W97M.Killer Resume aneb další virus z e-mailu
Pomalu si asi budeme muset zvyknout na to, že viry již nepřicházejí hlavně z disket či, jak tomu bývalo o něco později, z "cédéček", ale že nejčastějším místem jejich vstupu do vašeho počítače bude elektronická pošta. Není se čemu divit, protože zatímco přes diskety se viry šířily i několik týdnů, než se jim podařilo oběhnout celý svět, e-mail zkracuje tuto dobu na hodiny. Princip těchto nežádoucích návštěvníků je prakticky vždy stejný: uživatel dostane e-mail s přílohou, přílohu otevře (marné je neustálé opakování faktu, že se nemají otevírat přílohy předtím, než jsou prověřeny antivirovým programem), tím spustí virus, který provede nějakou činnost (například smaže soubory na disku, zapíše se do globální šablony MS Wordu, ...), pak si vytáhne z adresáře MS Outlooku určitý počet adres, které zde jsou uloženy, a rozešle další maily obsahující jako přílohu - hádejte co? Ano, další kopii viru, který se v naší modelové ukázce tak rychle a snadno dostal do počítače.
Velice zajímavé je také sledovat zájem široké veřejnosti o virovou problematiku. V okamžiku, kdy se objeví něčím neobvyklý virus (např. Melissa, která se jako jedna z prvních uměla rozesílat e-mailem nebo LoveLetter, který zaujal především svou rychlostí šíření) a začne se o něm mluvit v médiích si většina uživatelů uvědomí, že mohou být ohrožena i jejich data a nějakou chvíli si dávají pozor. Média se pak ještě přiživují na úspěchu nějakého viru tím, že začnou informovat o každé novince z virové scény, čímž zájem uživatelů jaksi "otupí" a celá problematika se tak z atraktivních prvních stránek přesouvá stále níže a níže, až se o virech přestane psát úplně. Ovšem jen do okamžiku, kdy se objeví další virus, který si média vezmou na mušku, a začnou ho rozebírat na stránkách časopisů, webových zpravodajstvích a některé kousky se dostanou i na televizní obrazovky.
Dobrým příkladem budiž právě LoveLetter, který sám o sobě nebyl ani příliš zajímavý z hlediska programátorského, ani jej nelze považovat za extrémně nebezpečný (tedy alespoň jeho první variantu) a přesto se snad všechny sdělovací prostředky tímto několik tisíc bajtů dlouhým kouskem kódu velmi intenzivně zabývaly. Na všem zlém lze ale najít něco dobrého - uživatelé si totiž alespoň na chvilku uvědomí, že potenciální obětí mohou být i oni sami a alespoň chvíli dodržují základní bezpečnostní pravidla. Připomíná to chování řidičů, kteří v okamžiku, kdy v křoví u silnice spatří nenápadně postavené auto silniční hlídky s radarem, sundají nohu z plynu, ale jakmile se dostanou z jeho dosahu opět prošlápnou pedál až k podlaze. Marně jim můžeme vysvětlovat, že se jim to jednou nemusí vyplatit.
Nu, abych si také přihřál polívčičku, mám pro vás informaci o novém viru, který se jmenuje W97M.Killer Resume. Jedná se o klasický makrovirus pro MS Word a šíří se v e-mailu s předmětem Resume - Janet Simons. V příloze pak najdete soubor resume.doc nebo explorer.doc obsahující (bingho! kdo by to řekl?) samotný virus. Princip jsme si popsali výše - po otevření a povolení spouštění maker se rozešle na všechny adresy z vašeho adresáře a poté začne mazat soubory na pevném disku.
K infikování počítače tímto virem je nutné udělat několik chyb:
- Nevšimnout si toho, že zpráva je v angličtině, což je první náznak toho, že je nutné dávat zvýšený pozor.
- Otevřít přiložený dokument přímo z e-mailu bez jeho ověření antivirem.
- Povolit makra v dokumentu.
Že tolik chyb najednou snad nikdo neudělá? No, možná byste se divili....
|
