PC Press
O nama
O nama
Pretplata
O nama
Postanite saradnik PC-ja
Kontakt sa redakcijom
PC Press
Novi broj
Novi broj   
Pretrazivanje
Arhiva
Arhiva   
PC Online
PC Plus   
Specijalna izdanja
Softver Softver
PC #25 : Jun 1997

 Naslovna  Sadržaj 
Kristijan Lazić  

Virus za ovo leto

Dugo se na (anti)virusnoj sceni nije događalo ništa posebno. Kristijan Lazić se baš zabrinuo da će ostati bez posla, a onda su vodeće antivirusne kuće počele da objavljuju ne baš prijatne podatke...

Krajem 1996. otkriven je prvi Linux virus, Staog. Začudo, nije doživeo medijsku pompu koju je proizveo Boza, prvi Window 95 virus. Možda zato što realna opasnost ne preti većim firmama, koje se često opredeljuju za komercijalnu varujantu UNIX-a, a možda i zato što sama pomisao na UNIX i viruse u istom košu izaziva sumnju. Pa ipak, Staog je postao prvi svetski priznati Linux virus i trebalo mu je naći leka.

Prvi Linux virus

Staog je, kako bi smo to rekli za DOS parazite, "običan" fajl virus, dužine 4744 bajta. Meta su mu Elf-EXE fajlovi, a mehanizam za razmnožavanje, koji je najviše i začudio stručnjake, se oslanja na tri poznata Linux baga, što znači da će drugi UNIX operativni sistemi biti potpuno (?) bezbedni. Kôd je pažljivo pisan u asembleru, pa je virus efikasno zaražava sve izvršne fajlove koje bilo koji korisnik pokrene. Tovar ili ćud, kako je nazvan deo virusa koji nije neophodan za razmnožavanje, nije nimalo dobronameran - Staog će pokušati da ugrozi root nalog kroz takođe poznate rupe u Linux-u.

Virus ćete detektovati na dva načina: tražeći tekst Staog by Quantum / VLAD ili uz pomoć signature 215B31C966B9FF0131C0884309884314B00FCD80 koju unosite u neki program za binarno pretraživanje diska. Druga metoda nam se čini sigurnijom, ali obzirom da je u pitanju nov tip "uljeza" na koji UNIX-ovci nisu navikli, dvostruka provera neće biti na odmet. Za utehu, Staog do sada nije pronađen "u divljini", pa su šanse da ga slučajno pokupite relativno male.

Virus u mail-u

DOS dani su prošlost, a Windows viruse nije lako pisati, pa su štetočinama ostala dva moguća scenarija: "prekvalifikovati" se za Microsoft Word i Excel, ili za Internet, tačnije za njegov najpopularniji servis - mail. O Word virusima smo do sada pisali u više navrata, pa prelazimo na temu koja je već mnoge korisnike začudila i dobro preplašila - privatna pošta kao izvor problema.

Na najčešće postavljano pitanje poslednjih nekoliko meseci, da li se isključivo čitanjem poruke može zaraziti komjuter, odgovaramo jasno - ne. Ali, ako je uz poruku vezana datoteka, ili je poruka sastavljena iz više delova od kojih su neki MIME-kodirani, onda mogućnost zaraze postoji, ali samo ako datoteku prenesete na svoj računar i pokrenete je ili učitate u Word / Excel ili drugi program koji automatski izvršava makroe.

Zarazićete se, dakle, samo ako ne pazite, ali je problem što mali broj korisnika pazi. Mnoge antivirusne softverske kuće su poslednjih meseci izbacile prve programe koji "čuvaju" vaše elektronsko poštansko sanduče, ali se na njima nećemo zadržavati jer još uvek boluju od virtuelnih "dečijih bolesti". Korisno je, ipak, znati da postoje.

Ovo moraš da pročitaš

Ovog proleća je na scenu (nažalost i domaću) stupila davno zaboravljena "opasnost" - lanci sreće. Malo ko je izbegao ove neverovatno iritirajuće i besmislene poruke u kojima se govori o sreći i nesreći koja vam sledi ukoliko (ne)umnožite pismo i prosledite ga u određenom roku svima koje znate i ne znate. Ako je scenario daleko ozbiljniji a efekat isti, poruka se naziva hoax, ili lažni virus kako još vole da je nazivaju. Opasnost koja je opisana najčešće ne postoji, a širenje poruke od strane uplašenog korisnika koji misli da čini dobro delo, je samo po sebi "virus".

Najpoznatije poruke koje su se praktično neizmenjene razmnožile na više miliona kopija (!) su Good times i Peenpal Greetings. U tekstu poruke se govori o (nepostojećem) virusu najnovije generacije koji se razmnožava putem email-a, poseduje sposobnosti da ostane aktivan u memoriji bez obzira na operativni sistem, a da mu je zadatak da pretražuje vaš hard disk u potrazi za lozinkama, brojevima kreditnih kartica i drugim važnim podacima koje će potom poslati na nepoznatu (!) adresu. Da biste se zarazili, morate navodno da dobijete mail poruku u čijem subject-u piše Deeyenda Maddick.

Varijacije na istu temu su takođe česti "plašljivci" zvaničnih naziva PKZIP300 (gde se upozoravate da ne skidate lažnu verziju popularnog arhivera sa Interneta), Hackingbugr ili FCC Virus Warning (sa opisom još naprednijeg i opasnijeg virusa od gore pomenutog), Cancer Chain Letter (sa porukom o elektronskom fondu za borbu protiv raka) i mnogi drugi.

Najdalje je otišao hoax naziva AOL for Free. U početku je to bila lažna poruka o postojanju trojanca koji uništava disk, da bi nekoliko kasnijih verzija poruka zaista sa sobom i donele program koji briše kompletan disk. Pošto je u pitanju potpuno novi trojanac, sledeći niz cifara koje predstavljaju "potpis" programa bi vredelo uvrstiti u antivirusni paket koji koristite: 2F79202A2E2A0D00FFFFCD04054543484F4F594F- A4F-Spoof Trojan.

U potrazi za što više informacija o ovoj vrućoj temi među antivirusnim stručnjacima, naišli smo i na hoax imena SHEEP, koji nosi istoimeni program. Ne radi se o izrazito destruktivnom trojancu, već o zanimljivoj animaciji crtane ovce koja skakuće po ekranu, pase travu i spava kada se "umori"...

Poput "pravih" virusa, plašljive poruke polako evoluiraju i donose sve više novih ideja. Tako smo saznali i za prvi mail virus: u Subject polju mu piše You gotta read this!, a za razmnožavanje koristi Word i Internet mail! Ovde se, zapravo radi, o kombinaciji mail poruke i Word dokumenta koji ima zadatak da u direktorijum u koji se smeštaju poruke, pre nego što ih mail pošalje, smesti tri kopije samog sebe, dok će za adrese iskorisititi tri slučajno odabrane iz vašeg adressbook-a. Lek je jednostavan - kada se na ekranu pojavi obaveštenje koje od vas zahteva potvrdu za pokretanje Word-a kako bi dokument vezan uz poruku mogao da bude pročitan, odgovorite odrečno, a mail obrišite i obavestite prijatelja od koga ste ga primili.

Eksponencijalni rast

Ni makro virusi ne sede skrštenih ruku, što govori i praktično eksponencijalan rast prijavljenih zaraza (i isto toliko novih uljeza). Pre skoro dve godine nisu postojali, na "godišnjicu" otkrivanja poznato ih je tridesetak, a procene kažu da se svakoga dana pojave barem dva nova parazita! Sa više od 600 otkrivenih, WordMacro virusi polako prete da obore rekord svojih DOS predaka koji su za desetak godina uspeli da dosegnu cifru od "svega" osam hiljada.

Sve u svemu, ovog leta treba obratiti pažnju na: stanje vašeg Word-a, tri Excel virusa, top listu virusa "iz divljine" i na savete kako da se zaštitite od svega nabrojanog...