Vyřešte si problém roku 2001!

O problému roku 2000 se toho napsalo dost a dost. O problému roku 2001 (snad Y2K+1?) toho asi tolik sepsáno nebude, nicmén...


O problému roku 2000 se toho napsalo dost a dost. O problému roku 2001 (snad
Y2K+1?) toho asi tolik sepsáno nebude, nicméně vás přece jen na jeden
upozorníme. Nejedná se přitom o problém hardwarový či softwarový, ale o potíž z
trochu jiného soudku potíž s počítačovým virem.
Tedy, přesněji řečeno, nikoliv s počítačovým virem, ale s e-mailovým červem.
Zatímco počítačový virus potřebuje ke svému "životu" hostitelský program a
množí se, aniž by měl uživatel o jeho přítomnosti potuchy, "červ" je škodlivým
programem sám o sobě a k šíření mu musí uživatel "pomoci". Povětšinou tak, že
spustí soubor dorazivší v e-mailové poště.
E-mailový červ, který dostal označení Fix2001, se šíří v elektronické poště,
přičemž se vydává za zprávu rozeslanou společností Microsoft (předmět: Internet
problem year 2000).
Internet Customer:
We will be glad if you verify your Operative System(s) before Year 2000 to
avoid problems with your Internet Connections. If you are a Windows 95 / 98
user, you can check your system using the Fix2001 application that is attached
to this E-Mail or downloading it from Microsoft (C) WEB Site:
HTTP://WWW.MICROSOFT.COM
If you are using another Operative System, please dont wait until Year 2000,
ask your OS Technical Support.
Thanks.
Administrator.
(Pro všechny případy je v e-mailu zpráva téhož znění ještě jednou, tentokrát v
jazyce španělském.)
Samozřejmě, že se jedná o sprostý podvrh. Tím, že se zaštiťuje jménem
Microsoftu, snaží se tato zpráva přinutit uživatele, aby spustil připojený
soubor Fix2001.exe. Společnost Microsoft je v aféře tentokrát zcela nevinně,
neboť v žádném případě nedistribuuje jakékoliv programy pomocí e-mailu a navíc
takovýmto anonymním způsobem "padni komu padni".
Ale zpět od distribučních kanálů k červu Fix2001. Stručně řečeno: Instaluje se
do systému, monitoruje funkce poštovního klienta, kde získává e-mailové adresy
a na ně posílá své kopie. Díky několika chybám se šíří pouze pod Win9x, nikoliv
WinNT.
Soubor připojený k e-mailové zprávě (tedy samotný e-mailový červ) je
windovsovský exe soubor dlouhý 12 kilobajtů. Jakmile je spuštěn, instaluje sám
sebe do složky Windows se jménem fix2001.exe a zapíše se do registru "Run=",
čímž si zajistí spuštění při každém (re)startu operačního systému:
HKEY_LOCAL_MASHINESoftwareMicrosoftWindowsCurrentVersionRun Fix2001 =
"FIX2001.EXE"
Poté červ uživateli zobrazí dialogové okno, kterým simuluje, že je vše v
pořádku a že prográmek splnil svůj účel:
Jakmile je aktivováno připojení k Internetu, červ kontroluje data odesílaná a
přijímaná, získává odtud e-mailové adresy a rozesílá se na ně. Fix2001 je
přitom mimořádně zákeřný, neboť v okamžiku, kdy se cítí ohrožen (kdykoliv jsou
data umístěná v něm porušena nebo změněna), snaží se po následujícím
restartování počítače o smazání všech dat na pevném disku. Dělá to tak, že z
rootu disku c: smaže soubor command.com a nahradí jej vlastním stejného jména,
ovšem o pevně dané délce 137 bajtů. Ten obsahuje destrukční rutinu aktivovanou
při následujícím spuštění počítače.
Pokud jste měli to štěstí (či spíše smůlu) a nedopatřením si na počítači
Fix2001 spustili, doporučujeme po jeho odstranění ze systému změnit přístupové
hesla, a to především k telefonickému internetovému spojení. Fix2001 je totiž
"krade" a zpřístupňuje dalším uživatelům Internetu.
0 1209 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.