SubSeven přichází na Mac? - MujMAC.cz - Apple, Mac OS X, Apple iPod

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:

Seriály

Více seriálů



Software

SubSeven přichází na Mac?

trojskykun

25. července 2001, 00.00 | Hackerská konference v Los Angeles může mít bohužel reálné dopady i na Macy.

Jak říká klasik, jsou věci, které si dokážu odepřít. Bohatá nabídka virů a jim příbuzných utilitek, ze kterých si mohou „vybírat“ majitelé Wintelů, mezi ně jistě patří.

Hackerská konference Defcon 9 v Los Angeles si tentokrát na nedostatek popularity stěžovat nemůže – viz články nejen o prolomení ochrany eBook. Na konferenci se ale mluvilo i o Macu, a to v souvislosti, která nemusí být úplně příjemná. Podle zprávy Simona Edwardse pro server MacUser UK se tam před stovkami lidí nechal programátor, známý jako Agent OJ (předpokládám, že veškerá podobnost je jen náhodná:), slyšet, že portoval pod Mac OS známý virus SubSeven. Podle této zprávy zbývají dva měsíce do dokončení ostré verze, a beta verze je k dispozici pro download.

Co je SubSeven? Specifický typ viru, tzv. trojský kůň. To znamená program, který je většinou dopraven na napadený počítač nikoliv proto, aby tropil destruktivní a hlavně viditelné potíže, ale aby naopak potichu a co možná nenápadně otevřel cestu dalším aktivitám. Program se obvykle přejmenuje a zkopíruje na „patřičná místa“ , tak aby jeho další automatické spouštění nebylo příliš nápadné.

SubSeven na napadeném počítači po spuštění funguje podobně jako Netbus, nebo možná známější Back Orifice (a sám je znám ve více verzích a pod více jmény). Tedy jako server, který umožní připojení klientského počítače, ze kterého pak lze napadený počítač ovládat. Spektrum možných akcí je široké, podle stránek Symantecu se program nastaví jako FTP server, dále umožní brouzdání po obsahu napadeného počítače, zachycení děje na obrazovce a tvorbu screenshotů, otvírání a ukončování dalších aplikací, restart počítače, editaci registrů Windows atd. – jinými slovy, kdo umí virus zvenčí ovládat, má napadený počítač jako na dlani.

Virus samozřejmě jako obvykle těží z neznalosti a naivity obsluhy počítače. Svědčí o tom případ z Japonska, kde byl hromadně rozeslán jako příloha „server.exe“ z účtu japonského Hotmailu, maskovaného jako Microsoft Japan Service. Příloha byla prezentována jako antivirový program proti viru Pinkworm (žádný podle Symantecu neexistuje) a email vyzýval adresáty, ať program spustí a chrání tak svůj počítač.

O přesnějším fungování Mac verze, pokud skutečně vzniká či vznikne, toho zatím příliš říci nelze, oba operační systémy jsou dost odlišné, a tak i údajně dostupné zdrojové kódy Windows verze nemusí být pro autora přílišnou pomůckou. Je i jasné, že utajit pravidelné spouštění nějaké aplikace pod Mac OS je přece jen složitější, než pod Windows.

Přesto, počty laických a začínajících uživatelů Maců rostou, a nedělám si iluze - na podobně šikovně formulovaný mail řada lidí skočí, tím spíš, když bude virus maskován pěknou ikonkou. Stejně tak asi nelze u běžné obsluhy příliš počítat s tím, že by si alespoň kontrolovala obsah startovací složky, nebo pravidelně zkoumala, co přesně se v počítači děje (třeba podle obsahu složky Předvoleb).

SubSeven doposud podle Edwardse existoval pod Mac OS jen jako klient, to znamená, že z Macu bylo možné ovládat napadené PC. Pokud bude skutečně k dispozici i serverová verze, může to tedy všude tam, kde na Macu s cennými daty pracuje nepříliš znalá obsluha, znamenat celkem reálné nebezpečí.

Tématické zařazení:

 » Rubriky  » Informace  

 » Rubriky  » Agregator  

 » Rubriky  » Software  

 

 

 

Nejčtenější články
Nejlépe hodnocené články
Apple kurzy

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: