40 let na tvrdo

Snad každý zaznamenal na konci loňského března útok, který v míře do té doby nebývalé a rozsáhlé provedl počít...


Snad každý zaznamenal na konci loňského března útok, který v míře do té doby
nebývalé a rozsáhlé provedl počítačový virus Melissa. Podrobnosti o tomto
"nezvaném návštěvníkovi", který dokázal napadnout přes sto tisíc počítačů, jste
si mohli přečíst v Computerworldu číslo 31/99 na tomto místě. Na viru Melissa
jsou přitom zajímavé 2 skutečnosti jednak se podařilo vypátrat a obvinit jeho
autora a jednak se tento virus několikrát vrátil! (A to navzdory skutečnosti,
že autor David Smith sedí v "bezpečí" federální věznice a čeká na soud.)
Přestože se David Smith krátce po svém zadržení choval přesně v duchu hesla
"zatloukat, zatloukat, zatloukat a když se to provalí, zase zatloukat", stejně
mu to nebylo nic platné. Pod tíhou důkazů se nakonec přiznal a nyní čeká na
soud, který určí jeho zaslouženou "odměnu". Za vyčíslenou škodu ve výši 80
milionů dolarů může jít až na čtyřicet let za katr a navíc mu hrozí pokuta
téměř půl milionu dolarů.
Jen pro rychlou rekapitulaci: Virus Melissa se šíří tím, že se sám automaticky
rozešle pomocí elektronické pošty od jednoho uživatele ke druhému. Virus se
aktivuje spuštěním přílohy u e-mailové zprávy (wordovský dokument), čímž se
zapíná makro uvnitř dokumentu, a odešle elektronickou poštou soubor list.doc
padesáti lidem, jejichž adresy byly uvedeny v poštovních aliasech souboru
daného uživatele. Většina příjemců přitom takový soubor otevřela, protože
přicházel od někoho důvěrně známého. A Melissa se vesele šířila dál dalším
padesáti lidem z každého napadeného počítače. (Mimochodem, virus Melissa získal
své pojmenování podle tanečnice v jednom striptýzovém baru, kam David Smith rád
chodil.)
Prozatím poslední z "comebacků" Melissy se uskutečnil v únoru letošního roku,
kdy se objevila v americkém státě Washington, kde shodila několik poštovních
serverů. Naštěstí se tento incident obešel bez podobných následků jako první
loňské "zjevení" zmíněného viru, kdy bylo zasaženo počítačů daleko více.
Původní virus Melissa ovšem fascinoval a zároveň inspiroval mnohé další
programátory, kteří šli v jeho stopách. A tak se za uplynulý rok objevilo velké
množství jeho upravených variant. Nejmenších změn doznala varianta Melissa.Q,
která se rozesílala na 100 adres a měla následující znaky (jinak to ale byla
původní Melissa se vším všudy):
Předmět: Duhalde Presidente
Text: Programa de gobierno 1999 2004.
Mezi další "mutace" patří například Melissa.I, která se od původní verze (alias
Melissa.A) liší především tím, že si při odesílání e-mailů vybírá z celkem osmi
různých "Předmětů" zprávy a textů v ní obsažených. Další "vymožeností" je, že v
případě, že je shodný časový údaj na hodinách i minutách (tedy např. v 15 hodin
15 minut), je do aktivních dokumentů vložen text:
All empires fall, you just have to know where to push.
Ve stejném okamžiku pak Melissa. I "vyčistí" svůj registr, do nějž zaznamenává,
že již odeslala svou dávku padesáti e-mailů, a může tak začít s rozesíláním
nanovo.
Další variantou je Melissa.U. Na rozdíl od mateřské verze se vyznačuje
především destruktivními úkoly. Poté, co se dostane do počítače, zcela
bezohledně ze systému maže soubory c:command.com, c:io.sys, d:command.com,
d:io.sys, c:Ntdetect.com, c:Suhdlog.dat a d:Suhdlog.dat. Aby se mu to
podařilo, virus u nich odstraňuje atributy "read-only" (pouze ke čtení) a
"archiv". Melissa.U je také o poznání skromnější než ostatní varianty, neboť se
nerozesílá na padesát adres, ale vydává se pouze ke čtyřem "šťastlivcům". Do
zprávy píše:
Subject: pictures (jméno uživatele z registrace Wordu)
Text zprávy: whats up?
Melissa. V se automaticky rozesílá na 40 adres z databáze e-mailového klienta.
Po rozeslání virus maže všechny soubory v rootu pevných disků m:, n:, o:, p:,
q:, s:, f:, i:, x:, z:, h: a l:. Po této "akci" je zobrazeno dialogové okno s
textem:
Hint: Get Norton 2000 not McAfee 4.02
Výše zmíněné varianty Melissy ještě zdaleka nepředstavují všechno její
"potomstvo". O některých dalších mutacích tohoto slavného viru si řekneme více
zase příště.
0 0643 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.