Petr Plesnφk

Internet je bezesporu fenomΘnem dneÜka. Rozvφjφ se nesmφrn∞ dynamicky a poΦet jeho u₧ivatel∙ ka₧d²m dnem stoupß. Je samoz°ejmΘ, ₧e se mezi nimi najdou i tacφ, kte°φ Internet pou₧φvajφ s ne prßv∞ Φist²mi ·mysly. T∞mto lidem samoz°ejm∞ jejich plßny usnad≥uje dokonalß anonymita, kterΘ lze bez problΘm∙ p°i pou₧φvßnφ Internetu dosßhnout. A proto₧e mnozφ tv∙rci poΦφtaΦov²ch vir∙ nikdy netrp∞li nedostatkem nßpad∙ v tom, jak co nejvφce rozÜφ°it svΘ "v²tvory", nelze se divit, ₧e Internet nez∙stal stranou jejich pozornosti.

Za jeden z t∞chto nov²ch "v²tvor∙", vyu₧φvajφcφch Internetu, je mo₧nΘ pova₧ovat i on-line generßtor vir∙ V.G.O.L. (Virus Generator Online), kter² se nachßzφ na jednom slovenskΘm URL. Autor sßm na t∞chto strßnkßch prezentuje sv∙j generßtor jako jednoduch² prost°edek pro toho, kdo chce n∞jak² virus vytvo°it -- a samoz°ejm∞ takΘ pou₧φt -- a nechce kv∙li tomu uΦit assembler nebo jin² vhodn² programovacφ jazyk.

Pou₧itφ tohoto generßtoru je dokonce jeÜt∞ jednoduÜÜφ, ne₧ pou₧itφ n∞kterΘ utility na generovßnφ vir∙. Zmφn∞nß WWW strßnka obsahuje sadu p°epφnaΦ∙, p°ehledn∞ rozd∞len²ch do jednotliv²ch kategoriφ podle po₧adovan²ch vlastnostφ generovanΘho viru. Po ukonΦenφ generovßnφ si jednoduÜe p°enesete na sv∙j disk hotov² virus. Dokonce je mo₧nΘ nechat si zaslat pouze zdrojov² k≤d viru a tento p°φpadn∞ jeÜt∞ p°ed koneΦn²m p°ekladem modifikovat. Tato poslednφ mo₧nost je velice nebezpeΦnß, nebo¥ umo₧≥uje vytvo°it mnoho r∙zn²ch mutacφ viru.

P°epφnaΦ∙, kter²mi je mo₧nΘ ovlivnit vzhled viru, je na tΘto webovΘ strßnce skuteΦn∞ hodn∞. Lze nap°φklad vytvo°it experimentßlnφ virus, kter² se vßs bude dotazovat p°i ka₧dΘ svΘ akci na potvrzenφ. M∙₧e se zapnout Φi vypnout pou₧φvßnφ instrukcφ i386 a podpora pro systΘm Windows 95. V sekci p°epφnaΦ∙ FILEINFECT se zadß, jakΘ typy soubor∙ bude virus infikovat, nebo zda bude napadat jen soubory urΦenΘ v²hradn∞ ke Φtenφ. Je takΘ mo₧nΘ zadat seznam soubor∙, kter²m se bude virus vyh²bat.

V sekci P°φmß akce lze zadat Φinnost, kterou virus vykonß p°i svΘ aktivaci. Zde je na v²b∞r infekce souboru COMMAND.COM a napadenφ soubor∙ v danΘm adresß°i. Sekce Resident slou₧φ pro nastavenφ parametr∙ pro rezidentnφ umφst∞nφ viru. Lze zadat identifikaΦnφ Φφslo, kter²m virus kontroluje svou p°φtomnost v pam∞ti, a takΘ zda bude napadat jen soubory spouÜt∞nΘ nebo navφc i vyhledßvanΘ.

O tom, jak si virus poradφ s antivirov²mi programy, rozhodnete v sekci Antivirus. Zde je mo₧nΘ zaÜkrtnout znemo₧n∞nφ emulace k≤du viru a deaktivaci n∞kter²ch antivirov²ch program∙. V poslednφ sekci se nakonec specifikuje, jak se virus bude v infikovanΘm systΘmu prezentovat. Jeho projevy mohou b²t v rozp∞tφ od neÜkodnΘho vypisovßnφ zprßv na obrazovku Φi zastavenφ poΦφtaΦe, a₧ po p°episovßnφ pevnΘho disku.

Je-li tv∙rce p°ece jen technicky znal², m∙₧e doplnit vlastnφ akce vytvo°enΘ v hexadecimßlnφm k≤du nebo assembleru. Ka₧dß z t∞chto akcφ m∙₧e b²t libovoln∞ aktivovßna v jin² okam₧ik.

Z hlediska technickΘ ·rovn∞ nenφ naÜt∞stφ takto "vytvo°en²" virus p°φliÜ vysp∞l². Viry nejsou polymorfnφ a nepou₧φvajφ ani ₧ßdnΘ stealth techniky. NebezpeΦnost takovΘho viru vÜak spoΦφvß prßv∞ v jeho velkΘ variabilit∞.

Jak u₧ jsme se zmφnili, virus m∙₧e mφt i velmi nebezpeΦnΘ destrukΦnφ projevy. Nap°φklad p°i zvolenφ funkce mazßnφ disku virus projde rekurzivn∞ vÜechny partition tabulky prvnφho a druhΘho pevnΘho disku a u ka₧dΘho logickΘho disku, na kter² ukazujφ, sma₧e prvnφch 16 stop. To samoz°ejm∞ krom∞ boot sektoru tohoto disku postihne p°edevÜφm jeho tabulky FAT. Sektory disku virus p°episuje textem, kter² takΘ vypφÜe na obrazovku po ukonΦenφ p°episovßnφ:

There's nowhere to hide

There's nowhere to run away

Facing Mad Daemon in his pride

Reformat your disk -- it's the only way

Co poradit na konec? Nezapomφnejte Φasto aktualizovat vßmi pou₧φvan² antivirov² program a m∞jte neustßle aktivnφ rezidentnφ Φßst tohoto programu!