Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
Software
Homerův virus
virus_simpson
11. června 2001, 00.00 | Ale bez legrace, virus napsaný v AppleScriptu varuje před vážnějším ohrožením dat v budoucnu.
Vypadá to, že někomu už zjevně došla trpělivost, a rozhodl se majitele Maců, usmívající se nad makroviry napsanými ve Visual Basicu, taky trochu poškádlit.
Takže tu máme AppleScriptový virus, který se šíří stejným způsobem. Novému šťastnému majiteli přijde poštou jako příloha mailu. Script se spustí, pokud uživatel otevře přílohu mailu. Vir byl oznámen na serveru Macintouch a na stránkách spam_email('.html', '@', 'mm', 'mac.simpsons');.
Virus se jmenuje Mac.Simpsons@mm, a schovává se za údajně připojenou epizodku populární rodiny. Podle hlášení uživatelů na serveru macintouch.com se virus po otevření nejprve zaměří na Expolorer, ve kterém skutečně otevře stránku na serveru, věnovaném Simpsonovým.
Na pozadí ale zároveň otevře Outlook Express nebo Entourage a rozešle se každému, koho najde v adresáři. Zatímco Entourage uživatele na pokus o odeslání podezřelého hromadného mailu upozorní, OE maily odešle bez varování. Pokus o ukončení Exploreru nebo poštovního klienta vyvolá jejich okamžité znovuspuštění. Kromě toho se virus uloží do složky Startup Items (Po zapnutí), takže je spuštěn i po případném restartu počítače.
Maily, které virus rozesílá, mají předmět Secret Simpsons Episodes!, příloha (tedy sám script) se jmenuje Simpsons Episodes, a zpráva obsahuje v těle následující text:
--------
Hundreds of Simpsons episodes were just secretly produced and sent out on the internet, if this message gets to you, the episodes are enclosed on the attachment program, which will only run on a Macintosh. You must have system 9.0 or 9.1 to watch the hilarious episodes, in high quality. Just download and open it. From, <your name> -- To get random signatures put text files into a folder called "Random Signatures" into your Preferences folder.
------------
Virus je klasický trojský kůň, naštěstí se nechová ničivě. Je sice rozesílán jako spustitelný program, takže není snadné zjistit jeho přesnou funkci, ale zatím je potvrzeno jen přesunování odeslaných mailů ze složky Sent Items do složky Deleted Items. Zatím se zdá, že vyžaduje CarbonLib a systém Mac OS 9 a vyšší. S jistou opatrností se o něm jako o málo nebezpečném vyjadřuje i virová stránka Symantecu.
Viru se nejlépe vyhne ten, kdo bezhlavě nespouští přílohy, které dostane v mailech. Pokud se již stalo, tak je nejrychlejší variantou odstranění viru normální restart a stisknout klávesu Shift v okamžiku, kdy jsou doplňky nahrány a počítač se chystá ke startu Finderu. Tím se nahraje normální sada doplňků a přitom se zabrání startu viru. Kdo si netroufá vystihnout správný okamžik, může restartovat systém bez doplňků (se stisknutou klávesou Shift od počátku restartu). V obou případech po startu nakonec vir ze složky položek spouštěných po startu vyhodíme. Dotčený mail buď smažeme celý, nebo jen jeho přílohu (pokud si ho někdo třeba nostalgicky hodlá ponechat).
Možná stojí za zmínku, že popsaný způsob napadení počítače by měl být jasným varováním, že před nepozorností uživatelů není imunní žádný systém. Jistě, pod Windows je propašování skriptů do cizího počítače snadnější díky natvrdlému způsobu implementace koncovek, ale obecná zásada, nespouštím co neznám, by měla platit vždy.
Není totiž nikde psáno, že příští virus bude také neškodný, a není nikde psáno (tentokrát), že se lze bránit smazáním aplikací od Microsoftu. AppleScript totiž podporuje většina e-mailových aplikací (a nejen e-mailových).
Tématické zařazení: