Virová nákaza z Internetu

Internet je bezesporu fenoménem dneška. Rozvíjí se nesmírně dynamicky a počet jeho uživatelů každým dnem stoupá. J...


Internet je bezesporu fenoménem dneška. Rozvíjí se nesmírně dynamicky a počet
jeho uživatelů každým dnem stoupá. Je samozřejmé, že se mezi nimi najdou i
tací, kteří Internet používají s ne právě čistými úmysly. Těmto lidem
samozřejmě jejich plány usnadňuje dokonalá anonymita, které lze bez problémů
při používání Internetu dosáhnout. A protože mnozí tvůrci počítačových virů
nikdy netrpěli nedostatkem nápadů v tom, jak co nejvíce rozšířit své "výtvory",
nelze se divit, že Internet nezůstal stranou.
Za jeden z těchto nových "výtvorů", využívajících Internetu, je možné považovat
i on-line generátor virů V.G.O.L. (Virus Generator Online), který se nachází na
jednom slovenském URL. Autor sám na těchto stránkách prezentuje svůj generátor
jako jednoduchý prostředek pro toho, kdo chce nějaký virus vytvořit a
samozřejmě také použít a nechce kvůli tomu učit assembler nebo jiný vhodný
programovací jazyk.
Použití tohoto generátoru je dokonce ještě jednodušší, než použití některé
utility na generování virů. Zmíněná WWW stránka obsahuje sadu přepínačů,
přehledně rozdělených do jednotlivých kategorií podle požadovaných vlastností
generovaného viru. Po ukončení generování si jednoduše přenesete na svůj disk
hotový virus. Dokonce je možné nechat si zaslat pouze zdrojový kód viru a tento
případně ještě před konečným překladem modifikovat.
Přepínačů, kterými je možné ovlivnit vzhled viru, je na této webové stránce
skutečně hodně. Lze například vytvořit experimentální virus, který se vás bude
dotazovat při každé své akci na potvrzení. Může se zapnout či vypnout používání
instrukcí i386 a podpora pro systém Windows 95. V sekci přepínačů FILEINFECT se
zadá, jaké typy souborů bude virus infikovat, nebo zda bude napadat jen soubory
určené výhradně ke čtení. Je také možné zadat seznam souborů, kterým se bude
virus vyhýbat.
V sekci Přímá akce lze zadat činnost, kterou virus vykoná při své aktivaci. Zde
je na výběr infekce souboru COMMAND. COM a napadení souborů v daném adresáři.
Sekce Resident slouží pro nastavení parametrů pro rezidentní umístění viru. Lze
zadat identifikační číslo, kterým virus kontroluje svou přítomnost v paměti, a
také zda bude napadat jen soubory spouštěné nebo navíc i vyhledávané.
O tom, jak si virus poradí s antivirovými programy, rozhodnete v sekci
Antivirus. Zde je možné zaškrtnout znemožnění emulace kódu viru a deaktivaci
některých antivirových programů. V poslední sekci se nakonec specifikuje, jak
se virus bude v infikovaném systému prezentovat. Jeho projevy mohou být v
rozpětí od neškodného vypisování zpráv na obrazovku či zastavení počítače, až
po přepisování pevného disku.
Z hlediska technické úrovně není naštěstí takto "vytvořený" virus příliš
vyspělý. Viry nejsou polymorfní a nepoužívají ani žádné stealth techniky.
Nebezpečnost takového viru však spočívá právě v jeho velké variabilitě.
Jak už jsme se zmínili, virus může mít i velmi nebezpečné destrukční projevy.
Například při zvolení funkce mazání disku virus projde rekurzivně všechny
partition tabulky prvního a druhého pevného disku a u každého logické-ho disku,
na který ukazují, smaže prvních 16 stop. To samozřejmě kromě boot sektoru
tohoto disku postihne především jeho tabulky FAT. Sektory disku virus přepisuje
textem, který také vypíše na obrazovku po ukončení přepisování:
Theres nowhere to hide
Theres nowhere to run away
Facing Mad Daemon in his pride
Reformat your disk its the only way
Co poradit na konec? Nezapomínejte často aktualizovat vámi používaný antivirový
program a mějte neustále aktivní rezidentní část tohoto programu!
8 1986 / Maf









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.