email -a, poseduje sposobnosti da ostane aktivan u memoriji bez obzira na operativni sistem, a da mu je zadatak da pretražuje vaš hard disk u potrazi za lozinkama, brojevima kreditnih kartica i drugim važnim podacima koje će potom poslati na nepoznatu (!) adresu. Da biste se zarazili ovim užasnim programom, morate navodno da dobijete mail poruku u čijem subject -u piše Deeyenda Maddick.
 Varijacije na istu temu su takođe česti "plašljivci" zvaničnih naziva PKZIP300 (gde se upozoravate da ne skidate lažnu verziju popularnog arhivera sa Interneta), Hackingbugr ili FCC Virus Warning (sa opisom još naprednijeg i opasnijeg virusa od gore pomenutog), Cancer Chain Letter (sa porukom o elektronskom fondu za borbu protiv raka) i mnogi drugi.
 Najdalje je otišao hoax naziva AOL for Free . U početku je to bila lažna poruka o postojanju trojanca koji uništava disk, da bi nekoliko kasnijih verzija poruka zaista sa sobom i donele program koji briše kompletan disk. Pošto je u pitanju potpuno novi trojanac, sledeći niz cifara koje predstavljaju "potpis" programa bi vredelo uvrstiti u antivirusni paket koji koristite: 2F79202A2E2A0D00FFFFCD04054543484F4F594F - A4F-Spoof Trojan
 U potrazi za što više informacija o ovoj vrućoj temi među antivirusnim stručnjacima, naišli smo i na hoax imena SHEEP, koji nosi istoimeni program. Ne radi se o izrazito destruktivnom trojancu, već o zanimljivoj animaciji crtane ovce koja će skakutati po ekranu, pasti travu i spavati kada se "umori"...
 Poput "pravih" virusa, plašljive poruke polako evoluiraju i donose sve više novih ideja. Tako smo saznali i za prvi mail virus: u Subject polju mu piše You gotta read this! , a za razmnožavanje koristi Word i Internet mail ! Ovde se, zapravo radi, o kombinaciji mail poruke i Word dokumenta koji ima zadatak da u direktorijum u koji se smeštaju poruke, pre nego što ih mail pošalje, smesti tri kopije samog sebe, dok će za adrese iskorisititi tri slučajno odabrane iz vašeg adressbook -a. Lek je jednostavan - kada se na ekranu pojavi obaveštenje koje od vas zahteva potvrdu da se pokretanje Word -a kako bi dokument vezan uz poruku mogao da bude pročitan, odgovorite odrečno, a mail obrišite i obavestite prijatelja od koga ste ga primili i o čemu se radi.


Eksponencijalni rast

 Ni makro virusi ne sede skrštenih ruku, što govori i praktično eksponencijalan rast prijavljenih zaraza (i isto toliko novih uljeza). Pre skoro dve godine nisu postojali, na "godišnjicu" otkrivanja poznato ih je tridesetak, a procene kažu da se svakoga dana pojava barem dva nova parazita! Sa više od 600 otkrivenih i neverovatnim tempom razvoja, WordMacro virusi polako prete da obore rekord svojih DOS predaka koji su za oko deset godina uspeli da dosegnu cifru od "svega" osam hiljada.
 Sve u svemu, ovog leta treba obratiti pažnju na: stanje vašeg Word -a, tri Excel virusa, top listu virusa nađenih "u divljini" i na savete kako da se zaštitite od svega nabrojanog...






PC home - osnovna strana Novi broj|Arhiva|Pretrazivanje svih brojeva|O nama
Pretplatite se na PC|Postanite saradnik casopisa PC|Pitanja i komentari u vezi casopisa