Znovu zaostřeno na škodlivé kódy

Jak vyplývá z výsledků naší ankety (viz str. 1), drtivá většina respondentů se domnívá, že zveřejňování zdroj...


Jak vyplývá z výsledků naší ankety (viz str. 1), drtivá většina respondentů se
domnívá, že zveřejňování zdrojového kódu viru na Internetu je v pořádku,
menšina se domnívá, že je to nevhodné, prakticky nikdo si nemyslí, že by bylo
nebo mělo být trestné.
Snad ještě několik (zřejmě už posledních) poznámek k celé kauze:
Virus se objevil i v modifikaci pro Linux. Ta však představuje spíše ukázku
určenou programátorům, než že by měla někoho bezprostředně ohrozit.
V Computerworldu číslo 20 jsme v článku na titulní straně napsali, že příslušný
soubor win-bugsfix.exe, který se pokoušel virus stahovat (příslušné stránky
byly už v té době provozovatelem vyřazeny z provozu), možná ani nikdy
neexistoval. Jeden ze čtenářů Linuxworldu nás upozornil na to, že onen soubor
existoval. Malý důkaz sám ho má, neboť ho objevil prostřednictvím usenetových
konferencí :-). Příslušný program údajně kradl hesla uživatelova připojení do
Internetu i místní sítě.
Kromě mutací skutečného viru se podle očekávání objevila i celá řada spamů,
které varovaly před další záplavou virů. Většina z nich se poznala podle
tradičních průvodních jevů, např. varování před zničením hardwaru.
Následkem poslední virové epidemie jsou i ohlášené změny v Microsoft Outlooku,
kterým se věnujeme v samostatném článku na str. 6.
V debatách o zveřejňování zdrojových kódů na Internetu se podle všeho poněkud
zapomíná na to, že hlavní zbraní viru I love you nebyl kód jako takový, ale
spíše psychologická stránka věci, tedy charakter doprovodného textu a "falešná"
přípona txt v názvu připojeného souboru.
Přinášíme názor provozovatelů serveru Builder.cz, kde došlo ke zveřejnění
okomentovaného kódu viru I love you, a jako protiklad stanovisko zástupce
antivirové firmy. 0 1385 / pahn

Vydali jsme článek s okomentovaným zdrojovým kódem viru I love you. Vedla nás k
tomu snaha přiblížit celou problematiku lidem podobně profesně zaměřeným. A
chci podotknout, že se nejedná o tvůrce virů, ale o programátory.
Určitě se najde mnoho lidí, kteří se nespokojí s obecnými články z novin či
televize. Těmto lidem jsme chtěli nabídnout něco více. Vycházeli jsme také z
předpokladu, že tvůrci virů si tento virus najdou bez ohledu na článek.
Několik málo dní po vydání nám začali psát lidé z různých antivirových
společností...
Dle jejich vyjádření se přidáním komentářů (či jejich modifikací) vytvoří nová
verze viru, nebo se alespoň sníží jeho rozpoznávání. A jelikož jsme něco
takového neměli v úmyslu, článek jsme stáhli.
Osobně musím přiznat, že celá aféra ve mně zanechala mírnou nedůvěru vůči
antivirovým programům...
Co se týče zveřejňování virů, mám takové přirovnání z praxe administrátora:
Součástí jeho práce je mj. pročítání hackerských stránek a vyhledávání děr v
systému. Náskok tímto způsobem dosažený bývá velice důležitý. Mnoho stránek o
bezpečnosti se také může brát jako "nelegální", neb uveřejňují informace, které
lze zneužít k nelegální činnosti. Ale samotný fakt zveřejnění této informace
pomáhá v udržení bezpečnosti systému. Osobně mi to připadá velmi blízké...Jan
Podhajský, Builder.cz

Zveřejňování kódů virů je neetické a nebezpečné, i když se skrývá za pláštíkem
pomoci a mělo by posloužit jako návod pro napsání programu sloužícího k
odstranění škodlivého kódu.
Nedomníváme se ovšem, že by zveřejňování zdrojových kódů virů či podobných
škodlivých kódů (např. v poslední době ve všech pádech skloňovaného I love you)
přispělo ke znatelnějšímu zvýšení virových nákaz nebo šíření jejich nových
variant.
Výše zmíněný I love you byl rozšířen do desetimilionů počítačů na celém světě,
takže nebyl problém si jej opatřit jiným způsobem - a úpravu skriptu VBS
zvládne (např. v Notepadu) každý pokročilejší uživatel.
Tomáš Přibyl, tiskový mluvčí antivirové a bezpečnostní firmy AEC









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.