obsah - Vitajte na stránkach www.einsty.hostujem.sk

R E V U Eininierstve. Niektoré èervy obsahovali správys ve¾mi presvedèivou a hodnovernou úpravou,pôsobiacou dojmom, ako keby ich odosielate¾ombol napríklad PayPal (Win32/Minail.P) èi Microsoft(Win32/Swen.A). V máji sa objavil Win32/Fizzer,šírený elektronickou poštou, ale aj P2P sieouKaZaA. August ukázal, aké nebezpeèenstvo prinášaneošetrená chyba v operaènom systéme.S vyuitím chyby typu Buffer Overrun v rozhraníWindows Distributed Component Object Model(DCOM) Remote Procedure Call (RPC) sa masovorozšírili èervy. DCOM/RCP chyba bola objavená 16.júla. V auguste Win32/Lovsan.A pomocou nej spôsobovalreštart napadnutého poèítaèa, Win32/Nachi.A pomocou tej istej chyby odstraòoval z pamäteWin32/Lovsan.A a chybu opravoval. Chybuvyuíval aj èerv Win32/Mimail.A. 2004Vývoj v oblasti infiltrácií nièím nezaostáva zapredchádzajúcim rokom. Prvý závanejší èerv bolWi32/MyDoom.A, snaiaci sa o DDoS útok nawww.sco.com. V èase vyvrcholenia šírenia tvoriltakmer 30 percent komunikácie elektronickoupoštou. Win32/MyDoom.B spôsobil DDoS útok nawww.sco.com a www.microsoft.com, prièom súèasnena napadnutých poèítaèoch znemonil prístupna stránky niektorých výrobcov antivírusovýchprogramov. Tvorcovia vírusov zaèali svoje výtvoryschováva do archívov (Win32/Sobig.E sa šírizazipovaný), niektoré varianty Win32/Baglemajú archív dokonca chránený heslom. Februára marec sa niesli v znamení „vojny“ medziautormi Win32/Bagle, Win32/Netsky a Win32/MyDoom. Tá vyústila do lavíny variantov vírusov,akú si nikto z antivírusových firiem nepamätá.Išlo doslova o desiatky rozlièných variáciína danú tému. V priebehu tejto vírusovej smrštesa objavili zaujímavosti ako Win32/Bagle.M,ktorý mal zaheslovanú prílohu a heslo k zipuv tele správy bolo v podobe bitmapy. Bola toreakcia na to, e niektoré antivírusové programydokázali zisti heslo v texte tela správy s èervoma poui ho na odkódovanie prílohy, èím èervadokázali detegova. O pár týdòov Win32/Netsky.X u pouíval jazyk v tele správy, v ktorejsa šíril pod¾a koncovky top level domény, kam sacez Bluetooth niektoré mobilné telefóny. V júlisa objavil takisto proof-of-concept vírus WinCE/Duts šíriaci sa na Pocket PC 2000/2002/2003(Windows CE .NET).ZÁVERV poslednom období sa pozoruje rýchly rozvojspolupráce medzi autormi vírusov a spamermi.Mnostvo spamu odosielaného z napadnutých poèítaèovniè netušiacich pouívate¾ov narastá.Poèítaèové infiltrácie v èoraz väèšej miere vyuívajúznáme i novoobjavené bezpeènostné diery.Autori infiltrácií sa ve¾mi èasto spoliehajú nametódy sociálneho ininierstva, èo im spravidlavychádza. Presne v duchu okrídlenej vety, pod¾aktorej iba dve veci sú vo vesmíre všadeprítomné –vodík a ¾udská hlúpos. Masové šírenie èervov,ktorých aktivácia vyaduje spoluprácu uívate¾a,jej dáva za pravdu. Kým nedôjde k prevratnejzmene v prístupe beného uívate¾a internetuk bezpeènosti, infiltrácie sa budú šíri aj naïalej.1992 1993 1994 1995 1996 1998 1999 2000 2001 2002 2003 2004MtE, VCL,PSMPCJ&Mautor vírusuodsúdený,One HalfprvýmakrovírusBizath –prvý víruspre Win 95a Linuxprvý Javavírusprvé èervy,W97M/MelissaVBS /LoveletterCode Red .Net vírusy Sql /SlammerCabir,mobilnételefónyodosielal. Koncom mája sa objavil proof-of-conceptvírus Win64/Rugrat.3344, skutoèný 64-bitovýnerezidentný vírus. Jún priniesol proof-ofconceptvírus Epoc/Cabir, prvý, ktorý je schopnýza výdatnej spolupráce pouívate¾a napadnúAk sa niè nezmení, jediným obmedzením v tom,èo môu infiltrácie dokáza, bude len fantáziaa zruènos ich autorov.10/2004 PC REVUE 41