Homerův virus - MujMAC.cz - Apple, Mac OS X, Apple iPod

Rubriky
Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:

Seriály

Více seriálů



Software

Homerův virus

virus_simpson
virus_simpson

virus_simpson

11. června 2001, 00.00 | Ale bez legrace, virus napsaný v AppleScriptu varuje před vážnějším ohrožením dat v budoucnu.

Vypadá to, že někomu už zjevně došla trpělivost, a rozhodl se majitele Maců, usmívající se nad makroviry napsanými ve Visual Basicu, taky trochu poškádlit.

Takže tu máme AppleScriptový virus, který se šíří stejným způsobem. Novému šťastnému majiteli přijde poštou jako příloha mailu. Script se spustí, pokud uživatel otevře přílohu mailu. Vir byl oznámen na serveru Macintouch a na stránkách spam_email('.html', '@', 'mm', 'mac.simpsons');.

Virus se jmenuje Mac.Simpsons@mm, a schovává se za údajně připojenou epizodku populární rodiny. Podle hlášení uživatelů na serveru macintouch.com se virus po otevření nejprve zaměří na Expolorer, ve kterém skutečně otevře stránku na serveru, věnovaném Simpsonovým.

Na pozadí ale zároveň otevře Outlook Express nebo Entourage a rozešle se každému, koho najde v adresáři. Zatímco Entourage uživatele na pokus o odeslání podezřelého hromadného mailu upozorní, OE maily odešle bez varování. Pokus o ukončení Exploreru nebo poštovního klienta vyvolá jejich okamžité znovuspuštění. Kromě toho se virus uloží do složky Startup Items (Po zapnutí), takže je spuštěn i po případném restartu počítače.

Maily, které virus rozesílá, mají předmět Secret Simpsons Episodes!, příloha (tedy sám script) se jmenuje Simpsons Episodes, a zpráva obsahuje v těle následující text:

--------
Hundreds of Simpsons episodes were just secretly produced and sent out on the internet, if this message gets to you, the episodes are enclosed on the attachment program, which will only run on a Macintosh. You must have system 9.0 or 9.1 to watch the hilarious episodes, in high quality. Just download and open it. From, <your name> -- To get random signatures put text files into a folder called "Random Signatures" into your Preferences folder.
------------

Virus je klasický trojský kůň, naštěstí se nechová ničivě. Je sice rozesílán jako spustitelný program, takže není snadné zjistit jeho přesnou funkci, ale zatím je potvrzeno jen přesunování odeslaných mailů ze složky Sent Items do složky Deleted Items. Zatím se zdá, že vyžaduje CarbonLib a systém Mac OS 9 a vyšší. S jistou opatrností se o něm jako o málo nebezpečném vyjadřuje i virová stránka Symantecu.


Viru se nejlépe vyhne ten, kdo bezhlavě nespouští přílohy, které dostane v mailech. Pokud se již stalo, tak je nejrychlejší variantou odstranění viru normální restart a stisknout klávesu Shift v okamžiku, kdy jsou doplňky nahrány a počítač se chystá ke startu Finderu. Tím se nahraje normální sada doplňků a přitom se zabrání startu viru. Kdo si netroufá vystihnout správný okamžik, může restartovat systém bez doplňků (se stisknutou klávesou Shift od počátku restartu). V obou případech po startu nakonec vir ze složky položek spouštěných po startu vyhodíme. Dotčený mail buď smažeme celý, nebo jen jeho přílohu (pokud si ho někdo třeba nostalgicky hodlá ponechat).

Možná stojí za zmínku, že popsaný způsob napadení počítače by měl být jasným varováním, že před nepozorností uživatelů není imunní žádný systém. Jistě, pod Windows je propašování skriptů do cizího počítače snadnější díky natvrdlému způsobu implementace koncovek, ale obecná zásada, nespouštím co neznám, by měla platit vždy.

Není totiž nikde psáno, že příští virus bude také neškodný, a není nikde psáno (tentokrát), že se lze bránit smazáním aplikací od Microsoftu. AppleScript totiž podporuje většina e-mailových aplikací (a nejen e-mailových).

Tématické zařazení:

 » Rubriky  » Informace  

 » Rubriky  » Agregator  

 » Rubriky  » Zprávy o Applu  

 » Rubriky  » Software  

Poslat článek Diskuse (10) Tisk Autor: Přečteno: 1913x

www.mujmac.cz/rubriky/software/homeruv-virus-53274cz

Diskuse k článku

 

Vložit nový příspěvek   Sbalit příspěvky

 

drtivy dopad

Autor: agent Muž

Založeno: 11.06.2001, 00:22
Odpovědí: 0

zrovna pred tydnem jsem s kolegou rozebial po telefonu tvorbu viru, ktery by mel drtivy ucinek -- velmi jsme se bavili moznostmi jake nam AS dava -- opravdu jde v AS vytvorit vir, ktery muze mit smrtici dopad (a bohuzel to neni nic sloziteho -- asi 20 radku kodu) ale kazdeho muzu uklidnit -- je jen jedna cesta jak vir aktivovat -- spustit ho rucne (ale zase jde udelat rada vychytavek, tak ze ani nepoznate ze klepete na app spubor) -- tedy pouceni cislo 1: nikdy neotvirat neco, o cem nevim co to je...a

Odpovědět na příspěvek

RE: drtivy dopad

Autor: Jiří Podhorecký Muž

Založeno: 11.06.2001, 01:41

To jo, ... ono.. když se nad tím zamyslíme obecně, tak AS je vskutku velice schopný a ten, kdo jej umí programovat a posléze využívat, tak by jistě dosáhl zajímavých výsledků. V této souvislosti mne napadá, zda bude AS( nebo jeho mutant?) také v OS X a jak bude zajištěna bezpečnost proti případnými útoky (viry) vytvořenými právě AS? Další otázka která mne napadá je, proč je obecně tvorba virů u MacOS tak nezajímavá (považuji to za veliké + v porovnání s PC)? Za svoji kariéru jsem měl asi 2 viry, poslední 4 roky nic.

Odpovědět na příspěvek

RE: RE: drtivy dopad

Autor: Lukas Kalista Muž

Založeno: 11.06.2001, 09:35

Nejsem sice odbornik na viry, ale pokusim se odpovedet.

AppleScript v MacOS X je. S bezpečnosti je to tak, že bude mit omezene pole pusobnosti - bude moci operovat s temi pravy, jake ma uzivatel. Tj. pri standardni instalaci jako administrator. Ten nemuze menit nic v systemu. Pokud bude uzivatel standardne pracovat s pravami roota, maji u nej viry otevrene dvere. Ovsem zajimalo by me, jak bude/nebude moci pristupovat k akcim, na ktere ma sice administrator prava, ale musi je nejprve potvrdit heslem.

A k druhe otazce. Vidim nekolik duvodu:
1) Mensi rozsireni MacOS, cimz je pro tvurce mene zajimavy (pripadny utok poskodi mene uzivatelu)
2) Pod Windows existuje "aktivni podpora" viru - automaticke spousteni programku ve VisualBasicu, deravy system, prace se soubory...
3) Rada viru na PC vznika pomoci generatoru, kde si je muze sestavit i laik.

Jinak ja jsem mel napadeny pocitac asi 3x a to asi pred peti lety. Jednalo se vzdy o vir MBDF/A. Od te doby nic, pokud nepocitam par makroviru v poste, urcene pro PC. Ty mi nejak nemohly ublizit - i kdybych je spustil, nemohly na mem pocitaci najit disk C:
;-))

Odpovědět na příspěvek

RE: RE: drtivy dopad

Autor: Kamil Muž

Založeno: 11.06.2001, 14:06

Jak pise Lukas, hlavni duvod bude asi v zajimavosti pro tvurce, podobne jsem to cetl na ruznych strankach, on si tvurce viru tak nejak rozmysli, delat vir pro platformu, kde diky jeji "nerozsirenosti" po jeho i pripadnem uspechu nestekne ani pes - myslim ve srovnani s potencialnimi skodami u stovek milionu Wintelu. A ad AS - uz si vubec nepamatuju detaily, tak jen jadro: jeden chlapik, co je nyni tusim nekde v Holandsku ci kde, naprogramoval v AS pred casem cely system rizeni inzerce, ktery vyuzival jeden prazsky denik ... takze az tak muze onen leckym podcenovany AS fungovat:)

Odpovědět na příspěvek

RE: RE: RE: drtivy dopad

Autor: Kamil Muž

Založeno: 11.06.2001, 15:10

Teda, to jsem to napsal hloupe -- je to samozrejme mistni clovek, ktery v cizine nyni zije, tak to melo vyznit ..
a btw, stejne je to ale zaludnost, schovat si vira za Simpsony .. nekde jsem cetl, ze tyhle viry muzou byt celkem schopnou sociologickou studii, ktera zkouma jak a na co reagujeme ... co vy na to, jak se prolina skupina lidi, co by klikla na novy obrazek zadecku Anny Kurnikovove se skupinou lidi, co klikaji na novou epizodu simpsonu? A co na to dilbert?

Odpovědět na příspěvek

RE: RE: RE: drtivy dopad

Autor: Pavel Kočička Muž

Založeno: 11.06.2001, 15:58

Tento příklad uváděl Martin Sluka (možná se i ozve) jako příklad skriptovatelnosti (škaredé slovo, fuj!) Quarku pod Mac OS. Jedná se o inzertní systém deníku Metro.

Odpovědět na příspěvek

RE: RE: RE: RE: drtivy dopad

Autor: JJ Muž

Založeno: 11.06.2001, 17:19

Prazske Metro je delane na AppleScriptu, ale jsou tam i casti ve FileMakeru - hlavne zadavani dat (a samozrejme je FM Pro pouzit jako db engine, za coz se dnes stydim). Hezka je tam IMHO hlavne (dokumentove orientovana) aplikace, ktera umoznuje drag and drop umistovani inzeratu na stranky.
Jinak podivejte se do Sveta motoru. Jejich radkova inzerce jede kompletne na softu postavenem na AppleScriptu ve spojeni s Butler SQL. To generovani stranek do Quarku je uzitecna vec, daly by se ale delat i hezci, kdyby byla slusna databazova konektivita k normalnim databazim (MSSQL, SyBase, Oracle). Pokud musi clovek data z db tahat pres fajly, stoji to za houby.
BTW: i s virem v AS jsem si kdysi hral. Jak rikal vodnik Cochtan - jeste ho mam schovanej :-))

Jo a jeste neco - neni pravda, ze AS se nemuze spustit bez aktivniho zasahu uzivatele prislusneho pocitace. Za urcitych presne definovanych okolnosti to jde...

Odpovědět na příspěvek

RE: RE: RE: RE: RE: drtivy dopad

Autor: agent Muž

Založeno: 11.06.2001, 19:26

ja se obavam, ze rec byla o spousteni v mejl programu -- a tam to nejde... (ale ono tech moznosti jak to pustit je bohuzel cela rada -- nastesti se to moc nevi ;-)))
ale uplne stejne je na tom kazdy UNIX -- totalne likvidacni vir jde napsat na jednu radku v cshellu...
vse je to ale o uzivatelich -- na windoze je porste nejvetsi koncentrace kretenu... (vzhledem k poctu instalovanych u pocitacu na svete) a stim se proste nic delat neda...tc/.less

Odpovědět na příspěvek

Jak to nejlépe řešit

Autor: HOnza Muž

Založeno: 11.06.2001, 13:58
Odpovědí: 0

Divím se, že to ještě výrobci e-mailových klientů nedělají, že by podporovali tvůrce těchto virů?

Podle mého názoru by bylo nejlepší, kdyby e-mailový klident zobrazoval přílohy i s určením typu, případně s varováním:

[ikona] Název souboru (typ souboru - varování, pokud se jedná o spustitelný soubor)

Dokud to ale nezačnou dělat, doporučuji následující postup pro odvážné:

1. odtáhnout přílohu na plochu
2. označit přílohu na ploše
3. otevřít informační okno (Apple+I)
4. kouknout se, co to je

...anebo univerzální postup pro bojácné:

Zeptejte se odesílatele, co vám to poslal.

Odpovědět na příspěvek

RE: Jak to nejlépe řešit

Autor: kamil Muž

Založeno: 11.06.2001, 15:02

tak, a kde by obycejene okno informaci nestacilo, jako ze stacit nemusi, tak pro urceni typu a tvurce souboru muzete pouzit bud ResEdit, nebo FileBuddy.

Odpovědět na příspěvek

 

 

Vložit nový příspěvek

Jméno:

Pohlaví:

,

E-mail:

Předmět:

Příspěvek:

 

Kontrola:

Do spodního pole opište z obrázku 5 znaků:

Kód pro ověření

 

 

 

 

Nejčtenější články
Nejlépe hodnocené články
Apple kurzy

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: