11.07.2015 Views

Untitled - Vitajte na stránkach www.einsty.hostujem.sk

Untitled - Vitajte na stránkach www.einsty.hostujem.sk

Untitled - Vitajte na stránkach www.einsty.hostujem.sk

SHOW MORE
SHOW LESS
  • No tags were found...

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

S E R V I SVírusový radarTak toto je vlastne posledný Radar v tomto miléniu. Ale ten èas beží. Fakticky o niè nejde.Niè ve¾ké sa nestane, ale èloveku to nedá a s<strong>na</strong>ží sa v dátumoch h¾ada nejaký zvláštnyvýz<strong>na</strong>m. Pozitív<strong>na</strong> je <strong>na</strong>jmä s<strong>na</strong>ha dáva si v takejto chvíli predsavzatia. Aspoò pár ¾udíprestane fajèi alebo si <strong>na</strong>príklad uprace <strong>na</strong> stole (to je môj prípad). Uvidíme, aké predsavzatiasi urobia politici. I keï v ich prípade je to <strong>sk</strong>ôr sonda do psychiky priemernéhovolièa. Èiže nieèo ako: „Èo si myslím, že by väèši<strong>na</strong> volièov chcela poèu ?“ Už som sa peknedlho nerýpal v politike, tak <strong>na</strong> vytvorenie inšpiratívneho kontrastu k sviatkom mieru apokoja zneèistím stránky Radaru krátkymi úvahami <strong>na</strong> túto tému. Vèera som bol <strong>na</strong> zaujímavejkonferencii. Volala sa Rozvoj IKT <strong>na</strong> Sloven<strong>sk</strong>u. Bol to pekný pokus o riešenie bledejsituácie v rozvoji informaèných technológií <strong>na</strong> Sloven<strong>sk</strong>u. Organizátorom sa podarila neuverite¾návec. Prišla fantastická kolekcia generálnych riadite¾ov a ma<strong>na</strong>žmentu <strong>na</strong>jvýz<strong>na</strong>mnejšíchfiriem v odbore. V prednáškach zaznelo zopár zaujímavých námetov, ako by vládamohla podpori tento rozvoj (teda keby náhodou chcela). Napríklad lacné PC do každejrodiny (daòovo zvýhodnené), internetová konektivita pre masy (školy, knižnice a iné), podporaodborného vzdelávania a podobne. Prekvapilo ma, že asi <strong>na</strong>jväèšiu aktivitu v tomtosmere vyvíjajú zástupcovia SD¼. No som zvedavý, èo z toho <strong>na</strong>koniec bude. Teda nie že bysom to netušil. Jedno je však jasné, keï sa zvýši tlak zdola (èiže od bežných ¾udí), politicisa <strong>na</strong>koniec rozhýbu aj k nejakej akcii. Preto treba vyvíja v tomto smere aktivity.Povedzme taká demonštrácia pred parlamentom za hodinový impulz pre internetové èíslaalebo blokáda vstupu do Sloven<strong>sk</strong>ého národného divadla <strong>na</strong> protest proti zdaneniupamä ových médií (pán Kòažko, nezabudneme...) by boli èiny adekvátne atmosfére vspoloènosti. Teraz poïme radšej k menej nebezpeèným hrám. Napríklad k poèítaèovýmvírusom. Tu je ïalšia z a<strong>na</strong>lýz z pera Petra Kováèa.Win32/MTXIde o jednu z <strong>na</strong>jkomplexnejších poèítaèových infiltrácií v poslednom èase. Infiltráciapozostáva z vírusu, èerva, backdoorového ftp servera, <strong>sk</strong>riptu pre IRC klientov MIRCa PIRCH èerva. Jeho autorom je medzinárodná vírusová <strong>sk</strong>upi<strong>na</strong> MATRiX.Èerv sa inštaluje do systému <strong>na</strong>miesto súboru wsock32.dll – vytvorí jeho <strong>na</strong>padnutúkópiu, ktorú doèasne <strong>na</strong>zve wsock32.mtx. Pomocou WININIT.INI zabezpeèí jeho aktiváciupo <strong>na</strong>sledujúcom reštarte systému. Èerv prevezme kontrolu <strong>na</strong>d odosielaním elektronickejpošty a posiela <strong>na</strong> adresy, <strong>na</strong> ktoré odchádza pošta, ešte jednu správu s rov<strong>na</strong>kým <strong>na</strong>dpisom,ale prázdnym obsahom a prílohou, ktorej názov vyberá z <strong>na</strong>sledujúcich 31možností:README.TXT.pifI_wan<strong>na</strong>_see_YOU.TXT.pifMATRiX_Screen_Saver.SCRLOVE_LETTER_FOR_YOU.TXT.pifNEW_playboy_Screen_saver.SCRBILL_GATES_PIECE.JPG.pifTIAZINHA.JPG.pifFEITICEIRA_NUA.JPG.pifGeocities_Free_sites.TXT.pifNEW_NAPSTER_site.TXT.pifMETALLICA_SONG.MP3.pifANTI_CIH.EXEINTERNET_SECURITY_FORUM.DOC.pifFREE_yahoo-email.DOC.pifREADER_DIGEST_LETTER.TXT.pifWIN_$100_NOW.DOC.pifIS_LINUX_GOOD_ENOUGH!.TXT.pifQI_TEST.EXEAVP_Updates.EXESEICHO-NO-IE.EXEYOU_are_FAT!.TXT.pifFREE_xxx_sites.TXT.pifI_am_sorry.DOC.pifI_nude.AVI.pifSorry_about_yesterday.DOC.pifProtect_your_credit.HTML.pifJIMI_HMNDRIX.MP3.pifHANSON.SCRFUCKING_WITH_DOGS.SCRMATRiX_2_is_OUT.SCRzipped_files.EXEBLINK_182.MP3.pifVe¾mi zaujímavou èinnos ou èerva je jeho aktívny boj za svoje prežitie – nedovolí prístup<strong>na</strong> internetové stránky, ktorých adresa obsahuje re azce:NAI. <strong>na</strong>i. avp. AVP. F-Se f-se mapl pand soph ndmi afee yenn lywatbav ymanTakýmto spôsobom zabráni prístupu <strong>na</strong> stránky spoloèností vyrábajúcich antivírusovéprogramy. Na všetky tieto stránky je možný prístup len cez èíselnú IP adresu. Tie môžetezí<strong>sk</strong>a <strong>na</strong> stránkach <strong>www</strong>.coderz.net/matrix, kde sa pôvodne <strong>na</strong>chádzala stránka vírusovej<strong>sk</strong>upiny Matrix. Túto stránku správca servera v súvislosti s porušením pravidiel po<strong>sk</strong>ytovaniawebovéhopriestoru zrušil a dal k dispozícii linky <strong>na</strong> zablokované stránky. (Prístup <strong>na</strong>stránky spoloènosti ESET, s. r. o., a ESET LLC nie sú ovplyvnené.)Ïalšou aktívnou obranou vírusu je zablokovanie možnosti posla e-mail spoloènostiampo<strong>sk</strong>ytujúcim antivírusové programy. To je realizované vyh¾adávaním re azcov v adresepríjemcu pod¾a <strong>na</strong>sledujúceho zoz<strong>na</strong>mu:wildlist.o il.esafe.c perfectsup complex.is hiserv.com metro.chbeyond.com mcafee.com pandasoftw earthlink. inexar.com comkom.co.meditrade. mabex.com cellco.com symantec.c successful inforamp.nnewell.com singnet.co bmcd.com.a bca.com.nz trendmicro sophos.commaple.com netsales.n f-secure.c F-Secure.cBackdoor komponent tejto infiltrácie inštaluje ftp server (súbor MTX_.EXE), ktorýumožòuje „s ahovanie” a inštaláciu súborov a/alebo pluginov z urèitých internetovýchstránok. Backdoor obsahuje textový re azec:Software provide by [MATRiX] team:Ultras, Mort, Nbk, Tgr, Del_Armg0, A<strong>na</strong>ktosGreetz:Vec<strong>na</strong> 4 source codes and ideasVírusový komponent infiltrácie používa technológiu známu ako Entry Point Obscuring– <strong>na</strong> rozdiel od klasického vírusu nepresmeruje adresu spustenia programu <strong>na</strong> svoj kód,ale vsunie <strong>na</strong> vhodné miesto programu <strong>sk</strong>ok <strong>na</strong> svoje telo. Táto metóda má za cie¾s aženie detekcie antivírusovými programami. Vírusový komponent obsahuje text:SABIÁ ViRuSSoftware provide by[MATRiX] VX TeAm: Ultras, Mort, Nbk, Tgr, Del_Armg0, A<strong>na</strong>ktosGreetz: All VX guy in #virus and Vec<strong>na</strong> for help usVisit us at:http://<strong>www</strong>.coderz.net/matrixVírus sa po spustení <strong>na</strong>inštaluje do systému a <strong>na</strong>páda súbory typu Portable Executables prípo<strong>na</strong>mi EXE, DLL, SCR a OCX v aktuálnom adresári, v doèasnom adresári a v adresári,v ktorom sú <strong>na</strong>inštalované Windows.Plugin pre IRC klientov MIRC a PIRCH zabezpeèuje šírenie infiltrácie pri použití urèitýchk¾úèových slov <strong>na</strong> IRC. Plugin pre MIRC <strong>na</strong>príklad pri použití slov obsahujúcich re azceworm, virus, file, exe, src bude ignorova osobu, ktorá ich použila.Doteraz sa podarilo identifikova 4 varianty tejto infiltrácie. Infiltrácie sa bežne vy<strong>sk</strong>ytujúmedzi používate¾mi. Naš astie jej šírenie obmedzujú poèetné chyby v jej kóde.Ak vás zaujala WWW adresa vírusovej <strong>sk</strong>upiny MATRiX, tak vedzte, že je už zrušená.V prevádzkovate¾ovi servera coderz.net sa prebudilo svedomie a rozhodol sa, že <strong>na</strong>stránku <strong>www</strong>.coderz.net/matrix umiestnil odkaz <strong>na</strong> antivírusy, ktoré vedia tento vírus lieèi .Tak sa tam ocitol aj odkaz <strong>na</strong> <strong>www</strong>.nod32.com.V tomto èase asi každý praje <strong>na</strong> záver èitate¾om nieèo pekné. Nuž ja vám prajem, abyste sa mali tak ako si zaslúžite. Že som <strong>na</strong> vás hrubý? Tak dobre. Prajem vám teda, abyste sa mali tak, ako si myslíte, že si zaslúžite. A dovírenia v ïalšom tisícroèí.n Miro TrnkaVyhodnotenie sú aže o Panda Antivirus PlatinumVyžrebovaní výhercovia sú aže z októbrového èísla PC REVUE, sponzorovanejspoloènos ou proNETIX:n Atila Homolya, Košicen Ing. Ladislav Bajcsy, Komárnon Jozef Bartuš, Považ<strong>sk</strong>á BystricaSprávne odpovede: 1a, 2c, 3aBlahoželáme výhercom a prosíme, aby sa s redakciou <strong>sk</strong>ontaktovali oh¾adne prevzatiacien.12/2000 PC REVUE 139

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!