From: "Martin Molhanec Ing. K313" <MOLHANEC@FELD.CVUT.CZ>
Subject: Re: Virus G.t.
Date: Fri, 27 Oct 1995 12:33:42 MET-1
Next Article (by Subject): Re: Virus G.t. Petr Snajdr
Previous Article (by Subject): Re: Virus G.t. Petr Matousek
Top of Thread: Virus G.t. Ivan Janda
Next in Thread: Re: Virus G.t. Petr Snajdr
Articles sorted by:
[Author]
[Subject]
> >Porad se mi nechce verit tomu, ze by se E-mailem mohly sirit jakekoli > >pocitacove viry. Prikladem ma byt tzv. "Good times", ktery se udajne > >objevi ve vasem mailboxu prave s timto subjectem a pote, co zpravu > >otevrete, virus se hned da do chroustani pevneho disku a nevim co > >jeste. > > > >Pani systemaci, poradte prosim nam laikum a uvedte veci na pravou > >miru. > > Nevim, kolikrat je treba to opakovat, ale virus se muze aktivovat jenom > jako spusteny program, nikoliv jako data. Pokud prijmete nejakou > zpravu pomoci elektronicke posty, jedna se o data. Tato data mohou > v ruzne zakodovane forme (MIME-Base64, UUENCODE) obsahovat program, ktery > je virus, ale nekdo musi tento program dekodovat a spustit, coz se > u vetsiny maileru nedeje automaticky. Tedy, nemejte strach z viru na > Internetu, pokud neudelate to, ze zpravu ulozite jako spustitelny soubor. > (T.j. v operacnim systemu MS-DOS jako soubor s rozsirenim jmena napr. > .exe, .com, .sys, .bat. Pokud to udelate, musi se jeste navic tento > soubor spustit. To uz se muze udelat dost automaticky - napriklad, > kdyz vam nekdo posle soubor AUTOEXEC.BAT s radkou: > del *.* > nedoporucuji resetovat pocitac, pokud jste tento soubor ulozili do > hlavniho adresare disku, ze ktereho zavadite system.) Ja bych zkusil trochu oponovat. Je pochopitelne, ze virus musi byt program a nikoliv jenom data ( pokud ovsem neuvazujeme o programu jako o datech ), ale problem spociva nekde jinde. Elektronickou postou se prenaseji data, je jiste mozne prenest i zakodovany program, ale ten pak nekdo musi explicitne dekodovat a pustit a pak je ta problematika stejna jako kdyz mi nekdo da program treba na diskete. Ale pozor v soucasne dobe vznika situace kdy: 1) Virus program muze byt schovat v datech textoveho editoru jako samospustitelne makro, viz soucasna afera. Zde je novum v tom, ze text ( normalne povazovany za data ) v sobe obsahuje program a tedy muze obsahovat i virus ! Podobne asi pujde schovat virus program i do maker nejakeho spreadsheetu a aktivovat pri jeho zobrazeni. 2) Nektere mailery umoznuji vykonat automaticky program, ktery se jim posle. Zrejme jde o MS MAIL, kde spravce site muze poslat email, ktery provede nejakou instalaci. Ja osobne jsem to nezkousel, ale nekde jsem se to docetl. Cili opet email, ktery by mel jenom prenaset data muze prenaset i viry. Zajimalo by mne jestli nekdu tuhle vlastnost MS MAILu uz zkousel ? Takze se klidne domnivam, ze na dotaz vyse uvedenu bude nutne spise odpovedet ANO. Prijde email s textem v MS WORDu, mailer mi vyvola na jeho cteni MS WORD a ten po natazeni textu spusti makro, ktere neco poskodi. Tedy je tu ovsem jeden problem, mnozeni techto viru bude asi slozitejsi, ale opet - mnoho textovych editoru ma v sobe funkce na odeslani textu emailem, takze tu moznost mnozeni potencialne existuje a tvurci viru si urcite daji praci, jak takovy virus sestrojit, pokud jim k tomu budou ponechany doury v SW. Martin ********************************************************************** * Ing. Martin Molhanec voice: (+42 2) 2435 2118 * * Czech Technical University in Prague * * Faculty of Electrotechnics fax: (+42 2) 311 7498 * * Department of Electrotechnology Internet: molhanec@feld.cvut.cz * * Technicka 2 Bitnet: molhanec@csearn * * 166 27 PRAHA 6, Dejvice Fidonet: 2:420/12.102 * * C Z E C H R E P U B L I C * **********************************************************************
Next Article (by Subject): Re: Virus G.t. Petr Snajdr
Previous Article (by Subject): Re: Virus G.t. Petr Matousek
Top of Thread: Virus G.t. Ivan Janda
Next in Thread: Re: Virus G.t. Petr Snajdr
Articles sorted by:
[Author]
[Subject]