Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
03.03.2003 - Martin LEPIŠ - Poplašné správy
Poplašné správy sa nemusia šíriť len emailovými správami...

Podľa informácií zverejnených na stránkach web servera Symantec Anti-Virus Research Center a českého informačného servera HOAX.cz by si mali používatelia, ktorých počítače sú pripojené do lokálnej počítačovej siete i siete Internet dávať väčší pozor na nový spôsob šírenia sa poplašných správ – tzv. hoaxov. Tie totižto ich šíritelia už nemusia zasielať výlučne prostredníctvom emailových správ, ale môžu na túto činnosť využiť v nezabezpečených počítačových sieťach aj systémovú službu OS MS Windows nazvanú Microsoft Networking (... klient siete Microsoft), ktorá umožňuje pri presnom udaní IP adresy alebo názvu vzdialeného počítača zobraziť na jeho monitore informačné dialógové okno s ľubovoľným – výlučne však textovým – obsahom.

Vyššie uvedený spôsob komunikácie prostredníctvom služby Microsoft Networking sa uplatňuje vo veľkej miere najmä v lokálnych počítačových sieťach, kde práve touto cestou môžu napríklad správcovia serverov zasielať hromadné upozornenia všetkým svojim – toho času aktívnym - používateľom v lokálnej, ale i vzdialenej sieti. Jediné čo potrebujú poznať pre správne doručenie svojej správy na cieľový systém je jeho IP adresa alebo názov počítača pre rozhranie NetBIOS (... v takomto prípade sa však správa dá poslať iba v konkrétnej lokálnej sieti). Ak sa na vybranom vzdialenom systéme nachádza navyše OS MS Windows NT-XP s aktívnou službou Microsoft Networking správa sa bez akýchkoľvek problémov zobrazí priamo na monitore počítača vo forme informačného dialógového okna.
Takýto spôsob zasielania poplašných správ má toho času dosť malé pole pôsobnosti a to najmä preto, že každá doručená správa vo svojom obsahu disponuje aj dátumom/časom jej odoslania a zároveň aj IP adresou počítača, na ktorom bola vytvorená a z ktorého bola zaslaná. Práve táto maličkosť je hlavným kameňom úrazu, nakoľko na základe udania dátumu, času a IP adresy zdrojového počítača sa dá šíriteľ poplašnej správy jednoznačne (... nie však vždy) identifikovať.

Pre tých, ktorých zaujíma ako sa dajú takéto správy z OS MS Windows NT-XP zasielať na iné počítače uvedieme jeden z možných a určite najpoužívanejších spôsobov. Najprv je nutné kliknúť na ikonu Tento počítač opačným tlačidlom myši a vybrať položku Spravovať. Po zobrazení dialógového okna Správa počítača treba v stromovej štruktúre označiť položku Zdieľané zložky a kliknutím opačného tlačidla myši vyvolať kontextové menu a v ňom položku Všetky úlohy – Poslať správu konzoly... . Hotovo, teraz stačí zadať názov vzdialeného systému alebo jeho IP adresu, napísať požadovaný text a odoslať ho. Ak cieľový systém disponuje OS MS Windows NT-XP s aktívnou službou Microsoft Networking a nie je dobre zabezpečený nejakým tým firewallom určite si jeho používateľ bude môcť zaslanú správu v krátkom čase prečítať. Na tomto mieste by sme radi upozornili všetkých používateľov na to, aby v žiadnom prípade nevyužívali vyššie uvedený spôsob komunikácie inak než na pracovné účely.

Na záver si ešte spoločne pozrime malú ukážku z archívu Symantec Anti-Virus Research Center, ktorá názorne prezentuje ako taká informačná – poplašná – správa zaslaná vyššie popísaným spôsobom môže vyzerať v praxi. Konkrétne sa jedná o nemecké znemie hoaxu nepravdivo informujúceho používateľov o tom, že on-line AV-skener spoločnosti Symantec identifikoval na ich počítači nový škodlivý kód – červ W32.XPExp.Worm (... ten našťastie nikdy neuzrel svetlo sveta).

Ukážka poplašnej správy o víruse W32.XPExp.Worm...


Apropo, ak by ste dostali podobnú správu v slovenskom jazyku práve Vy uverili by ste jej alebo by Vám okamžite bolo jasné, že ide o podvod?!



Súvisiace články:
08.07.2001  Deštrukčný kód ukrytý v MP3 súboroch...?! - Poplašné správy


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.