Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
2001-06-24 10:30:00 - Martin LEPIŠ - Publikácie
Makrovírusy I.  (článok)

Azda len mizivé percento ľudí, ktorí každodenne prichádzajú do styku s počítačom a jeho softvérovým vybavením nevie čo znamenajú pojmy Microsoft, Microsoft Office, VBA a pod.. Pre istotu sa radšej povznesieme nad všeobecné zásady informovanosti a povieme si niečo o najväčšom softvérovom gigantovi na svete, o spoločnosti Microsoft a o jej produktoch, ktoré nielenže priniesli do sveta počítačovej techniky a softvérového inžinierstva množstvo vylepšení a prevratných noviniek, ale zapríčinili aj rozvoj takej hrôzy, akú dnes predstavujú vírusy.

Málokto bude asi veriť tomu, že práve predstavitelia Microsoftu v roku 1994 svojimi (ne?)uváženými rozhodnutiami integrovať programovacie prostredie Visual Basic for Applications (... ďalej len VBA) do kancelárskeho balíka MS Office 95 (... neskôr aj do ďalších verzií) nepriamo podporili tvorcov vírusov v ich nekalej činnosti a dali im do rúk novú a ešte ničivejšiu zbraň, než akú používali dovtedy. Pre lepšie pochopenie problému sa hneď v úvode tohto putovania svetom vírusov pozrieme na ich základný stavebný kameň, ktorým je VBA. Jedná sa o prepracovaný programovací jazyk umožňujúci jednoduchú tvorbu aplikácií a programových doplnkov v rámci operačného systému MS Windows 9x/Me/NT/2000/XP. V skutočnosti ide o prostredie, v ktorom sa môže za veľmi krátky čas a s vynaložením minimálnej námahy presadiť aj menej zdatný programátor. Dôvodov, prečo je tomu tak, je hneď niekoľko. Celé programovacie prostredie VBA je úzko späté so systémom Windows, čo mu umožňuje využívať všetky jeho kladné i záporné stránky. Okrem toho VBA je podrobne zdokumentované nielen v knižnej ale aj v elektronickej podobe, ktorá je priamo prístupná v počítači a forma zápisu programu v ňom sa podobá algoritmicko-logickému mysleniu človeka. Práve tieto prvky postavili VBA do pozície nového bojovníka za "pravdu" stojaceho ako na strane dobra – Microsoftu, tak aj na strane zla a ničoty, ktorá sa dnes nazýva – MAKROVÍRUSY.

Trocha histórie neuškodí...
Písal sa rok 1995 a svetlo sveta uzrel nový kancelársky balík od Microsoftu, nazvaný MS Office 95. Jeho uvedeniu na trh predchádzalo veľké množstvo búrlivých diskusií týkajúcich sa problematiky ochrany informácií a zabezpečenia počítačových systémov proti útokom počítačových vírusov. Väčšina svetových špičiek v oblasti antivírusovej ochrany avizovala predstaviteľom Microsoftu, na čele s Billom Gatesom, hrozbu veľkého nebezpečenstva, ktoré plynulo z integrovania programovacieho prostredia VBA do MS Office 95. Vtedajší predstavitelia Microsoftu videli v týchto upozorneniach najmä snahu o spomalenie celkového vývoja ich aplikácií, a tak sa rozhodli "ísť hlavou proti múru", ktorý sa im nakoniec podarilo preboriť. Výsledkom "ich neskutočného" snaženia sa stal už začiatkom roku 1995 prvý makrovírus WM/Concept.A napísaný v prostredí VBA, ktorý mal za úlohu napádať dokumenty vytvorené programom MS Word (... neskôr sa ukázalo, že skutočne prvý makrovírus WM/DMV.A napísal Joel McNamara a bol uvoľnený do obehu už koncom roka 1994). Problém, pred ktorým sa v tej dobe nachádzali takmer všetky svetové antivírusové spoločnosti sa skrýval v neprístupnosti informácií o chaotickom usporiadaní vnútornej štruktúry dokumentov v rámci aplikácií balíka MS Office 95. Až postupom času sa podarilo odhaliť tzv. skryté prvky jednotlivých dokumentov, ktoré netvoril obyčajný text ale makrá. Čas pracoval v prospech tvorcov vírusov a tí nedali na seba dlho čakať. Za necelý rok sa im podarilo do najväčších detailov preskúmať všetky možnosti, ktoré s nástupom aplikácie MS Office 95 dostali do rúk a postarali sa o vytvorenie makrovírusov nielen pre MS Word či MS Excel, ale aj MS PowerPoint a MS Access (napr. WM/Nuclear.A, WM/Colors.A, WM/Hot.A, WM/Atom.A, ...). Absolútnou špičkou sa stali makrovírusy schopné infikovať dokumenty všetkých vyššie uvedených aplikácií.

Nesmieme zabudnúť ani na to, že úloha každého vírusu spočíva v jeho schopnosti infikovať, škodiť a replikovať sa. No a práve VBA dal neobmedzené možnosti v oblasti programovania vírusových kódov. Tie sa mohli bez vedomia používateľa samočinne kopírovať, odosielať emailovými správami, pripájať sa k už existujúcim alebo práve vznikajúcim dokumentom a pod.. Cesta, ktorú museli podstúpiť programátori antivírusových spoločností, aby vytvorili účinné ochranné mechanizmy a štíty proti novým a omnoho odolnejším "digitálnym vojakom" bola nezávideniahodná. Za posledné tri roky pribúdajú každým dňom desiatky nových mutácií makrovírusov, objavujú sa nové techniky pre ich identifikáciu a odstraňovanie, rozširujú sa rady tvorcov vírusov aj ich oponentov. Toto všetko a ešte oveľa viac zapríčiňuje rozvíjanie "nezdravého konkurenčného boja" na antivírusovej scéne o najlepší vírus a najlepší antivírusový systém.

Čo je to makro?
V dobe keď sekunda je málo a minúta veľa, väčšina používateľov sa snaží pri práci s kancelárskymi aplikáciami šetriť každý okamih svojho drahocenného času tým, že využívajú moduly automatizujúce často vykonávané činnosti, ako sú napr. úprava textov, tabuliek, vkladanie obrázkov, výpočty, tlač dokumentov apod.. K vykonávaniu takýchto operácií je nevyhnutné najprv zaznamenať a uložiť celý pracovný postup do tzv. makra. Makro reprezentuje jednoduchý programový kód zaznamenávajúci sled vykonávaných operácií v systéme. Celý záznam sa uskutočňuje plne automaticky, bez zásahu používateľa. Ten má možnosť vytvoriť si makro, do ktorého zaznamená napríklad priebeh úprav textu v dokumente. Následne na to, môže takto pripravené makro aplikovať na celý dokument, pričom sa jeho úprava vykoná automaticky – na základe makra.

Postupom času sa využitie makier rozšírilo do takej miery, že sa stali priamou súčasťou jednotlivých programových prostredí (napr. MS Office 9x/2000/XP, AutoCAD, Corel, Visio, ...). Ich schopnosti ovládať a modifikovať systém spolu s jeho zdrojmi výrazne vzrástli. Dnes pomocou nich dokážu zdatnejší používatelia, či programátori zabezpečiť nielen automatické úpravy textov, tabuliek a prezentácií, ale aj manipulovať s údajmi uloženými na disku, odosielanými elektronickou poštou, zabezpečujúcimi blokovanie/odblokovanie systémových prostriedkov apod..

Čo je to makrovírus?
Makrovírusom vo väčšine prípadov nazývame také makrá alebo súhrn makier, ktoré sú schopné zabezpečiť skopírovanie samého seba z jedného dokumentu do druhého (resp. ďalšieho, ...), prípadne ešte obsahujú nejaké deštrukčné rutiny poškodzujúce údaje v systéme, či systém samotný. Uvedená charakteristika je dosť povrchná, nakoľko nie vždy makro, ktoré kopíruje samo seba do iných súborov musí predstavovať vírus. Pre lepšie pochopenie a objasnenie si činnosti týchto typov vírusov sa musíme vrátiť o pár krokov späť ... .

Väčšina klasických vírusov napádajúcich spustiteľné súbory sa vyrovnala veľmi rýchlo a bez veľkej ujmy na "zdraví" s nástupom nových operačných systémov MS Windows 9x/Me/NT/2000/XP. Prostredníctvom stoviek nových funkcií a modulov sa tvorcom vírusov otvoril svet nevídaných možností, v ktorom mohli premeniť svoje minulé predstavy o vírusoch šíriacich sa prostredníctvom textových a multimediálnych dokumentov na realitu. Nástupom aplikácií balíka MS Office 9x/2000/XP na softvérový trh sa zistilo, že najväčšia hrozba sa ukrýva v ich unifikovanom prostredí a spôsobe, akým pristupujú k spracúvaným údajom. Problém bol a je najmä v tom, že makrá sú ukladané do toho istého súboru ako text (MS Word), či tabuľky a grafy (MS Excel). V takomto prípade už nemožno hovoriť o dátových súboroch, ale skôr o malých programoch, čo výrazne mení aj prístup k nim z hľadiska bezpečnosti.

Vytlačiť článok... Zdroj: InZine.sk


Súvisiace články:
2001-06-28 12:30:00  Makrovírusy III. - Publikácie
2001-06-26 11:30:00  Makrovírusy II. - Publikácie


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.