Untitled - Vitajte na stránkach www.einsty.hostujem.sk

S E R V I SVírusový radarSeptember sa ako mesiac vyznaèuje pomerne príjemnou vlastnos ou – zaèína sa burèiakovásezóna. Nie je niè krajšie ako pochlipkáva pri chatovaní (èítaj èetovaní) búrlivokvasiacu opojnú tekutinu z plastikových téglikov a prebera všetko možné. Požierajúckilá èipsov a chrumiek, aj my sme prebrali témy od politiky (fuj!) až po baby (juj!).Pohodová akcia. Lenže na našu smolu sme si zvolili zlý èas a dátum. Zaèínali sme 11.septembra o 14.00. V povznesenej nálade sme poslali chatujúceho kamoša do bažín,keï oznámil, že práve niekto zaparkoval lietadlo do WTC. Takéto vtipy sú dos sprosté.Keï však po ïalších dvoch decilitroch burèiaka oznámil pád ïalšieho lietadla, chceli smesa dosta aspoò na stránky CNN. Nepodarilo sa. Všetky spravodajské servery ¾ahli podnáporom informáciechtivých internetistov. Nasledoval pád lietadla na Pentagon. Popáde prvej budovy (oznámenom na chate slovami „Twins are no more twins“) už nikomudo smiechu nebolo. Keï spadla aj druhá veža WTC a èas Pentagonu, bolo jasné,že toto si niekto ve¾mi škaredým spôsobom odskáèe.Bohužia¾, doteraz nie je jasné, kto bude v rukách drža tabu¾ku s nápisom „Target“.Aj keï hlavným kandidátom je Usáma bin Ládin, zatia¾ sa neobjavil konkrétny dôkaz ojeho vine – okrem stále opakovaných podozrení. Jasné však je, že takýto útok mohlispácha len dobre organizovaní fanatici, ktorí si nevážia životy nevinných. Už to, že priich samovražednom útoku v lietadlách zahynulo 266 ¾udí, je odpudzujúce. Ïalších viacako 300 màtvych a vyše 5000 nezvestných a takmer isto màtvych ¾udí predstavujúobete porovnate¾né s náletmi za 2. svetovej vojny. Bohužia¾, mnoho ¾udí pod vplyvomstále opakovanej arabskej stopy podlieha davovej psychóze a zaèína sa msti tým, ktorís teroristami majú spoloèný iba pôvod. Zaèína ma jemne mrazi , pretože podobné udalostisa odohrali po japonskom útoku na Pearl Harbor. A po nich nasledovala dlhávojna. Volanie po pomste, deklarácie vojny a h¾adanie vinníkov sú hlavným motívomtýchto dní. Možno by nezaškodilo uvedomi si, že pomsta najlepšie chutí v chladnouhlavou...Spä k vírusom. Ako sa dalo predpoklada , po prázdninách sa zaèali aktivizova všetcití, ktorí sa antivírusovým firmám starajú o pomerne slušnú zábavu. S jednou výnimkou– pod¾a spo¾ahlivých a dobre informovaných zdrojov sa autor vírusu Win32/Kriz úspešnezasamovraždil. Takže od neho sa už ïalšieho vírusu nedoèkáme. Po aprílovom víruseMagistr, júlovom hite Sircam a augustových Code Redoch bolo len otázkou èasu, kedy saobjaví hnusnos , ktorá skombinuje ich vlasnosti. Stalo sa tak 18. septembra. Takmer naminútu presne týždeò po prvom útoku na WTC sa objavili pokusy o exploitnutie webovýchserverov a mohutné skenovanie IP adries. Intenzita útokov bola naozaj impozantná– kolega, ktorý je správcom servera, zaznamenal takmer 800 pokusov za tri hodiny. Eštežepatrí medzi Siouxov a jeho webový server je zo spriateleného kmeòa Apaèov. Útoèníkdostal názov Win32/Nimda.A pod¾a súboru admin.dll (èíta odzadu), ktorý sa nachádzana napadnutých webových serveroch.WIN32/NIMDA.A. Ide o kombináciu èerva a vírusu, ktorá sa šíri prostredníctvomelektronickej pošty a prostredníctvom známych dier v Internet Information Serveri (IIS) aInternet Exploreri. Šírenie sa zaèalo ve¾mi prudko 18. septembra medzi 15.00 a 16.00nášho èasu. Zhodou okolností je to takmer presne týždeò po teroristických útokoch naWTC a Pentagon v USA. Rýchlos šírenia èerva bola v poèiatoènom štádiu taká rýchla, ževiedla k znaènému zahlteniu, a tým aj spomaleniu internetu.Èerv aktívne vyh¾adáva poèítaèe, na ktorých je nainštalovaný IIS s neošetrenými bezpeènostnýmidierami. Toto skenovanie adries IP vytvára v súhrne masívnu prevádzku nainternete. Ak nájde server, skúša ho napadnú . V prípade, že server bol napadnutý èervomCode Red 2, prostredníctvom dvoch backdoorov (root.exe a cmd.exe), ktoré napoèítaèi Code Red 2 nainštaluje, sa snaží stiahnu súbor, ktorý obsahuje Win32/Nimda.A.Na svoje šírenie využíva aj chyby MS IIS/PWS Escaped Characters Decoding CommandExecution Vulnerability (opis na www.securityfocus.com/bid/2708, záplata na www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-026.asp)aMicrosoft IIS and PWS Extended Unicode Directory Traversal Vulnerability (opis nawww.securityfocus.com/bid/1806, záplata na www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS00-078.asp). Výsledkom napadnutia èervomje prítomnos súboru admin.dll na serveri (èo je súbor obsahujúci èerva) a to, ženávštevníci stránok na takomto webovom serveri môžu by napadnutí èervom po zobrazenístránky vo svojom prehliadaèi.Èerv na takýto spôsob napadnutia využíva chybu, ktorá sa vyskytuje v rozlièných verziáchInternet Explorera. Táto chyba, Microsoft IE MIME Header Attachment ExecutionVulnerability, umožòuje spustenie programu na cie¾ovom poèítaèi pri zobrazení webovejstránky. Presne takýmto spôsobom, prostredníctvom súboru readme.eml, dôjde k infekciièervom Win32/Nimda.A. Opis chyby nájdete na www.securityfocus.com/bid/2524,záplatu na www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp.Po preniknutí èerva a jeho spustení na cie¾ovom poèítaèi dôjde k vytvoreniu kópieèerva v doèasnom adresári, prípadne k nahradeniu súboru mcc.exe. Budú napadnutésúbory, ktoré sa nachádzajú v k¾úèoch registra systému v HKEY_LOCAL_MACHINE\SOFT-WARE\Microsoft\Windows\CurrentVersion\AppPaths – tento k¾úè obsahuje cesty kdôležitým systémovým súborom a aj v HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders – ten obsahuje cesty k èasto používanýmadresárom (napr. Desktop, Documents alebo Templates). V adresári s Windows v podaresáriSYSTEM vytvorí súbor load.exe a zároveò doplní riadok s textom shell=explorer.exeload.exe – dontrunold do súboru system.ini, èím zabezpeèí svoju opätovnú aktiváciu.Èerv tiež modifikuje nájdené súbory s príponami HTM, HTML, ASP a súbory s menami,v ktorých sú slová INDEX, MAIN, DEFAULT a README a pridá k nim kód, ktorý prizobrazení týchto súborov v prehliadaèi otvorí súbor s vírusom. Èerv infikuje spustite¾nésúbory po lokálnej sieti na zdie¾aných diskoch, prièom nenapadne súbor winzip32.exe.Adresy na šírenie prostredníctvom elektronickej pošty získava z dokumentov HTML(prípony HTM a HTML) uložených na disku a zo správ elektronickej pošty. Èerv posielasvoje kópie sám, prièom adresa aktuálneho používate¾a napadnutého poèítaèa nie jeadresou odosielate¾a správy. Správa s èervom má náhodný názov, v prípone sa nachádzasúbor readme.exe.Táto komplexná hnusnos má naš astie nejaké chyby, ktoré ovplyvòujú jej funkciu.Naš atie... Keïže – ako vopred dúfam – sme všetky septembrové katastrofy pomerneúspešne prežili, stretneme sa o mesiac. Zároveò všetkým oznamujem, že neznášam lietadláinde ako na letisku a vo vzduchu.Do vírenia!Peter KováèinZine denne uverejòuje zaujímavé èlánky, názory, polemiky a fejtóny.Z tých najnovších vyberáme:o Zakladáte hudobnú skupinu a potrebujete vedie , ako nato? Poradí vám hudobný publicista Marian Jaslovský v novomseriáli. Postupne sa dozviete, ako založi bluesovú, džezovú, folkovúskupinu a ïalšie.o Viete, v ktorom filme sa vyzlieka Jana Brejchová? Kto tancujev klipe Fat Boy Slima? Máte iné otázky týkajúce sa filmu?Odpovede aj na tie najzáludnejšie otázky nájdete vo Filmovejporadni Dr. Divnolásku. Stály Filmový servis ponúka recenzie naaktuálne filmy v našich kinách.o Redaktorka Elena Akácsová v èlánku nazvanom Amatérskahra na boha pokraèuje sa venuje najnovším etickým otázkamokolo klonovania.OKTÓBER 2001o Publicista Robert Zavarský komentuje aktuálne dianie v rubrikePolitická pornografia. V rubrike Práèovòa uverejòuje svojepolitické komentáre aj Róbert Žitòanský. Novým autorom politickýchkomentárov je Robert Pikovský, ktorý sa uviedol èlánkom o tom, preèo SMK nemôže bystranou zastupujúcou slovenských volièov.o Málokto tuší, že v riešení šachových skladieb je Slovensko svetová ve¾moc. Krásu tohtoumenia a športu približuje naslovovzatý odborník Juraj Lörinc.o Hudobník a producent Oskar Rózsa v rozhovore tvrdí, že Hudobná mystika funguje.Rozhovor je doplnený raritnými nahrávkami dvoch doposia¾ nevydaných skladieb vo formáteMP3.o Orgazmus na èerstvom vzduchu, Lesbická show, Vojna spermií, to sú názvy ïalšíchpokraèovaní nového literárneho žánru, ktorý by sa dal nazva internetovým denníkom. Noènýdenník píše Maxim E. Matkin.o Internetová hitparáda mladých talentovaných kapiel a interpretov Demovnica ponúkamožnos on line poèúva ich nahrávky a hlasova .o Na prelome septembra a októbra sa konal Medzinárodný divadelný festival DivadelnáNitra. InZine ako jeho mediálny partner ponúka o òom zaujímavé informácie a recenzie.inZine – internetový magazín na adrese www.inzine.sk114 PC REVUE 10/2001