Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
2002-08-16 10:05:00 - Peter HUBINSKÝ - Publikácie
Počítačové vírusy a Internet II.  (článok)

Zvýšená mobilita dokumentov MS Office
Typicky sa jedná o dokumenty programu MS Word a MS Excel, resp. ďalších programov firmy Microsoft (... ako napríklad MS Access, MS Power Point, MS Project), pričom perspektívne sa zjavne nedajú vylúčiť ani iné druhy dokumentov vybavených makrojazykom umožňujúcim samoreplikáciu makrokódu resp. tvorbu a interpretáciu binárneho kódu. To je totiž základný predpoklad pre existenciu makrovírusov resp. nosičov binárnych vírusov a trójskych koňov. Dokumenty sú obdobne ako binárne súbory šírené (... buď v spoločných archívoch alebo samostatne) cez FTP a WWW servery, ale najmä prostredníctvom emailových príloh.
Môže pritom ísť jednak o vnútropodnikovú cirkuláciu dokumentov, ale aj o styk so zákazníkom, čo je v zmysle prípadných škôd v dôsledku prenosu infiltrácie značne chúlostivá otázka. Hotové nešťastie v tomto smere znamená stále sa rozširujúce využívanie emailových robotov, ktoré rozosielajú nevyžiadané emailové správy reklamného charakteru (tzv. SPAM) často obsahujúce katalógy, cenníky a iné informácie v rámci MS Office dokumentov pripojených vo forme prílohy emailovej správy. Popri obťažovaní adresáta a zahlcovaní Internetu vzniká nemalé riziko masového šírenia infiltrácií. V tejto súvislosti treba poznamenať, že nie vždy je jednoduché zasielanie takýchto správ zastaviť a preto si treba rozmyslieť, či poskytnete svoju emailovú adresu v rámci dotazníka týkajúceho sa napr. poskytnutia skúšobnej verzie nejakého programového balíka alebo či použijete zdarma poskytované emailové konto nejakého WWW servera... .

Šírenie makrovírusov pritom podporuje aj ich relatívne krátka história, takže mnohí používatelia osobného počítača dodnes nechápu, ako sa v rámci nejakého textu môže prenášať vírus, hoci pri spúšťaní neznámeho EXE súboru sú už vzhľadom na predošlé skúsenosti s vírusmi opatrní... . Situáciu zhoršuje aj v úvode spomínaná automatizácia prenosu a spracovania dokumentov, kedy môže dôjsť k prenosu, dekódovaniu a interpretácii dokumentov často aj bez výslovného želania používateľa. Problém je teda v tom, že v tomto reťazci nie je vždy prítomný krok, v ktorom dá používateľ k interpretácii dokumentu (... a teda aj prítomných makier) súhlas.

Dostupnosť anonymných FTP a WWW serverov s vírusovým zameraním
Ide o dostupnosť serverov, na ktorých sú k dispozícii živé vírusy, nosiče vírusov, zdrojové kódy, generátory vírusov, návody na ich písanie a ďalší materiál. Vzhľadom na absenciu akejkoľvek kontroly u prevádzkovateľov vyhľadávacích služieb sú tieto zdroje často bežne currentované, čo umožňuje napojenie sa aj používateľov, ktorí pôvodne ich návštevu neplánovali, resp. na ich adresu by v iných informačných zdrojoch (... AV-tutorialy a konferencie) ani nenarazili. Podobne vplýva aj existencia stránok, kde síce nie sú priamo prístupné vírusy, ale ktoré obsahujú zoznam linkov na takéto servery. Tieto stránky často obsahujú kombináciu odkazov na vírusové servery v kombinácii s antivírovými resp. i odkazy na rôzne hackerské zdroje (... registračné kľúče komerčného software apod.).

Riešenie uvedeného problému v zmysle eliminácie týchto informačných zdrojov je obdobne ako napr. v prípade šírenia pornografie nadmieru komplikované a zahŕňa celú škálu aspektov od vyslovene technicko-organizačných (... identifikácia prevádzkovateľa a miera jeho zodpovednosti najmä v prípade, že inkriminovaná stránka obsahuje "len" odkazy na vírusovo zamerané stránky), etických (... cenzúra alebo nie) až po legislatívne (... v rôznych krajinách sa šírenie vírusového kódu posudzuje rôzne).

Uľahčenie a zrýchlenie komunikácie vírusových skupín
V danom prípade ide o komunikáciu vírusovo orientovaných programátorských skupín smerom dovnútra i navonok prostredníctvom prevádzky lokálnych konferencií, zhromažďovania vírusovo orientovaného materiálu na privátnych i verejných URL. To má jednoznačne synergetický efekt čo sa týka programátorskej kapacity takýchto skupín. Navyše treba dodať, že privátny charakter a uzavretosť vírusových skupín je relatívny pojem a v každom prípade existuje nezanedbateľné riziko, že vírusový kód sa dostane aj do rúk ľuďom, ktorí počítačový vírus vytvoriť nevedia resp. po aplikácii získaných poznatkov a programových nástrojov (... knižnice, generátory kódu) k tejto schopnosti môžu dospieť.

K obom posledne menovaným bodom je nutné dodať, že na druhej strane sa obdobne zlepšuje prístupnosť aktuálneho AV-vybavenia (... demo verzie, shareware, updaty) resp. informácií o antivírusovej problematike (AV-konferencie, varovanie pred aktuálnymi vírusovými epidémiami, on-line AV-informačné databázy a pod.), i keď je otázne, či v tomto prípade pozitívny vplyv Internetu prevažuje nad negatívnym. Internet taktiež umožňuje zrýchliť proces zasielania nových vzoriek z terénu výrobcovi, ktorý po zapracovaní vírusu do programu vie pomerne promptne zabezpečiť distribúciu update (vo forme príloh emailových správy alebo upozornením na existenciu nového update dostupného na domovskej stránke).

Záver
Internet ako fenomén konca 20.storočia je nutné chápať nie ako modlu či apriori ako hrozbu. Na Internete, tak ako na Vašom pracovisku, či v mieste Vášho bydliska, pôsobia ľudia dobrí aj zlí. Tak ako si v obchode skontrolujete, či Vám nezabalili skazený tovar a prekontrolujete si vydávanú sumu, je potrebné obdobne pristupovať k internetovským zdrojom. Je možné ich využívať a rozširovať tak svoje obzory, ale je potrebné vedieť o všetkých potencionálnych rizikách a snažiť sa im čeliť aplikáciou dostatočne účinných preventívnych opatrení.

Vytlačiť článok... Zdroj: AVIR Pezinok


Súvisiace články:
2002-08-13 10:05:00  Počítačové vírusy a Internet I. - Publikácie
2002-05-31 12:15:00  Ochrana pred počítačovými infiltráciami IV. - Publikácie
2002-05-27 11:45:00  Ochrana pred počítačovými infiltráciami III. - Publikácie
2002-05-23 10:30:00  Ochrana pred počítačovými infiltráciami II. - Publikácie
2002-05-17 09:15:00  Ochrana pred počítačovými infiltráciami I. - Publikácie
2002-01-04 09:00:00  Existujúce typy počítačových vírusov - Publikácie
2002-01-02 09:00:00  Základné typy počítačových infiltrácií - Publikácie


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.