Středa 5.12.2001
Svátek má Jitka

 Hledání:
 


 
 Výběr z vydání:

BEATLES: George Harrison odešel, zůstaly už jen dvě legendy

MROŽOVINY: Paradoxy Pearl Harboru

ZPRÁVA: Současná vlna palestinského terorismu

FILM: Andrej Tarkovskij

RODINA A PŘÁTELÉ: Problém eroticko-geografický

PSÍ PŘÍHODY: Touhy přetrvávají, leč milenka prchá v dál

LIDŠTINY: Proč bychom se měli brát?

ZAJÍMAVOST: I mlha se dá pít

NET: Jak jsem potkal červa

HUDEBNÍ RECENZE: Sourozenci poprvé na výběru

PENÍZE: Staňte se milionářem

KAUZA: Praha ve službách diktatur?

UMĚNÍ: Výtvarný šperk (2)

ČAJNÍK: Trochu mimo

ZDRAVÍ: A někdo skočil z okna…
 Rubriky:
 HLAVNÍ STRÁNKA  >>  Společnost  >>  Internet

5.12. NET: Jak jsem potkal červa
Jan Šimůnek

Přišel mi majl. Přišel až z USA, z diskusní skupiny CS klubu, na jejímž majllistu jsem se ocitl asi díky svým příspěvkům na Psovi. Otlook ukázal, že je u majlu příloha, jakmile se myší kursor dostal nad název majlu, objevilo se hlášení, že se spouští skript. Jistěže jsem mohl skript odstřelit klepnutím na příslušné tlačítko, nicméně, protože při prohlížení každé webovky jsem vyzván k potvrzení spuštění skriptů a active-X několikrát (na Psovi zpravidla dvakrát skript a jednou až dvakrát active-X), mám vybudovaný stereotyp potvrzovat jejich spouštění.
Což byla chyba, protože to zavrčelo, skript uložil na disk C do adresáře windows\temp soubor whatever.exe a hned ho spustil. Ten potom poslal všem mým kontaktům z majllistu stejného červa.
Mám, pochopitelně, v počítači antivirový program, ten to však nechytil (rozpoznával virus až po aktualizaci z netu, kterou jsem ihned provedl). Okamžitě mi začaly chodit zpětné majly, nejprve od různých robotů, kteří červa chytali na serverech a potom i od nevrlých členů internetové komunity, kteří nejsou na lokální síti s dostatečně agilními administrátory, udržujícími na serveru nejčerstvější verze antivirových programů.
Podobně jako já dopadli ti, kdo jsou vybaveni stejně vražednou kombinací pro přístup k poště, jakou mám i já: MS Windows a Outlook Expres. Od nich se mi červ vracel ještě v následujícím týdnu. Asi nejhůř dopadl jeden z kolegů, komunikující přes W98. Červa mu aktualizované AVG hlásilo v podadresáři adresáře Temporary Internet Files, nicméně ani po nastavení volby zobrazovat všechny soubory a složky nebylo možné pod wokny vůbec nějaké podadresáře v této složce vidět, natož nějaké soubory v nich.
Mě na W95 stačilo "červí" soubor přejmenovat (= zrušit koncovku .exe) a smazat. Bez přejmenování se soubor pokoušel při přetahování do koše spustit a antivir celou operaci stornoval; na přejmenování antivir naštěstí nereagoval.
Takže jsem po odčervení počítače strávil pár libých chvil psaním omluvných majlů, v nichž jsem celou patálii i se způsobem odstranění všem dotyčným popsal.
Reakce byly vesměs velmi vstřícné (asi nejhezčí bylo: "Virus mi někdo pošle každou chvíli, ale vy jste první, kdo se za to omluvil"), dosti častou reakcí bylo: nic mi to nemohlo udělat, já mám linux.
Lépe než já na tom byli už ti, kdo vlastní jiného poštovního klienta než od jisté nejmenované firmy, protože červa zachytili bez toho, že by se jim automaticky spustil.

Takže se nemohu ubránit dvěma dojmům:

  1. Že koncepce operačního systému, v němž všechny aplikace mohou dělat vše (takže například můžete v textovém editoru psát text a přitom současně v témže editoru pomocí maker formátovat disk, na němž ten editor i ten text jsou uloženy), je poněkud divoká.
  2. Že vysoká uniformita počítačů připojených na internet představuje pro viry, červy a jiné škůdce v podstatě stejný životní prostor jako zemědělské monokultury pro škůdce biologické.

Pochopitelně se nehodlám vymlouvat na operační systém, ani na to, že v něm nelze nastavit rozlišení mezi relativně bezpečnými skripty v JavaScriptu a potenciálně vysoce nebezpečnými skripty ve VisualBasicScriptu. Je to jen a jen moje pohodlnost, že jsem si ještě nevytvořil dostatek času, a na počítač si nenainstaloval, alespoň pro práci na síti, linux.



Další články tohoto autora:
Jan Šimůnek

Komentáře ke článku

Počet přístupů na stránku: