Bezpečnostní střípky – září 2007


// připravil Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti



  • Neexistuje bezpečný zdroj. Jedno ze základních pravidel informační bezpečnosti nám dal minulý měsíc opět připomenout případ, který se stal v Dánsku – zde se do prodejen diskontního řetězce Aldi dostala série nových notebooků infikovaných virem Angelina. Podobné případy se čas od času dějí, na tomto je ale zajímavá skutečnost, že Angelina je bootsektorový virus známý už z poloviny devadesátých let: tedy více než dvanáct let! K pravidlu „neexistuje bezpečný zdroj“ si tak předejme další: „Viry nás neopouští.“

  • Spam opět přišel s novinkou. Aneb minulý měsíc jsme na tomto místě na závěr příspěvku o „přílohovém spamu“ (nevyžádaná sdělení šířená e-mailovou poštou v dokumentech xls, pdf apod.) poznamenali, že tato kategorie zazářila o letošních prázdninách jako raketa, ale už je na ústupu. A že spammeři evidentně chystají něco nového. Odpověď na otázku „Na co se můžeme těšit dále?“ už známe: je to 3D spam. Tedy nevyžádaná obrázková elektronická pošta, která má text „zdeformovaný“ do prostorové podoby. Člověk s ním nemá problém, ale automatické nástroje schopné rozhodovat zdali je o spam či nikoliv na základě rozboru obrázků už tento problém mají…

  • Dojde-li k nějaké vysoce sledované události nebo příběhu, můžeme vzít jed na to, že jej do svého „repertoáru“ bleskově zařadí i tvůrci škodlivých kódů – neb nejsou schopni vymyslet nic technicky nového, a tak stále (bohužel úspěšně…) kalkulují s lidskou zvědavostí (= se sociálním inženýrstvím). Nikoho tak asi nepřekvapí, že se koncem září začalo šířit několik e-mailových červů vydávajících se za informace o situaci v Barmě. Jeden z nich (trojský kůň Agent-GCU) se např. tváří jako zpráva z kanceláře Dalajlámy, který vyjadřuje podporu demonstrujícím. Bližší informace se měl uživatel dozvědět z přílohy, což byl textový dokument (hhdl burma_001.doc) záměrně modifikovaný za účelem zneužití bezpečnostní chyby ve Wordu. Inu, je to pořád dokola: není všechno zlato, co se třpytí…

  • Antivirové firmy uvádějí počet detekovaných virů svými produkty v desítkách či stovkách tisíc (beztak jde o číslo, které nemá absolutně žádnou vypovídací hodnotu). Mnohem větší vypovídací hodnotu měl seznam Wildlist (www.wildlist.org), který informoval pouze o škodlivých kódech, se kterými je možné se v reálném světě setkat. Tedy ne o kódech experimentálních nebo v praxi absolutně neživotaschopných. Na konferenci Virus Bulletin 2007 ve Vídni byla jeho smysluplnost ale opakovaně napadena. Jednak přináší informace jen o kódech, které se šíří – a takových je dnes už menšina (většina jich „sedí jako pecky“ někde na webu a čeká na svoji příležitost). A jednak je aktualizace jednou za měsíc absolutně nedostatečná. Wildlist ale stále každopádně stále představuje základní seznam virů, který každý alespoň průměrný antivirový program MUSÍ bez výjimky detekovat.

  • Na titul „největší škodlivý program historie“ nejspíše může kandidovat jedna z modifikací trojského koně Win32.VB.agy. Ta se vydává za spořič obrazovky a má úctyhodnou velikost 237 MB. Nešíří se e-mailem, je potřeba ji nainstalovat z internetu. (Jen pro úplnost dodáváme, že odkaz na ni se šíří pomocí spamových zpráv.) Byť je to k nevíře, i takovéto velké obludy jsou uživatelé ochotni stahovat a instalovat…

(publikoval KFL)

Comments (4)

  1. zxevil150 says:

    NY46BB r u crazzy? I told u! I can’t read!

  2. zxevil151 says:

    kyw8Ls r u crazzy? I told u! I can’t read!

  3. zxevil153 says:

    rC53H9 r u crazzy? I told u! I can’t read!

  4. zxevil155 says:

    PmiSPS r u crazzy? I told u! I can’t read!

Skip to main content