var BrothersNames = new Array("Update antivir∙ p°ez inet je patentovßn","╚erv Badtrans p°ichßzφ s vylepÜenφmi a o₧φvß...","Podporuje Microsoft replikaci Φerv∙ zßm∞rn∞?","HTML viry realitou i pro antivirovΘ programy","ProgramßtorskΘ techniky dneÜnφch vir∙","ProgramßtorskΘ techniky dneÜnφch vir∙, 2. dφl","");
var BrothersIDs = new Array("54","87","106","143","181","187","");
//=====INFO======
ItemName='Article143';
InIFrame='No';
TableNum=2;
ItemID=143;
ArticleType='1';
Action='articles'
ItemTitle='HTML viry realitou i pro antivirovΘ programy';
ItemComment='HTML viry realitou i pro antivirovΘ programy';
ArticleHead('HTML viry realitou i pro antivirovΘ programy', 'Michal Till', 'Michal.Till_40Seznam.cz', '20.2.2002', '20:22:45', '╚lßnek');
Intro('Je tomu jen pßr dnφ, co dva p°ednφ sv∞tovφ bezpeΦnostnφ experti, Bruce Schneier (Counterpane Internet Security Inc.) a Adam Shostack (Zero-Knowledge Systems, Inc.), vydali na SecurityFocusu (www.securityfocus.com) studii, kterß se zab²vß mo₧nostmi v∞tÜφho zabezpeΦenφ operaΦnφho systΘmu Windows. ');
Za jeden z nejv∞tÜφch problΘm∙ oznaΦili nejasnΘ odd∞lenφ informacφ a k≤du, co₧ p°edstavuje bezpeΦnostnφ komplikace u nejv∞tÜφho mno₧stvφ softwaru. Jeliko₧ se rozdφl mezi instrukcemi a vlastnφm obsahem dokumentu neustßle smazßvß (nap°φklad vlivem r∙zn²ch skriptovacφch technologiφ v internetov²ch prohlφ₧eΦφch), dostßvajφ hacke°i pro svΘ nekalΘ aktivity Φφm dßl tφm v∞tÜφ prostor. Jednß se navφc o jedno z nejjednoduÜÜφch a (ve v²sledku) nejsiln∞jÜφch opat°enφ, jakß lze ud∞lat.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Jednφm z d∙sledk∙ takovΘhoto "smφchßnφ" dvou protich∙dn²ch typ∙ dat je nebezpeΦnost i takov²ch "koncovek", kterΘ se kdysi mohly uvßd∞t jako p°φklad nezavirovatelnΘho souboru. HTML tak u₧ dßvno nenφ jen "formßtovacφ jazyk pro dopis", jak bylo kdysi hojn∞ proklamovßno. P°esto₧e se pravΘ HTML viry objevujφ zatφm pouze v nßznacφch, podle mΘho nßzoru jim v budoucnosti m∙₧e nahrßvat prßv∞ malß informovanost ve°ejnosti. A to p°esto, ₧e kvalitnφ antivirovΘ softwarovΘ produkty jsou schopΘ HTML viry detekovat ji₧ nynφ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Prvnφ vlaÜtovkou zdß se b²t Φerv CoolNow, kter² nese k≤dovΘ oznaΦenφ JS.Menger.Worm, pop°. JS/Exploit-Messenger. M∙₧e se Üφ°it jak²mkoliv HTML kanßlem - tedy jak internetov²mi strßnkymi, tak i elektronickou poÜtou. Nßzev Messenger zφskal dφky zneu₧φvßnφ nedßvno objevenΘ chyby ve Windows/MSN Messengeru, dφky kterΘ m∙₧e Internet Explorer za urΦit²ch okolnostφ vystavit Φßst vaÜich kontakt∙ jakΘkoliv webovΘ strßnce. Proti obran∞ nejen tohoto, ale i mnoha dalÜφch budoucφch IE vir∙ je nutnΘ sledovat vydßvanΘ bezpeΦnostnφ patche. I tomu nejv∞tÜφmu zßplatujφcφmu opozdilci, kter² pou₧φvß Internet Explorer by nem∞l ujφt kumulativnφ patch na adrese <a href=../www.microsoft.com/technet/security/bulletin/MS02-005.asp>http://www.microsoft.com/technet/security/bulletin/MS02-005.asp</a>
</DIV></FONT></b></i>
<A Name="Title1"><FONT Size=3><DIV Class=Headline>Vir∙ je vφce</DIV></font>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
To ale nenφ jedinß slabina, kterou mohou viry pod systΘmy Windows vyu₧φt. Mo₧nß se vßm n∞kdy stalo, ₧e se jakoby "samo od sebe" zm∞nila vaÜe startovacφ strßnka. Inu, nejspφÜ to nebylo samo od sebe, pravd∞podobn∞ to byl jeden ze t°φdy vir∙-nevir∙, kterß se oznaΦuje prost∞ jako Script/Exploit. Pokud bychom brali slovo virus jako terminus technikus, asi bychom u t∞chto p°φpad∙ neobstßli - hlavnφ nebezpeΦnφ nespoΦφvß v jejich Üφ°enφ a/nebo destruktivnφ Φinnosti, ale v drobnΘm necht∞nΘm zßsahu do systΘmu. Takov²mto program∙m °φkßme trojskΘ kon∞.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Nejznßm∞jÜφ p°φpad tohoto druhu je Exploit.Applet.ActiveXComponent. Vyu₧φvß chyby (<a href=../support.microsoft.com/directory/article.asp@ID=KB;EN-US;Q275609>http://support.microsoft.com/directory/article.asp?ID=KB;EN-US;Q275609</a>) v jednΘ ActiveX komponent∞, kterß umo₧≥uje mimo jinΘ nap°φklad zßpis do registr∙ systΘmu. PotΘ, co se komponenta spustφ, jsou celΘ registry www strßnce k dispozici. Kup°φkladu p°epis startovacφ strßnky je mo₧nΘ provΘst tφmto jednoduch²m p°φkazem.
Zajφmav² aspekt tohoto problΘmu p°edstavujφ fulltextovΘ vyhledßvaΦe, °ada z nich toti₧ indexuje i jednotlivΘ p°φkazy skriptu. Tudφ₧, pokud vyhledßme v Googlu n∞kterΘ klφΦovΘ °ßdky k≤du, obdr₧φme seznam strßnek, kterΘ tuto chybu zneu₧φvajφ.
Pro optimßlnφ Üφ°enφ ale virus pot°ebuje Φasto vφce, nebo¥ se neobejde bez p°esunutφ n∞kolikakilobytovΘho k≤du na poΦφtaΦ ob∞ti. P°edn∞ je nutnΘ poznamenat, ₧e nejhorÜφ chyby Internet Exploreru majφ k zßpisu souboru na disk velmi blφzko, je jednou z mo₧nostφ nap°φklad n∞jak "dostat" obsah souboru na sprßvnΘ mφsto do registr∙. Pokud se takov²to p°φkaz provede po spuÜt∞nφ poΦφtaΦe (v∞tev HKLM/Soft./Micr./Win./Run), je mo₧nΘ p°i nßsledujφcφm nabφhßnφ Windows infikovat poΦφtaΦ ji₧ reßln²m virem.
</DIV></FONT></b></i>
<A Name="Title3"><FONT Size=3><DIV Class=Headline>Pozor na cache!</DIV></font>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Nynφ si povφme o rafinovanΘ mo₧nosti, jak dopravit jak²koliv soubor minimßln∞ "n∞kam" na u₧ivatel∙v disk. Tento zp∙sob sice nevede k p°φmΘmu spuÜt∞nφ souboru, nicmΘn∞ antivirov² program virus na vaÜem disku najde. Unikßtnost tΘto metody je v pou₧itΘm "kanßlu", kde infikovanß data teΦou. Uva₧me nßsledujφcφ HTML k≤d:
Dφky lokßlnφmu www cachovßnφ se soubor virus.exe tak Φi onak stßhne na vßÜ disk. V prvnφm p°φpad∞ se sice bude generovat javascriptovß chyba, nicmΘn∞ to ulo₧enφ nezabrßnφ. Pro v∞tÜφ "jistotu" je mo₧nΘ na stran∞ hackujφcφho serveru cachovßnφ souboru p°φmo v hlaviΦce HTTP protokolu natvrdo p°ikßzat.Tato vlastnost je p°itom principielnφ a nezßvislß na pou₧itΘ platform∞. Jedinou obranou je inteligentnφ rozpoznßvßnφ spustiteln²ch soubor∙ v jßdru internetovΘho prohlφ₧eΦe, jak je tomu nejspφÜ v p°φpad∞ tagu IMG (pou₧itφ tΘto znaΦky nenφ mo₧nΘ, nebo¥ nezobrazitelnΘ obrßzky se na disk neuklßdajφ).
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Vykonßnφ takto ulo₧enΘho programu je zßvislΘ na dalÜφch chybßch, kterΘ m∙₧e ·toΦnφk zneu₧φt.
