Vyhľadávanie

|

Ako môže počítačový vírus spôsobiť vládnu krízu

Hoci sa môže zdať, že čítanie cudzej pošty patrí už len do historických románov, v čase informačných technológií nadobúda nové dimenzie. Kým v minulosti sa špehovia zameriavali na získavanie vojenských informácií, či odhaľovanie sprisahaní, v súčasnosti je ohrozené súkromie miliónov užívateľov elektronickej pošty. Nová hrozba sa volá počítačový vírus BugBear.B.
MICHAL FEIK
streda 18. jún 2003
Slovensko
Počet zobrazení: 1086
6-m.jpg

Hoci sa môže zdať, že čítanie cudzej pošty patrí už len do historických románov, v čase informačných technológií nadobúda nové dimenzie. Kým v minulosti sa špehovia zameriavali na získavanie vojenských informácií, či odhaľovanie sprisahaní, v súčasnosti je ohrozené súkromie miliónov užívateľov elektronickej pošty. Nová hrozba sa volá počítačový vírus BugBear.B. Ak si v anglicko-slovenskom slovníku vyhľadáme význam bugbear, dozvieme sa, že ide o strašidlo či strašiaka. Vo svojej podstate je tento názov celkom výstižný. Vírus BugBear sa stal nočnou morou väčšiny používateľov elektronickej pošty. Nepoškodzuje síce údaje uložené na pevnom disku, škody ním spôsobené však môžu byť pre užívateľa veľmi nepríjemné. Bez toho, aby sa majiteľa počítača opýtal, rozosiela podľa náhodného výberu jeho súkromnú poštu, čo v prípade informácií obchodného charakteru, prípadne súkromných, ba až dôverných e-mailov asi počítačového užívateľa nepoteší. Skôr naopak. Vírus zverejňuje súkromné maily Možno je to prekvapujúce, ale vírus BugBear si užívateľ spúšťa sám. Samozrejme, deje sa tak nie celkom dobrovoľne. Je to spôsobené otvorením infikovaného súboru, ktorý prišiel ako príloha. Vírus je založený na známom triku s dvojitou príponou a využíva skutočnosť, že operačný systém Windows zobrazí prvú príponu, kým druhá, skutočná, už zobrazená nie je. Ak sa teda príloha javí ako obrázok, či dokument s príponou JPG alebo DOC, v skutočnosti ide o súbory typu PIF, SCR alebo EXE. A to už nie je neškodný súbor, ale spustiteľný program, ktorý obsahuje telo vírusu. Vírus mení ustavične svoju podobu a dokáže sa šíriť aj prostredníctvom nedostatočne zabezpečených sieťových diskov. Okrem bežných operácií sa vírus – červ snaží infikovať spustiteľné súbory vybraných aplikácií a ukončovať činnosť bezpečnostných a antivírusových systémov. Po aktivácii sa červ okamžite nainštaluje do pamäte počítača a preberá riadenie. Najprv uloží sám seba do systémových adresárov a registrov, prostredníctvom ktorých zabezpečí svoju existenciu aj pri reštartovaní počítača. Aby nebol zlým správam koniec, vírus vytvorí v systémovom adresári operačného systému tri nové súbory s príponou DLL, z ktorých jeden predstavuje externý keylogger (čo nie je nič iné ako nástroj na odchytávanie stlačených klávesov) a zostávajúce dva obsahujú informácie o stlačených klávesoch používateľa počas práce s infikovaným systémom a zoznam tajne získaných hesiel. Aj vás sa zmocňuje pri čítaní týchto riadkov panika? Nuž, celkom oprávnene. Keď už teda vírus odstaví antivírusové programy, zabezpečí svoje spúšťanie po reštartovaní počítača a odchytí všetky zadávané heslá, nasleduje fáza vlastnej reprodukcie. Na infikovanom počítači začne pátrať po súboroch nazvaných INBOX a po súboroch s príponami DBX, TBB, EML, MBX, NCH, MMF a ODS, teda po súboroch, v ktorých je uložená vaša kompletná e-mailová korešpondencia. V ich obsahu vyhľadá e-mailové adresy, ktoré si postupne ukladá a pravidelne aktualizuje. Na všetky získané adresy neskôr začne odosielať sám seba mimoriadne nepríjemným spôsobom. Z priečinku prijatých správ vyberie určité maily alebo ich časti, priradí im náhodne vybratý predmet správy a majiteľovi počítačového konta neostáva už nič iné, ako tŕpnuť, ktorý mail vírus odoslal a komu všetkému prišiel. Môže vírus spôsobiť rozpad manželstva? Ak máte šťastie, vírus rozošle iba nejaké neškodné správy, nad ktorými sa vaši známi možno iba pozastavia, začudujú, pobavia, a tí informovanejší vás aj upozornia, že rozosielate vírus. Horšie však je, ak sa v priečinku vašich prijatých e-mailov nachádza ľúbostná korešpondencia, utajované skutočnosti, či ohováranie šéfa. Do počítačovej siete takto prenikajú interné informácie spoločností, telefónne čísla, či bankové výpisy. Dovedené do absurdity, počítačový červ BugBear tak môže spôsobiť rozpad manželstva, krach firmy, či krízu vo vládnej koalícii. (Len si predstavte, čo by sa stalo, keby elektronická pošta Pavla Ruska o interrupciách prišla Pavlovi Hrušovskému.) Tvorcovia vírusu si podľa všetkého na svojom diele dali mimoriadne záležať. Ako som už spomínal, počítačový červ v sebe obsahuje mnohé pre užívateľa nepríjemné funkcie. Dosiaľ sa mi nepodarilo presne zistiť, ako funguje odchytávanie stlačených klávesov či hesiel. Vírus obsahuje v sebe tzv. backdoor (zadné vrátka), čo slúži pre vzdialený prístup k infikovanému počítaču. Inak povedané, niekto iný môže napríklad z Kalifornie pristupovať k údajom, ktoré ste zadali cez klávesnicu na svojom počítači v Banskej Bystrici. Ak radi využívate informačné technológie a napríklad internet banking, môže sa niekto dostať k vašim heslám. Tu by som však vyslovil určité pochybnosti, pretože sledujúc masové rozšírenie vírusu, nemám pocit, že by jeho tvorcovia dokázali sledovať stotisíce infikovaných počítačov. Hoci, prečo by si niekto nemohol vybrať práve vás? Najlepšia ochrana je čestnosť Otázkou zostáva, ako sa pred počítačovým vírusom BugBear chrániť. Ak vynecháme síce zaručené, ale nie veľmi praktické rady ako odpojenie sa od siete či sformátovanie pevného disku, azda najúčinnejšie je nainštalovať si aktualizovanú verziu antivírusového systému. Veľmi praktické je pri odstraňovaní vírusu dočasne sa vypojiť zo siete a niekoľkonásobne spustiť antivírusový program. Prvé správy o šírení vírusu sa síce objavili nedávno – 5. júna, existuje však už niekoľko jednoúčelových programov, ktoré ho dokážu spoľahlivo zachytiť a zlikvidovať. Samozrejme, netreba zabúdať ani na aktiváciu tzv. POP3 skenera, teda programu, ktorý dokáže rozpoznať vírus priamo v prichádzajúcej pošte. Myslíte si, že vás sa tento vírus netýka? Vzhľadom na jeho obrovské rozšírenie sa môžem s vami staviť, že už ste ho minimálne raz dostali aj vy. Najmenšie obavy o infikovaní počítačovým vírusom môžu mať tí, ktorí nemajú čo skrývať a elektronickú komunikáciu nevyužívajú na rôzne pololegálne či nelegálne činnosti. S istou dávkou podpichnutia sa teda dá povedať, že vírus BugBear trestá tých, ktorí nemajú čisté svedomie. Samozrejme, jeho účinnosť je, žiaľ, veľmi nízka. Aby som nezostal len pri čistom teoretizovaní, počas písania tohto článku som mal možnosť prakticky si vyskúšať, ako spomínaný vírus funguje. Všetkých, ktorí dostali môj mail a nie celkom pochopili, prečo práve im posielam informáciu, že inžinierovi Novákovi treba poslať dva výtlačky týždenníka Slovo, môžem ubezpečiť, že s odoslaním tohto mailu nemám nič spoločné. Skúste sa opýtať programátorov vírusu BugBear. Užitočné linky www.virusy.sk www.eset.sk ww3.messagelabs.com/viruseye/threats michal@feik.sk

Ďalšie články:
MICHAL FEIK
Facebook icon
YouTube icon
RSS icon
e-mail icon
Vytlačiť článok

Reagujte na článok

Napíšte prosím Váš text.

Blogy a statusy

Juraj Blanár: Vláda pokračuje vo výsmechu ľudom
Juraj Draxler: Bláznivý a najmä nebezpečný svet
Ivan David: Kurdové posloužili, Kurdové mohou jít

Najčítanejšie

Odporúčame

Brigita Schmögnerová: Navždy v Hegerovom Kocúrkove?
Roberto Savio: Úvahy proti proudu
Jan Keller: Proč to táhnou Piráti se Starosty
Ingar Solty: Nie, nemôžeme si dovoliť 100 miliárd EUR na prezbrojenie
Jan Campbell: Vznešeně ke svému konci
Jaroslav Daniška: Litva by mala pri Kaliningrade rýchlo otočiť
P.C. Roberts: Jaká je budoucnost Ukrajiny
Ivan Hoffman: Rozum z núdze. Pokrok ako luxus

Píšte a komunikujte

Kto sme

Odkazy

© Copyright 2012 Slovo - všetky práva vyhradené
ISSN 1336-2984