Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
2002-08-13 10:05:00 - Peter HUBINSKÝ - Publikácie
Počítačové vírusy a Internet I.  (článok)

Šírenie počítačových vírusov a ich ďalší vývoj v zmysle zdokonaľovania ich vlastností, vývoja nástrojov na ich automatické generovanie ako aj prieniku do nových počítačových platforiem úzko súvisí so stále sa rozširujúcou počítačovou komunikáciou. Rozsah dát (... binárny kód, dokumenty Office) prenášaných Internetom vzhľadom na zvyšovanie počtu jeho používateľov a zvyšovanie kapacity komunikačných liniek neustále narastá. Narastá tiež počet rôznych druhov služieb prevádzkovaných v rámci siete Internet, ktoré nie sú vždy dostatočne zabezpečené voči nebezpečenstvu počítačovej infiltrácie (... spomeniem vážne problémy s bezpečnosťou programov mIRC, Gnutella a ďalších).

Riziká spojené s rozširovaním vyššie spomínaných komunikačných možností sa zviditeľnili už v dobe pred masovým rozvojom Internetu, a to v dobe FIDONET-u a BBS-iek, ktoré umožňovali prevádzku služieb obdobných ako dnes ponúka Internet (... prenos binárnych súborov, zasielanie pošty, prevádzka lokálnych konferencií a pod.). Najmä existencia hustej siete BBS prispela v USA ku vzniku alternatívneho spôsobu šírenia software, známemu ako shareware. Spomínané BBS poskytovali prístup k najnovším verziám nekomerčného programového vybavenia, pričom poskytovali s menšou či väčšou mierou liberalizácie aj možnosť vzájomnej výmeny dát medzi jej používateľmi v rámci "upload" adresárov. Najmä posledne menovaná možnosť spolu s anonymitou používateľov týchto služieb umožnila prienik množstva súborových vírusov a trójskych koňov od autorov priamo do terénu. Treba však poznamenať, že v porovnaní s dnešným stavom rozvoja internetovských služieb nešlo v prípade Fidonet-u a BBS o tak masové fenomény a navyše používatelia týchto služieb boli viac-menej skúsení počítačoví nadšenci.

Dnes prostredníctvom Internetu komunikujú rádovo vyššie počty používateľov, často len so základnými vedomosťami o operačnom systéme a komunikačných aplikáciách, čo zoči-voči labyrintu stále nových služieb spojených s potencionálnym rozširovaním infiltrácií najrozličnejšieho druhu prináša nemalé riziká. Aj solídne vedomosti z oblasti bezpečnosti dát môžu byť pritom k ničomu vzhľadom na trend zjednodušovania obsluhy komunikačných aplikácií (... špeciálne v prostredí Windows), ktoré stále viac rozhodovacích procesov riešia automaticky, takže ich používateľ má stále menšie možnosti v zmysle ich ovplyvňovania. Pripojenie individuálnych PC resp. lokálnych sietí do Internetu so sebou v súvislosti s bezpečnosťou počítačových údajov (... a špeciálne s potencionálnym prienikom počítačových infiltrácií) prináša viaceré nové riziká.

Zvýšená mobilita programového vybavenia
Obvykle sa jedná o demo a beta verzie programového vybavenia, shareware a freeware programy a update komerčných programových balíkov, ktoré sa šíria prostredníctvom emailových príloh alebo typicky prenosom z FTP a WWW serverov. Popri sekundárnom (... nevedomom) šírení vírusov uvedenými kanálmi treba spomenúť aj variant primárneho, teda vedomého (... úmyselného) šírenia škodlivého kódu prostredníctvom nemoderovaných konferencií resp. neošetrených/incoming adresárov anonymných FTP serverov. Vzhľadom na obvykle silne obmedzené prístupové práva sú v tomto zmysle WWW servery voči primárnemu šíreniu infiltrácií relatívne imúnne, pričom navyše je jasná zodpovednosť prevádzkovateľa príslušnej webovskej stránky za potencionálne šírenie infiltrovaného kódu.

Vyššie uvedenými kanálmi je možné preniesť súborové vírusy a trójske kone v rámci spúšťateľných súborov resp. makrovírusy v rámci ich dokumentácie. Obdobne nebezpečný potenciál skrýva masové šírenie freeware/shareware programového vybavenia prostredníctvom CD-ROM nosičov (... prílohy počítačových časopisov, shareware výbery), kde vzhľadom na prenášaný objem dát a často chabé technické, resp. časové kapacity ich vydavateľov (... čo sa týka schopnosti identifikácie potencionálne škodlivého kódu) existuje nezanedbateľná pravdepodobnosť prieniku infiltrácií (... nové resp. neznáme druhy infiltrácií v jednom zo stoviek súborov nedetekovateľných antivírovými balíkmi dostupnými v čase uzávierky obsahu CD-ROM nosiča). Napriek tomu, že množstvo dát prenášaných cez CD-ROM nosiče a Internet (... čo sa týka voľne šíriteľného programového vybavenia) je v dnešnej dobe s najvyššou pravdepodobnosťou porovnateľné, šírenie cez CD-ROM je v istom zmysle nebezpečnejšie. Je to dané tým, že zatiaľ čo po zistení nebezpečného kódu na FTP alebo WWW serveri je možné tento kód okamžite stiahnuť a v lepšom prípade dokonca na základe analýzy LOG súborov upozorniť používateľov, ktorí si daný súbor stiahli, pri CD-ROM médiu možností na korekciu takéhoto problému nie je mnoho. Ak sa problém zistí ešte pred samotnou distribúciou média, je možné zničiť celý náklad. Ak ale médium už koluje v tisíckach exemplároch medzi používateľmi a distribúcia nebola centrálna, ale prebiehala prostredníctvom dealerov a maloobchodnej siete, zostáva už len nie najlacnejšia možnosť uverejniť príslušné upozornenie v odbornej tlači alebo v inom vhodnom médium resp. o probléme taktne pomlčať... .
V súvislosti so šírením spúšťateľného kódu cez Internet resp. CD-ROM predstavuje veľké riziko stále častejšie sa vyskytujúca automatizácia krokov súvisiacich so získaním a interpretáciou vykonávateľného kódu. Čo sa týka CD-ROM, ide bezpochyby o funkciu AUTORUN, kedy dochádza k spusteniu kódu bez toho, aby používateľ mal šancu automaticky spúšťaný kód najprv overiť (... pokiaľ nie je aplikovaný rezidentný AV-program).

Vrcholom v tomto smere je vlastnosť emailového klienta MS Outlook Express, ktorý umožňuje aktiváciu niektorých typov vírusov jednoduchým prečítaním emailovej správy (... neobsahujúcej žiadne klasické prílohy) - príkladom môžu byť červy BubbleBoy a Kakworm. Problémy s bezpečnosťou majú aj niektoré verzie klientov Netscape Communicator a Eudora Pro. V tejto súvislosti možno odporučiť prechod na bezpečnejší typ emailového klienta, napr. na program The Bat!.

Pokiaľ ide o nebezpečia číhajúce na používateľa pri prezeraní Internetu, situácia sa komplikuje s príchodom technológií JAVA (... od firmy SUN) a najmä ActiveX (... od firmy Microsoft), ktoré podporujú prenos vykonávateľného kódu zo servera na cieľový počítač a jeho následnú aktiváciu za účelom interpretácie špecifických informačných zdrojov, ktorých spracovanie pôvodne v cieľovom počítači nebolo implementované. Systémy majú síce zabudované viaceré algoritmy smerujúce k zabráneniu prenosu infiltrácií (... ktoré môžu mať deštruktívny alebo aj "špionážny" charakter, pričom v druhom prípade môže ísť o snahu preniesť dáta alebo minimálne log súbor zaznamenávajúci aktivitu systému smerom k tvorcovi), ale úplná odolnosť voči infiltráciám bola pôvodne proklamovaná aj u iných systémov a skutočnosť je diametrálne odlišná. Argumentácia tvorcov týchto systémov v zmysle možnosti ovplyvnenia správania sa systému v rámci príslušného dialógu s používateľom resp. možnosť deaktivácie príslušných funkcií v konfigurácii operačného systému zase ignoruje skutočnosť, že bežní používatelia vzhľadom na svoje obmedzené technické a jazykové znalosti kladeným otázkam resp. zmyslu položiek menu často ani celkom nerozumejú. V súvislosti s nebezpečím spojeným s prehliadaním infiltrovaných internetovských stránok ešte spomeňme, že viaceré ochrany sa týkajú len prehliadania vzdialených súborov ale na prezeranie lokálnych súborov sa nevzťahujú. V tomto smere možno označiť off-line prezeranie skôr stiahnutých web stránok za menej bezpečné. Najnovšie informácie navyše hovoria o vírusoch umožňujúcich svoju aktiváciu aj prezretím vzdialeného HTML súboru (WScript/AM-Exploit) pomocou Internet Explorera. V tejto súvislosti možno vo všeobecnosti odporučiť používanie iných, bezpečnejších internetovských prehliadačov, napr. prehliadača Opera. Špecifická možnosť šírenia infiltrácie sa objavila napr. aj v súvislosti s niektorými klientmi služby IRC (... najmä mIRC), kedy v snahe o maximálnu univerzálnosť programového vybavenia došlo k implementácií služby umožňujúcej prenos a následnú interpretáciu nekontrolovaného kódu.

Úplne nové problémy v blízkej budúcnosti bezpochyby prinesie dnes už čiastočne aplikovaný spôsob inštalovania resp. doinštalovania/update programových balíkov zo sieťových zdrojov, ktorý pokiaľ nepôjde ruka v ruke s aplikáciou adekvátne výkonných kontrolných mechanizmov, nutne povedie k silnému oslabeniu obranyschopnosti počítačových systémov voči infiltráciám najrozličnejšieho druhu. Z hľadiska bezpečnosti bude hrať pritom významnú úlohu miera automatizácie procesu inštalácie. To sa týka aj procesu inštalácie z lokálnych zdrojov, kedy často absentuje možnosť skontrolovať práve nainštalovaný program pred jeho samotným spustením, keďže toto spustenie sa aktivuje automaticky.

Vytlačiť článok... Zdroj: AVIR Pezinok


Súvisiace články:
2002-08-16 10:05:00  Počítačové vírusy a Internet II. - Publikácie
2002-05-31 12:15:00  Ochrana pred počítačovými infiltráciami IV. - Publikácie
2002-05-27 11:45:00  Ochrana pred počítačovými infiltráciami III. - Publikácie
2002-05-23 10:30:00  Ochrana pred počítačovými infiltráciami II. - Publikácie
2002-05-17 09:15:00  Ochrana pred počítačovými infiltráciami I. - Publikácie
2002-01-04 09:00:00  Existujúce typy počítačových vírusov - Publikácie
2002-01-02 09:00:00  Základné typy počítačových infiltrácií - Publikácie


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.