P R O G R A M U J E M EVírusový radarJe tu zaèiatok nového roku a v tomto èase je zvykom zhrnú, èo výz<strong>na</strong>mné sa v uplynu−lom roku stalo. Zhrniem to do jednej vety. Minulý rok bol z h¾adi<strong>sk</strong>a vírusových infiltrácií<strong>na</strong>jbúrlivejší v doterajšej histórii. Kadý mesiac (azda s výnimkou apríla) sa objavila maso−vá epidémia internetového èerva (alebo vírusu). Som zvedavý, ako to bude tento rok.Ïalším prelomom je, e infiltrácie ako trój<strong>sk</strong>e kone, zadné vrátka a iné zaèali tvori avyuíva nielen „uhrovití asociálni adolescenti“ vo vyahaných svetroch, ale aj elegantnídrsní chlapíci s tmavými okuliarmi v drahých oblekoch. Ide konkrétne o agentov FBI, <strong>na</strong>ktorých sa prevalila práca <strong>na</strong> projekte Magic Latern a pouitie jedného z výsledkov tohtoprojektu, trój<strong>sk</strong>eho koòa Malantern. Nu teda fakt neviem, èo si mám o tom myslie. Niesom zástancom hesla, e úèel svätí prostriedky. Bude to jeden z dôsledkov nešastnéhoteroristického útoku <strong>na</strong> New York, e vláda USA si môe dovoli aj veci, ktoré by predtýmasi neprešli. Vedúce firmy amerického (teda aj svetového) antivírusového priemyslu NetworkAssociates a Symantec sa poponáh¾ali s lojálnym uistením, e ich produkty (VirusScan aNorton AntiVirus) tohto „vládneho“ trój<strong>sk</strong>eho koòa nebudú zachytáva ani hlási a odstraòo−va. Predpokladám, e ich to ne<strong>sk</strong>ôr mrzelo. Ani ten <strong>na</strong>jviac <strong>na</strong>rcisticky do seba zah¾adenýAmerièan nemôe dúfa, e <strong>na</strong>príklad Európan bude pokojný pri pomyslení, e sa mu v úda−joch <strong>na</strong> di<strong>sk</strong>u hrabe FBI (v tomto svetle je ve¾mi zaujímavá informácia, ktorú nájdete v záve−re opisu èerva Badtrans). Na internete sa zaèalo di<strong>sk</strong>utova o novom nebezpeèenstve v sú−vislosti s pouívaním amerického softvéru cudzincami: o nebezpeèenstve straty súkromiapred vládou inej krajiny. Výsledkom toho boli vyhlásenia zástupcov viacerých neamerickýchantivírusových firiem, e takýto trój<strong>sk</strong>y kôò a jemu podobné dielka tajných sluieb, èi uprídu z Èíny, Izraela, Nigérie, Fidi, alebo èojaviem odkia¾, budú ich produktmi zachytené aoznámené. Ach, nebude a nebude pokoj <strong>na</strong> tomto svete! Tak aspoò pripomeniem akciu,ktorá patrí k tým príjemnejším stránkam ivota poèítaèovej komunity.Pätnásteho a šestnásteho decembra sa ko<strong>na</strong>l ïalší roèník kultovej akcie Demobit, ktorúzorganizovala <strong>sk</strong>upinka ¾udí zo Satori v spolupráci so Starým divadlom v Nitre. Okremklasického programu súaí a prezentácií demotvorby sa u<strong>sk</strong>utoènili aj ve¾mi zaujímavékoncerty „hudobných projektov“ Abuse a Poo, sprevádzané vizuálnymi projekciami.Momentka pribliujúca trochu atmosféru tohto podujatia je <strong>na</strong> obr. 1. Tak a teraz poïmek <strong>na</strong>jvýz<strong>na</strong>mnejším infiltráciám minulého mesiaca.WIN32/BADTRANS.29020.A. (alias W32.Badtrans.B@mm, W32/Badtrans−B,I−Worm.BadtransII)Je ïalším výz<strong>na</strong>mne prepracovaným variantom èerva WIN32/Badtrans. Šíri sa akosúbor v prílohe správ elektronickej pošty. Pouíva známy trik s dvojitou príponou, kdeprvá prípo<strong>na</strong> súboru je .DOC, .ZIP alebo .MP3 a druhá, ktorá v niektorých konfiguráciáchsystému nie je vidite¾ná, je .SCR alebo .PIF. Meno súboru môe by jedno z <strong>na</strong>sledujúcich(niektoré aj vo variante so všetkými ve¾kými písme<strong>na</strong>mi): Pics, images, README, New_Napster_Site, info, news_doc, HAMSTER, YOU_are_FAT!, stuff, SETUP, Card, Me_nude,Sorry_about_yesterday, docs, Humor, fun, SEARCHURL, S3MSONG.Subjekt správy je buï prázdny, alebo je ním reazec RE:, prípadne ešte <strong>na</strong>sledovanýsubjektom vybraným z nejakej správy v Inboxe. Adresa odosielate¾a môe by reál<strong>na</strong> alebofalošná a adresu prijímate¾a èerv zí<strong>sk</strong>a buï cez MAPI z Inboxu, alebo preh¾adávaním súbo−rov *.HT* alebo *.ASP.Aby èerv neposlal e−maily dvakrát, uschováva si potrebné dáta v súborePROTOCOL.DLL a pred odosielaním e−mailov ich kontroluje.Telo vírusu je v systémovom adresári Windows (bene \windows\system) pod menomKERNEL32.EXE. V registroch zabezpeèí svoju aktiváciu pomocou k¾úèa:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceKernel32=kernel32.exe.Èerv <strong>na</strong>inštaluje <strong>na</strong> infikovaný systém trój<strong>sk</strong>eho koòa, ktorý zaz<strong>na</strong>menáva stláèané klá−vesy do súboru KDLL.DLL a ten potom odošle <strong>na</strong> jednu z adries z interného zoz<strong>na</strong>mu. Logo akciách sa zaz<strong>na</strong>menáva do súboru s názvom CP_25389.NLS.Pozastavme sa pri zmienke o zasielaní súborov so záz<strong>na</strong>mom o stláèaných klávesoch<strong>na</strong> isté adresy. Pre menej z<strong>na</strong>lých veci podotýkam, e tento záz<strong>na</strong>m môe by vyuitý <strong>na</strong>zistenie prístupových hesiel a podobných utajovaných informácií. To, e trój<strong>sk</strong>y kôò<strong>na</strong>ozaj fungoval, dokazuje štatistika emailového konta suck_my_prick@ijustgotfired.com,ktoré bolo pravdepodobne autorom èerva vytvorené <strong>na</strong> serveri sanfranci<strong>sk</strong>ého po<strong>sk</strong>yto−vate¾a internetových sluieb MonkeyBrains. Prvé e−maily s údajmi od èerva zaèali prichá−dza sedem minút pred pol štvrtou popoludní 24. novembra a ich tempo sa zvyšovalo a<strong>na</strong> stovku za minútu. Vzápätí, samozrejme, server stopol konto pre prekroèenie limitu, aleprichádzajúce e−maily zálohoval. V prvý deò sa tam ocitlo vyše stotisíc súborov s údajmia celkový poèet sa odhaduje <strong>na</strong> dva milióny. Ešte raz, aby ste si to vychut<strong>na</strong>li: PrivátneObr. 1údaje o èinnosti dvoch miliónov ¾udí èerv odoslal <strong>na</strong> zmienený server. Najzaujímavejšie je,e o tieto súbory prejavila eminentný záujem FBI. Tieto súbory toti neobsahujú iadnuinformáciu o pisate¾ovi èerva, ale výluène privátne údaje jeho obetí. Naèo to potrebova−li? Netrúfam si háda. Ak sa vám èerv v poèítaèi aktivoval a bojíte sa, e ste medzi tými,o ktorých sú údaje teraz v San Franciscu, <strong>sk</strong>úste sa vyh¾ada vo verejnej databáze obetí,ktorú ¾udia z MonkeyBrains vytvorili a dali k dispozícii verejnosti. Vïaka im za to.Nachádza sa <strong>na</strong> adrese https://badtrans.monkeybrains.net/. Pozor, opíšte presne „https“.WIN32/GONER.A. Šíri sa e−mailom so subjektom Hi a v tele správy je text:How are you ?When I saw this screen saver, I immediately thought about youI am in a harry, I promise you will love it!Vlastný èerv je ukrytý v prílohe Gone.scr.Pri spustení zobrazí okno s nápisom Pentagone a textom o autorovi a testeroch, <strong>na</strong>pozadí ktorého je zobrazovaný efekt ohòostroja. Aktiváciu si zabezpeèí pomocou re−gistrácie súboru Gone.scr <strong>na</strong>chádzajúceho sa v systémovom adresári Windows do k¾úèaHKLM\Software\Microsoft\Windows\CurrentVersion\Run v registroch. Nakoniec vypíše fa−lošné chybové hlásenie: „ErrorWhile A<strong>na</strong>lyze DirectX!“Èerv vypí<strong>na</strong> a mae niektoré programy, ako <strong>na</strong>príklad osobný firewall Zone Alarm, as<strong>na</strong>í sa šíri aj ako <strong>sk</strong>ript ICQ. Na odstránenie èerva zmate záz<strong>na</strong>m o súbore Gone.scrv uvedenom k¾úèi registrov a následne aj samotný súbor v systémovom adresári Windows.Na tomto víruse je zaujímavé aj to, e IRC vyuíval <strong>na</strong> pokus o útok <strong>na</strong> špecifický ser−ver. Práve <strong>sk</strong>úmanie vzniku kanála #pentagonex priviedlo vyšetrovate¾ov k <strong>sk</strong>upine pät−nás− a šestnásroèných mladíkov z Izraela. Týmto štyrom hackerom hrozí teraz za vytvo−renie a pouitie èerva trest odòatia slobody v trvaní troch a piatich rokov. Zaujímavé je,preèo vlastne chceli zaútoèi <strong>na</strong> zmienený server. Vraj ho pouíva konkurenèná hacker<strong>sk</strong>á<strong>sk</strong>upi<strong>na</strong>. Tak vidíte, ak ste mali (alebo máte) èerv Goner <strong>na</strong> svojom poèítaèi, tak ste savlastne náhodou priplietli do prestrelky elektronických gangov. Prajem vám, aby sa vámv novom roku takéto nešastné náhody vyhýbali, a do vírenia <strong>na</strong>budúce.Miroslav Trnka96 PC REVUE 1/2002
S E R V I SM E D I A K L U B P C R E V U EUvedené CD−ROM a kniné tituly si môete objed<strong>na</strong> prostredníctvomvloeného objednávkového lístka alebo <strong>na</strong> <strong>na</strong>šej webovej stránke.Anotácie k týmto CD−ROM titulom nájdete v predchádzajúcich èíslach PC REVUEalebo <strong>na</strong> <strong>na</strong>šej webovej stránke <strong>www</strong>.pcrevue.<strong>sk</strong>.NÁZOV TITULU OBJED. KÓD CENAPlná polní pro kanceláø CD12000−82 399 SkOsobnosti sloven<strong>sk</strong>ých dejín CD1099−30 499 SkTomíkovo podmoø<strong>sk</strong>é dobrodruství CD1099−33 699 SkLingua Land: jazykové hry CD42000−56 1399 SkBiologie èlovìka CD72000−61 710 SkZemìpis – Svìt CD72000−60 870 SkKronika ¾udstva CD12000−45 899 SkPolda III. CD42001−113 699 SkArtopedia CD22001−96 799 SkAnglicky efektivnì anglièti<strong>na</strong> CD102000−76 999 Sknemèi<strong>na</strong> CD102000−76B 999 SkDruhá svìtová válka CD72000−64 1399 SkBotanika a zoologie CD82000−65 870 SkModrý ble<strong>sk</strong>: zlatý výbìr CD82000−68 399 SkGrafika – <strong>sk</strong>rz−<strong>na</strong><strong>sk</strong>rz 2 CD12001−89 399 SkSexuální výchova CD102000−75 1176 SkOchra<strong>na</strong> rastlín CD112000−81 300 SkEurotran 2000 – Prekladaè CD699−19 1169 Skang. internetových stránokNemecká gramatika – cvièebnice CD42000−51 999 SkHry a vše o MP3 CD1299−36 379 SkStaletí objevù CD122000−83 1399 SkA<strong>na</strong>tomie...lid<strong>sk</strong>é tìlo CD122000−84 499 SkHudba MP3: MP3 Audio CD budúcnosti CD1299−37 379 SkHráèùv ráj – akèní hry 2 CD42000−53B 399 SkPrvní svìtová válka CD22001−99 1199 SkValibuk + CD romik CD12001−87 499 SkFyzika – zebra pro školy CD22001−93 999 SkChemie II. – zebra pro školy CD22001−94 745 SkAnglická gramatika & konverzace CD22001−95 999 SkSlovníky francúzšti<strong>na</strong> CD42001−105A 999 Skšpanielèi<strong>na</strong> CD42001−105B 999 Sktalianèi<strong>na</strong> 42001−105C 999 SkKilometrovník Európy CD42001−106 l 1399 SkSlavní generálové 20. století CD42001−111 1399 SkPohádka o Mrázikovi, Ivanovi a Nastìnce CD22001−98 699 SkKnights & Merchants CD42001−112 299 SkLexicon 2002 Anglický ve¾ký slovník CD12002−23 2499 SkNemecký ve¾ký slovník CD12002−23D 2499 SkNejlepší shareware roku 2000 CD12001−88 l 399 SkKronika 20. století CD32001−101 699 SkMS Excel 2000 CD42001−108 1049 SkStupid invaders CD82001−138 1099 SkBaltík SGP 3 CD52001−114 885 SkHráèùv ráj: karetní a hazardní hry CD72001−135 399 SkHráèùv ráj: sportovní hry CD72001−136 399 SkKamarád poèítaè CD62001−128 735 SkMP3 <strong>na</strong> plný plyn CD32001−103 399 SkKa<strong>na</strong>d<strong>sk</strong>é ertíky CD72001−133 399 SkAkimbo CD92001−141 299 SkPC <strong>na</strong> maximum CD72001−134 399 SkOperation FlashPoint CD72001−131 1099 SkNÁZOV TITULU OBJED. KÓD CENAAnglièti<strong>na</strong> – slovíèka efektivnì anglièti<strong>na</strong> CD32001−104A 999 Sknemèi<strong>na</strong> CD32001−104B 999 SkAnglicko−sloven<strong>sk</strong>ý, sloven<strong>sk</strong>o−anglický CD82000−66 699 Skmul. slovníkHeroes of M&M 3 komplet – Game 4U CD62001−129 299 SkFrancouz<strong>sk</strong>y, španìl<strong>sk</strong>y, ital<strong>sk</strong>y efektívnì:francúzšti<strong>na</strong> CD102000−78A 698 Skšpanielèi<strong>na</strong> CD102000−78B 698 Sktalianèi<strong>na</strong> CD102000−78C 698 SkZak´s Wordgames CD52001−117 1199 SkLangMaster Mean City CD52001−118 1799 SkLanguage Teacher 9.0 CD52001−119 2337 SkMemorary anglièti<strong>na</strong> CD52001−120A 1199 SkMemorary nemèi<strong>na</strong> CD52001−120B 1199 SkLangMaster english in action CD52001−122 3499 Sk (kompletné balenie),899 Sk (jednotlivé tituly)1999 Sk (2CD Royal Family)LangMaster the Heinemann TOEFL CD52001−123 3499 Sk (kompletné balenie)2299 Sk (jednotlivé tituly)Europlus + Reward CD52001−124 8499 Sk (kompletné balenie)3299 Sk (jednotlivé úrovne)6799 Sk (úroveò 1 – 3 alebo 2 – 4)LangMaster millennium line CD52001−125 5799 Sk (kompletné balenie),2799 Sk (jednotlivé úrovneako tzv. Pack)3499 Sk (v spojení so slovníkomako tzv. Kit)1199 Sk (osobitne slovník Cobuild)EuroPlus + Sprachkurs Deutsch: CD112001−151 6799 SkProfessio<strong>na</strong>l PackCollins Cobuild student´s dictio<strong>na</strong>ry CD52001−126 1199 SkGordi v øíši her CD72000−62A 699 SkFilmové dobrodrustvo CD72000−62B 699 SkKúzelné hraèky CD72000−62C 699 SkZábavné poèty CD72000−62D 699 SkLogické hry CD72000−62E 699 SkMS Word 2000 – multimediál<strong>na</strong> príruèka CD62001−127 1049 SkViniè hroznorodý CD102001−142 400 SkThe Longest Journey CD92001−139 1099 SkPharaoh CD92001−140 599 SkBaldur´s gate – Game 4U CD62001−130 399 SkEinstein Junior CD112001−152 799 SkÈtyølístek CD Romek tajemství pyramidy CD112001−153 299 SkTS Rozprávková matematika CD112001−150 649 SkCommandos 2 CD102001−144 1599 SkTomb Raider – Game 4U CD102001−145 299 SkTimoty CD122001−152 599 SkChanges Beauty studio CD122001−153 699 SkAtlantis – Game 4U CD112001−147 399 SkÈe<strong>sk</strong>é kliparty 1 CD22001−92A 592 SkÈe<strong>sk</strong>é kliparty 2 CD22001−92B 592 SkStratený ostrov CD102000−77 699 SkMultimediál<strong>na</strong> kuchárka CD12001−86 199 SkAKCIA:Ce<strong>na</strong> spolu: 1060 SKObjed. kód: CD22001−92CAKCIA:Ce<strong>na</strong> spolu: 699 SKObjed. kód: CD42001−2CD98 PC REVUE 1/2002