Re: Virus G.t.

From: "Martin Molhanec Ing. K313" <MOLHANEC@FELD.CVUT.CZ>
Subject: Re: Virus G.t.
Date: Fri, 27 Oct 1995 12:33:42 MET-1

Next Article (by Author): Re: Kdo krade listing aplikaci ? Martin Vystavil
Previous Article (by Author): Re: NETX pro DOS 6.22 "Martin Molhanec Ing. K313"
Top of Thread: Virus G.t. Ivan Janda
Next in Thread: Re: Virus G.t. Petr Snajdr
Articles sorted by: [Author] [Subject]

> >Porad se mi nechce verit tomu, ze by se E-mailem mohly sirit jakekoli
> >pocitacove viry. Prikladem ma byt tzv. "Good times", ktery se udajne
> >objevi ve vasem mailboxu prave s timto subjectem a pote, co zpravu
> >otevrete, virus se hned da do chroustani pevneho disku a nevim co
> >jeste.
> >
> >Pani systemaci, poradte prosim nam laikum a uvedte veci na pravou
> >miru.
>
>  Nevim, kolikrat je treba to opakovat, ale virus se muze aktivovat jenom
> jako spusteny program, nikoliv jako data. Pokud prijmete nejakou
> zpravu pomoci elektronicke posty, jedna se o data. Tato data mohou
> v ruzne zakodovane forme (MIME-Base64, UUENCODE) obsahovat program, ktery
> je virus, ale nekdo musi tento program dekodovat a spustit, coz se
> u vetsiny maileru nedeje automaticky. Tedy, nemejte strach z viru na
> Internetu, pokud neudelate to, ze zpravu ulozite jako spustitelny soubor.
> (T.j. v operacnim systemu MS-DOS jako soubor s rozsirenim jmena napr.
> .exe, .com, .sys, .bat. Pokud to udelate, musi se jeste navic tento
> soubor spustit. To uz se muze udelat dost automaticky - napriklad,
> kdyz vam nekdo posle soubor AUTOEXEC.BAT s radkou:
> del *.*
> nedoporucuji resetovat pocitac, pokud jste tento soubor ulozili do
> hlavniho adresare disku, ze ktereho zavadite system.)
 
 
        Ja bych zkusil trochu oponovat. Je pochopitelne, ze virus musi byt
program a nikoliv jenom data ( pokud ovsem neuvazujeme o programu
jako o datech ), ale problem spociva nekde jinde. Elektronickou
postou se prenaseji data, je jiste mozne prenest i zakodovany
program, ale ten pak nekdo musi explicitne dekodovat a pustit a pak
je ta problematika stejna jako kdyz mi nekdo da program treba na
diskete. Ale pozor v soucasne dobe vznika situace kdy:
 
1) Virus program muze byt schovat v datech textoveho editoru jako
samospustitelne makro, viz soucasna afera. Zde je novum  v tom, ze
text ( normalne povazovany za data ) v sobe obsahuje program a tedy
muze obsahovat i virus ! Podobne asi pujde schovat virus program i do
maker nejakeho spreadsheetu a aktivovat pri jeho zobrazeni.
 
2) Nektere mailery umoznuji vykonat automaticky program, ktery se jim
posle. Zrejme jde o MS MAIL, kde spravce site muze poslat email,
ktery provede nejakou instalaci. Ja osobne jsem to nezkousel, ale
nekde jsem se to docetl. Cili opet email, ktery by mel jenom prenaset
data muze prenaset i viry. Zajimalo by mne jestli nekdu tuhle
vlastnost MS MAILu uz zkousel ?
 
        Takze se klidne domnivam, ze na dotaz vyse uvedenu bude nutne spise
odpovedet ANO. Prijde email s textem v MS WORDu, mailer mi vyvola na
jeho cteni MS WORD a ten po natazeni textu spusti makro, ktere neco
poskodi.
 
        Tedy je tu ovsem jeden problem, mnozeni techto viru bude asi
slozitejsi, ale opet - mnoho textovych editoru ma v sobe funkce na
odeslani textu emailem, takze tu moznost mnozeni potencialne existuje
a tvurci viru si urcite daji praci, jak takovy virus sestrojit, pokud
jim k tomu budou ponechany doury v SW.
 
 
        Martin
 
 
 
**********************************************************************
*  Ing. Martin Molhanec            voice: (+42 2) 2435 2118          *
*            Czech Technical University in Prague                    *
*  Faculty of Electrotechnics      fax:   (+42 2) 311 7498           *
*  Department of Electrotechnology Internet: molhanec@feld.cvut.cz   *
*  Technicka 2                     Bitnet:   molhanec@csearn         *
*  166 27  PRAHA 6, Dejvice        Fidonet:  2:420/12.102            *
*                  C Z E C H   R E P U B L I C                       *
**********************************************************************

Go to listserv.cesnet.cz LWGate Home Page.