Spotrebak.cz - sponzor E-komerce
 Sponzoři 
 Hledání 
 Newsletter 
 Reklama 
 Diskuze 
 Bez komentáře 
Reklama
Užitečné informace pro kutily.

Co přinesly virové nákazy posledních dnů?

MSblaster (nebo také Blaster či Lovsan) a Sobig.F. Červi, kteří se v uplynulých dnech zcela nesmazatelně zapsali do počítačové historie. A nejen do historie, ale i do myslí laických uživatelů počítačů.

MSblaster

MSblaster využil chybu, která je v operačních systémech NT, 2000 a XP. Znamená to tedy, že chyba je nejméně 9 let (!) stará a táhne se všemi verzemi Windows NT i jejich pozdějších pojmenování.

Postižených v případě MSblasteru bylo víc, než někteří komentátoři připouštějí. Stačilo totiž málo - například já se připojil přes mobilní telefon do banky, abych odeslal příkaz. Vůbec mě nenapadlo, že osobní firewall je v XP defaultně vypnutý. Vůbec mě nenapadlo, že je potřeba ho zapínat zvlášť pro každý typ připojení. Ve firmě i doma mě chrání firewall a krátké spojení do banky jsem nepovažoval za bezpečnostní riziko. Stačilo něco víc než minuta a i po lince 9,6 kbps jsem měl jednoho zahnízděného v počítači. Šokující lehkost, se kterou se tak stalo, násobí představa, co všechno se mohlo stát, pokud by MSblaster měl destruktivní účinky a například mazal data z disku.

Český Microsoft reagoval zřízením bezplatné hot-line a v den útoku červa a o následujícím víkendu na adrese www.microsoft.cz nechal zobrazovat informace o odstranění červa namísto obvyklé homepage. To mnozí pochopili jako kajícné kroky a přiznání viny a o to více se na Microsoft zlobí. Copak by například v automobilovém průmyslu bylo možné, aby automobil s tak velkým množstvím konstrukčních a výrobních vad, přímo či nepřímo ohrožujících bezpečnost svého uživatele, vůbec kdy sjel z výrobního pásu?


Sobig.F

To Sobig.F je z jiného soudku. Šíří se elektronickou poštou a zavirované počítače čile šíří nákazu dál. Rozesílají totiž červa v mnoha kopiích na emailové adresy zjištěné na zavirovaném počítači. Jen za poslední týden k nám na server do poštovních schránek dorazilo několik set takových mailů a v celkovém součtu jsme za tento týden obdrželi více virů než ostatních mailů dohromady.

Narozdíl od MSblasteru se Sobig.F šíří díky aktivní spoluúčasti uživatelů, kteří důvěřivě spouštějí každý soubor, který se k nim prostřednictvím emailu dostane. Můžeme se ale zlobit na uživatele, které Microsoft před několika lety odsoudil do role hlupáčků, kteří nemají nikdy spatřit extenze registrovaných souborů? Jak tito lidé mají rozlišovat nebezpečí, které jim nyní hrozí od souborů .EXE, .PIF, .SCR a dalších? Jak se mají bránit, pokud vir/červ využívá bezpečnostních děr programů Microsoftu, díky kterým stačí email s virem pouze otevřít? V tomto a ještě v mnoha dalších případech sklízíme a ještě budeme sklízet to, co Microsoft zasel.


Co ještě přinesly virové nákazy?

Sobig.F s technikou maskování, při které rozesílané maily jsou s falešnou adresou odesílatele poukázal na problém nastavení antivirových systémů. Ty při zjištění virové nákazy posílají jejímu odesílateli, v našem případě na falešnou emailovou adresu, upozornění na vir v mailu. Laikové nechápou, administrátoři jsou bezmocní. Maily s nesmyslnými upozorněními pouze zvyšují zatížení beztak přetížených linek a emailových serverů.

Druhý důvod, proč Sobig.F jen tak nezapomeneme, se začíná nenápadně ale jistě, projevovat již dnes. Situace využili ve svůj prospěch spousty podnikavců rozesílajících nevyžádanou poštu - spam. Z došlých mailů stačili vydestilovat nové emailové adresy a už je zčerstva zásobují nevyžádanými nabídkami Viagrou počínaje a levnou hypotékou konče. Výsledkem je nárůst počtu nevyžádaných mailů v nejvíce postižené firemní emailové schránce za poslední týden o řád, tedy desetinásobně.

V hlavách laických uživatelů z těchto událostí a pozornosti, kterou jim věnovala zpravodajská média, nutně musí panovat zmatek. Za všechny to vyjádřil jeden z nich otázkou: "Proč vlastně lidé ten Windows kupují, když nejsou schopny spolehlivé funkce?". Logická otázka. Vychází však spíše ze situace z našeho příkladu v automobilovém průmyslu. Tam totiž existuje silná konkurence...
Autor: Emil Čelustka
Datum: 2. září 2003



 Profil autora  

Emil Čelustka

Redaktor serverů e-komerce.cz a světNotes.cz.


 Sdílet článek  
Facebook Facebook   Jagg Jagg.cz   Linkuj Linkuj.cz  
 Seznam komentářů  
Vypsat
Od
Téma
Datum

wizzi
Proč vlastně lidé ten Windows kupují...
02.09.2003 14:39
Jarovsky
hruza
03.09.2003 00:19
Harry
Preklep
03.09.2003 10:54
Martin Deneš
Jak je to jednoduché!
03.09.2003 16:13
Emil Čelustka
Flame war
03.09.2003 16:52
Emil Čelustka
RE: Preklep
03.09.2003 16:53