COMPUTERWORLD
 

profil kontakt CD-ROM CW100 předplatné

archiv anketa CO VY NA TO? CW kariéra seriály
 

IDG

IDG CZ homepage
COMPUTERWORLD
PC WORLD
INTERNET4U
MEGABYTE
TESTCENTRUM
ON-LINE






COMPUTERWORLD 36/98

Virová nákaza z Internetu -- V.G.O.L

Petr Plesník

Internet je bezesporu fenoménem dneška. Rozvíjí se nesmírně dynamicky a počet jeho uživatelů každým dnem stoupá. Je samozřejmé, že se mezi nimi najdou i tací, kteří Internet používají s ne právě čistými úmysly. Těmto lidem samozřejmě jejich plány usnadňuje dokonalá anonymita, které lze bez problémů při používání Internetu dosáhnout. A protože mnozí tvůrci počítačových virů nikdy netrpěli nedostatkem nápadů v tom, jak co nejvíce rozšířit své "výtvory", nelze se divit, že Internet nezůstal stranou jejich pozornosti.

Za jeden z těchto nových "výtvorů", využívajících Internetu, je možné považovat i on-line generátor virů V.G.O.L. (Virus Generator Online), který se nachází na jednom slovenském URL. Autor sám na těchto stránkách prezentuje svůj generátor jako jednoduchý prostředek pro toho, kdo chce nějaký virus vytvořit -- a samozřejmě také použít -- a nechce kvůli tomu učit assembler nebo jiný vhodný programovací jazyk.

Použití tohoto generátoru je dokonce ještě jednodušší, než použití některé utility na generování virů. Zmíněná WWW stránka obsahuje sadu přepínačů, přehledně rozdělených do jednotlivých kategorií podle požadovaných vlastností generovaného viru. Po ukončení generování si jednoduše přenesete na svůj disk hotový virus. Dokonce je možné nechat si zaslat pouze zdrojový kód viru a tento případně ještě před konečným překladem modifikovat. Tato poslední možnost je velice nebezpečná, neboť umožňuje vytvořit mnoho různých mutací viru.

Přepínačů, kterými je možné ovlivnit vzhled viru, je na této webové stránce skutečně hodně. Lze například vytvořit experimentální virus, který se vás bude dotazovat při každé své akci na potvrzení. Může se zapnout či vypnout používání instrukcí i386 a podpora pro systém Windows 95. V sekci přepínačů FILEINFECT se zadá, jaké typy souborů bude virus infikovat, nebo zda bude napadat jen soubory určené výhradně ke čtení. Je také možné zadat seznam souborů, kterým se bude virus vyhýbat.

V sekci Přímá akce lze zadat činnost, kterou virus vykoná při své aktivaci. Zde je na výběr infekce souboru COMMAND.COM a napadení souborů v daném adresáři. Sekce Resident slouží pro nastavení parametrů pro rezidentní umístění viru. Lze zadat identifikační číslo, kterým virus kontroluje svou přítomnost v paměti, a také zda bude napadat jen soubory spouštěné nebo navíc i vyhledávané.

O tom, jak si virus poradí s antivirovými programy, rozhodnete v sekci Antivirus. Zde je možné zaškrtnout znemožnění emulace kódu viru a deaktivaci některých antivirových programů. V poslední sekci se nakonec specifikuje, jak se virus bude v infikovaném systému prezentovat. Jeho projevy mohou být v rozpětí od neškodného vypisování zpráv na obrazovku či zastavení počítače, až po přepisování pevného disku.

Je-li tvůrce přece jen technicky znalý, může doplnit vlastní akce vytvořené v hexadecimálním kódu nebo assembleru. Každá z těchto akcí může být libovolně aktivována v jiný okamžik.

Z hlediska technické úrovně není naštěstí takto "vytvořený" virus příliš vyspělý. Viry nejsou polymorfní a nepoužívají ani žádné stealth techniky. Nebezpečnost takového viru však spočívá právě v jeho velké variabilitě.

Jak už jsme se zmínili, virus může mít i velmi nebezpečné destrukční projevy. Například při zvolení funkce mazání disku virus projde rekurzivně všechny partition tabulky prvního a druhého pevného disku a u každého logického disku, na který ukazují, smaže prvních 16 stop. To samozřejmě kromě boot sektoru tohoto disku postihne především jeho tabulky FAT. Sektory disku virus přepisuje textem, který také vypíše na obrazovku po ukončení přepisování:

There's nowhere to hide

There's nowhere to run away

Facing Mad Daemon in his pride

Reformat your disk -- it's the only way

Co poradit na konec? Nezapomínejte často aktualizovat vámi používaný antivirový program a mějte neustále aktivní rezidentní část tohoto programu!

 

 

© IDG Czechoslovakia, a.s., Všechna práva vyhrazena
info@idg.cz, webmaster@idg.cz