Názory k článku Ovládnou viry Internet?

Takze postupne:

Pouzivat takove viry proti konkurenci/cizimu statu je dost
dvojsecna zbran. Leda ze bych nejak inteligentne omezil jeho
sireni. Nebo jej poslat primo spolecnosti, ale zase by
se musel dat velky pozor aby to nebylo vystopovatelne.

Ptat se uzivatelu je nesmysl. System se uzivatelu pta na spoustu
veci kterym nerozumi, takze proste stale automaticky odklikavaji
"ano".

Pokud jde o ten stav, tak myslim, ze to neni tak horke. Rozhodne ho uzivatele nespousteli protoze by si na zaklade predchozich zkusenosti rekli, ze se nemuze nic stat. Koneckoncu, hoaxy funguji stale dobre, jeden takovy se prave spustil (viz SnM). Jedine cemu to mohlo uskodit je rychlost sireni informace o viru a ta byla tak jako tak dostatecna, nemyslim, ze by ji to nejak vyznamne ovlivnilo.

Souhlasim s nazory, ze soucasne pocitace/programy jsou proste prilis slozite, coz je vysledek konkurencni honby kdy se kazdy snazi dat uzivatelum co nejvic funkcionality, kterou vlastne ani nepotrebuji. Jen jim to sugeruji marektingova oddeleni...

no, at chcete nebo ne, tak unixy jsou prece jen podstatne lepe chraneny proti virum nez windows a jejich uzivatele nejsou zbesili klikaci...

clanek na rootu byl v tomto velmi hypoteticky, a urcite bych ho nenazval "hezky"

viry jsou odjakziva podporovany bezpecnostni politikou microsoftu - uz od dob dosu (kde nic jako prava neexistovalo) az po ted (kdy jedno kliknuti muze zpusobit ztratu veskerych dat a jeste ohrozeni desitek dalsich, nevinnych lidi)

nejdulezitejsi fakt je, ze unixove programy potrebuji specialni prava na to, aby byly spusteny, coz jim mailer neda a BFU je pridat neumi :)

Jeden prima link tykajici se budoucnosti viru/cervu na internetu.
Jde z toho mraz po zadech. Co vy na to?

BFU jim je přidat umí - stačí, když si přidá do .mailcap patřičný záznam (stačí opsat jeden příkaz, který může být klidně v těle mailu a BFU ho klidně opíše, jen aby se mohl dívat na ty úžasné přílohy) a ze svého oblíbeného maileru může vesele začít spouštět třeba přílohy typu application/x-shell-script.

Rozdíl je jen a pouze v tom, že správci UN*Xových serverů bývají (zatím) docela rozumní lidé, kteří to nedají do /etc/mailcap jako default. :) Kdyby bezpečnostní politiku UN*Xu vymýšlela jedna nejmenovaná firma, třeba by ve standardní konfiguraci bylo i spouštění binárek, pošta pro roota by se nikam nepřesměrovávala a v instalační příručce by o bezpečnostních implikacích nebylo ani slovo. Zato instalaci a nastavení pár základních funkcí (router, SMTP server, apod.) by (alespoň na několikátý pokus) zvládl prakticky každý, čímž by mohl dojít k závěru, že to stačí a dál už se o to nezajímat. Vytvářet si druhé konto? A k čemu to jako je, když se můžu zalogovat na roota (a třeba i bez hesla, že)?

Ne, opravdu je to o lidském činiteli. Sebelepší systém, je-li spravován neinformovaným blbcem, je nanic. Je ale fakt, že UN*X své administrátory naviguje zhruba správným směrem - kdo si nepřečte manuál a alespoň trochu neporozumí problému, moc toho nenastaví. Defaultní nastavení bývá minimální, tudíž i bezpečnější. Produkty M$ se naopak snaží jako default nabídnout maximum funkcí, což má i svoje bezpečnostní důsledky. Je to skutečně dané tím, že pro M$ není hlavní prioritou bezpečnost, ba ani stabilita, ale PRODEJNOST. :)

Spise nez hypoteticky mi pripadal clanek na root.cz zavadejici, protoze problematika ochran obecne na Unixech je spojena s existenci jednoho roota, ktery muze vsechno. Jen troskari by se snazili smazat soubory pouze jednomu uzivateli a jeste to nejak patlali pres E-mail.

Jako by autor onoho clanku nevedel, jak smazali pocitac jemu.
A posledni z tehdy podezrelych studentu misto, aby po 6 letech konecne dostudoval, tak to jeste pise do novin. - Ale na pasku v supliku se pocitacovi hackeri vetsinou nedostanou. ( To obycejni uzivatele ke svemu PC obvykle nemivaji.)

Nesouhlasim. Naopak. Nektere ficurky Unixu pomerne slusne umoznuji sireni takoveho viru. Takovy tvurce se muze krome adresare prislusneho uzivatele take kouknout do /etc/passwd a rozeslat virus na dalsi lokalni adresy. Vetsina adminu nema oddeleny filesystem na prijimanou postu ... No, k cemu to muze vest, je celkem nasnade. :-)))
Ale chce to predevsim nekoho, kdo by byl ochoten takoveho cervika napsat ...

... tam bezny viry nefungujou :-)

Ale vazne, unifikovany software hodne virum pomaha, ne? Kdyby bylo vic OS beznych, tak by ty viry daly vic prace udelat.

Asi si opravdu koupim Amigu.
Kdo si zase co na WWW.MASTERS.CZ alias GOOKA.KAPUCIN.CZ co doinstaloval ?
Poslu protokolem HTTP/1.0 pozadavek HEAD , dostanu hlavicku, v ni dokonce Conection: close , ale prenosovy kanal se neuzavre !
Hned tam clovek ty informace musi zacit brat trochu s rezervou.

viz vyse..........

Ale to jde prece v kazdem systemu, poslat nekomu mail podle seznamu lokalnich uzivatelu.. Navic, je-li to workstation, neda se predpokladat, ze by tam bylo mnoho uctu, ktere by patrily zivym lidem a ne demonum.
V reakci co napsal Petr Tesarik -- na Unixu <em>neni potreba</em>
mit z mailu spustitelne shellove scripty, proste ten sytem to nepotrebuje. Ve Windows se bez spousteni
tisice veci, ktere mohou obsahovat viry, bohuzel temer neobejdete.
(Viz uz jednou zminovana dokumentace k IPB Homebankingu (!) ktera
je distribuovana jako self-extracting exe soubor, obsahujici DOC soubor..)

Je bezne u Macu na neco kliknout, a ono se to spusti jako program?
A pouzivaji uzivatele Macu Microsoft Word s jeho skvelymi makry, a Microsoft Outlook se spoustenim programu, pri prohlizeni mailu, aniz o tom clovek vi? :-)

Viry worm využívají hlavně nejslabšího článku v celém procesu a to je uživatel! Můžeme sice vše svádět na různé systémy a všelijaké díry, ale nejvíce může doopravdy ovlivnit koncový uživatel.
Hodně uživatelů ani neví, jak se při příjmu elektronické pošty chovat. Zde je možné hlavně je včas poučit. Je to sice mravenčí práce, ale výsledek stojí za to. Pak ještě existuje další skupina, která toto sice ví, ale nebezpečí podceňuje. Zde zase záleží na donucovacích prostředcích, a opatřeních, jak tyto lidi donutit ke správnému chování.

Co se týká mailových virů - WORMs spravuji stránku, která je jim věnovaná. Najdete ji na adrese http://www.masters.cz/worms/ . Je zde popis, jak se chovat při příjmu e-mailu a také nechybí ani zínka o HOAXu.

Nova, destruktivnejsi verze ILOVEYOU.

Hmmm, to si teda nabehnete :) Ted jsem mel tu cest zkouset zajistit opravu starsiho PowerBooka pro jednoho znameho. Kazda blbina predrazena, se vsim musite do autorizovaneho servisu (jsem v Liberci, servis v Praze). Liberecka firma, kde jsem pocitac mel, by ho mozna i spravit dovedla, ovsem prislusny dil (pasku s vodici k display) si proste objednat nemohou, byt jsou autorizovany prodejce - soucastka muze byt dodana pouze autorizovanemu servisu :(

Proc bych psal viry na Linux?
ja bych chtel aby meli co nejvetsi rozsireni?
Takze proc Linux?

tak at si ten /etc/passwd klidne stahne, stejne s nim nic nenadela :)

a) dekodovat dobre heslo by trvalo dny, mesice, roky
b) vetsina systemu pouziva shadow passwords a ty maji prava -r-------- (tedy cteni jen pro roota)

perlicka: jedna aplikace nejmenovane firmy (snad starsi microsoft internet exploder) kodovala hesla tak, ze kazdy znak nahradila dvojici znaku jinych (ale konstantnich) - to zvladl dekodovat kazdy pomoci papiru a tuzky behem 5 minut...

Jo, ale kdyby se ve světe PC neprosadil M$ tak by byla stále nejprodávanější periferií klávesnice. Ne že bych se Billových hochů chtěl nějak zastávat, ale představa, že budu úlohy, které dělám pod M$Win, datlit na nějaký potvoře, která je morálně o deset let zpátky, je hrozná.

Ano mate pravdu. Vse stoji na lidech - system muze byt supervykonny a superbezpecny, ale pak bud jej nikdo nekoupi nebo bude zakaznik pozadovat jeho upravy.

MS stoji a pada prave na tom, ze preferuje komercni vysledky. Ale jsem presvedcen, ze kdyby UNIX (LINUX) byl na jejich miste, byl by stejne nabubrely a stejne nebezpecny. Vynutily by si to pravidla trhu. Vyrobce (MS) take reaguje na pozadavky zakazniku a uz se jim nesnazi vymlouvat (mozna to sami ani nedomysli) jejich omyl.

Podivejte se co se deje na platforme LINUXu - dokud byl maly,nekomercni byl velmi dobry. ted se ho chytaji komercni firmy a pridavaji mu tu graficky vzhled, tu novou funkci, nechaji si to zaplatit. A mam obavy, ze pokud vyhraje souboj s MS, budou firmy stale vice pridavat az se dostanou do stejne situace jako Windows.

A co se tyce udajne vybornych spravcu UNIXovych platforem - opet problem lidi a pocetnosti operacniho systemu. Windows je nasazen do domacnosti, do kancelare i na velke systemy v bankach a v armade. To s sebou nese jeden problem - kde sezenete tolik schopnych odborniku ? mam obavy ze stejny problem by nastal, kdyby jste se snazili nasadit UNIXy do domacnosti - musely byste upravit jeho vzhled i chovani dle prani zakaznika a musely by prijit nutne otazky ustupku. Tlak zakaznika do dnesni doby byl spis smerem co nejlevnejsi, uzivatelsky co nejprijemnejsi system. A takovy udelal jen MS.

Ja se casto setkavam s dotazy (vyucuji Windows a Office) jak urychlit a zjednodusit svou praci - zakaznici by nejradsi, aby pocitac co nejvice prace udelal za ne, automaticky napsal dopis atd. A mozna je chybou MS ze jim takovouto moznost dava. Ale uzivatele si prave diky temto vymozenostem tyto produkty kupuji.

Doufam, ze uz toto prinuti zamyslet se jak MS ale i zakazniku a budou vyzadovat krome komfortu i jistou davku bezpecnosti svych systemu. A MS by take mel lidem uvadet kda a jak lze nasadit jejich produkt a kde jej nedoporucuji. I kdyz tim budou tak trochu proti sobe. Alespon dnes.

Celý systém MS je systémem nedostudovaného chlapce "malého Billa" všechny problémy začaly špatným návrhem systému CP/M, který byl postupně okopírován do MS DOSu, aby toto tupé jádro (osmibitového dětského počítače ) dále přežilo do hrůzy WINDOWS 3, a pokračovalo kvůli kompatibilitě dál a dál, síťové funkce, okna vše bylo svým způsobem dobastleno- nebylo v původním návrhu systému.

Co k tomu dodat? Asi ani neni co, snad jen to, že i já musím v této děcké hrůze pracovat...

Nejlepsi obrana proti cervum je samozrejme heterogeni prostredi-
obdobne jako v prirode. ILOVEYOU vyzadoval pro spusteni Windows
a pro sireni Outlook, diky podilu uvedene konfigurace se mohl sirit epidemicky.

Budoucnost viru

Uvedeny clanek je prima, ale prece jen neco se da vytknout -
odhaduji, ze Outlook je co do poctu uzivatelu rozsirenejsi nez kompilatory Ccka na vsech platformach dohromady, zamerovat se na
neco jineho nez Windows v soucasnosti z hlediska viru nema smysl.
Uzivatele Linuxu a UNIXu jsou v prumeru mnohem paranoidnejsi,
"klikacu" je zanedbatelna mensina, Macu a cehokoli dalsiho je
moc malo. Clanek je prilis "programatorsky".

Jak by tedy mel cerv budoucnosti vypadat? Predevsim je dobrou
myslenkou budovani site nakazenych pocitacu. Nesmirne vyhodna je
i modularita viru - u ILOVEYOU to nevyslo, pocitac, na kterem
byla dalsi, .exe cast, fungoval jen kratce.
Je zjevne, ze neni mozne "moduly" umistit na jediny server -
byl by zahy bud zlikvidovan urady a hackery, nebo nevydrzel
zatez. Projekty distribuovaneho ulozeni soubrou uz jsou, viz
popularni Napster (slabym mistem je ovsem existence ridicich
serveru), nebo daleko vhodnejsi FreeNet. O inspiraci neni nouze.

Jak by se mel sirit? Zacneme treba odprostred. Pri uplnem
nakazeni pocitace virus spusti server - klidne www na portu 80 :). Spolu s "predvojem" kodu vir zasila i seznam nakazenych IP adres - rekneme, ze staci posledni 100, ktere prosel. Nebo misto IP
rovnou URL, je to nenapadnejsi a autorovi to umoznuje
"do zacatku" umistit moduly na freeweby. Takze nejdriv dojde
maly "predvoj", ktery se akorat spusti a nacte z "virnetu"
vykonne moduly, ktere mohou byt pojmenovane treba ".gif". Pak je prejmenuje a spusti.
Co obsahuji moduly? Kod optimalizovany pro ruzne platformy a vyuziti, vubec se netreba omezovat velikosti a do 200k souboru
se vejde strasne moc funkci. Napr.

Virus nebere e-maily z nejakeho adresare, ale natvrdo prohledava
"nadejne" casti disku na retezce vypadajici jako mail. Tim take
jako vedlejsi efekt totalne zhrouti schranky lidi, kteri maji
e-mail verejne na navstevovanem webu.

Samozrejme se na kazdem pocitaci prejmenovava, rekneme podle nejakeho nahodne vybraneho uzivatelova souboru.

Dalsim lidem se nerozesila stale stejna zprava - to je nejslabsi
misto ILOVEYOU! ale treba nejaka zprava ukradena uzivateli, ktery vir spustil. Dokonce by slo treba "odpovidat" na prichozi maily a posilat adresatovi kod "predvoje", sity presne "na miru" - z hlavicky mailu, na ktery virus odpovida, precte mailoveho klienta, jazyk prijemce, operacni system, Subject: a podobne. Nebo virus alespon preklada sam sebe do jazyku uzivatele (zalozeno na rozsliseni domeny v e-mailu, pak staci mit na "virnetu" odpovidajici "lokalizovane" verze).

Samozrejme virus se aktivne zapojuje do "virnetu", stahuje soubory, uklada je u sebe. Take muze slouzit jako klient
dDOS, napriklad muze pomoci dDOS utoku zlikvidovat servery
nejdulezitejsich vyrobcu antiviroveho software :)
Vubec nejlepsi ale asi je ta funkce serveru - rekneme,
ze vir zpristupni obsah vsech disku uzivatele (stejne, jako
sam sebe) - neni to pro jeho tvurce dobre lakadlo?

Dal... samozrejme muze zkouset treba pristupovat pres FTP,
k nekde jinde ulozenym datum - pokud uzivatel spravuje
nejaky web, je mozno jej prepsat.

Vir take poskytuje znacne moznosti "epigonum" - tech se i u
ILOVEYOU naslo dost, tady by meli moznost psat primo vlastni moduly a vypoustet je do "virnetu". Treba neco jako posilani zpravy "Tento program od Mirosoftu/Symantecu/AOL likviduje nebezpecny vir, ktery se siri", na nakazene adresy. Dopleno
kodem viru, nikoli kodem pro odstarneni. Nebo doplneni dDOS
utoku o mista, kde se objevi programy pro lecbu.

-=20/5/200=-

Pochopitelne doufam, ze to byla jen apokalypticka vize.

Honza Kulveit

Můj názor je, že největším problémem je faktická neexistence rozumného formátu dat, který by byl skutečným standardem (ne jen de jure jako třeba RTF) ale i de facto (jako třeba M$ Word).
Pokud nebude existovat bezpečná možnost výměny dat a bude tím pádem třeba mezi sebou vyměňovat různé nebezpečné exe,doc a pod. potom bude tlak na výrobce SW ulehčit uživateli činnost a otevřít tím díru do systému. Záleží již pak jenom na šikovnosti "virotvůrce" jak přinutí uživatele spustit, kliknout.. prostě cokoliv. A je úplně jedno jestli si dokumenty budeme vyměňovat na disketách nebo e-mailem nebo si je budeme posílat třeba trubkovou poštou.

Tim, ze neustale budeme pretrasat, ze na LINUXu zadne viry nejsou a nikdo je nebude ani psat, nebot mu de o co nejveci rozsireni, si ovsem koledujeme take o to, ze si jednou nekdo rekne: "Tak ja to tem najivkam ukazu." a da se do prace. Jakmile bude na svete prvni takovej vir, uz nebudeme moc vsechno svadet na nebezpecnost MS systemu. Trochu mi to pripomina lustici stroj na DES. Dokud byl popsan jen teoreticky, nikdo si s tim moc velkou hlavu nedalal. Kdyz se ale nasli penize na jeho realizaci, nejednou lecktery system prestal byt plne bezpecny.

Clanek P. Satrapy na ROOTu rozebira moznost Email viru na Linuxu. Toto upozorneni mi pride jako dost dulezite, nebot vsichni jsou ukolebani tim, ze se viry pisi pouze na Win. Se stoupajci popularitou Linuxu a s jeho pronikanim i k lajckym uzivatelum roste pro viry dalsi zivna puda. To je treba si uvedomit. Povisene "Na linuxu nejsou klikaci" je take zavadejici, nebot popularita Linuxu a jeho prunik k sirsi verejnosti zveda take pouzivanost XWin, kde se take klika a nemusite mit velke znalosti o fungovani systemu.

Takze proc vir pro linux?
Abych tem machrum ukazal ze to taky de. A pak, kdo by nechtel bejt prvni?