Virusai ir antivirusai

Šį kartą pakalbėsime apie vieną iš tradicinių kompiuterių priešų – virusus, daugelį kurių “Internetas” prikėlė naujam gyvenimui
JAV kompiuterių saugumo asociacijos NCSA (National Computer Security Association) duomenimis 99,3 proc. kompiuteris turinčių firmų ir organizacijų yra bent kartą susidūrę su kompiuteriniais virusais. Jau daugiau nei trečdalis virusų šiuo metu atkeliauja iš “Interneto” elektroniniu paštu arba drauge su iš pasaulinio tinklo parsisiųsta programa ar dokumentu. Tokiu būdu virusai plinta vis dažniau.
Kiekvieno kompiuterio vartotojo pareiga yra turėti antivirusinę programą ir ja pasitikrinti visas iš “Interneto” parsisiunčiamas ar kiitu būdu gaunamas programas bei dokumentus. Jei Jūs esate “Interneto” vartotojas, tai nėra didelė problema, nes iš pasaulinio tinklo galima parsisiųsti tikrai daug įvairių kovos prieš nepageidautinus kompiuterio įnamius priemonių.
Kasdien pasaulį išvysta keli ar keliasdešimt naujų virusų, todėl tokios kovai su jais skirtos programos greitai sensta ir jau mėnesio senumo versiją derėtų pakeisti nauja.
Dauguma modernių antivirusinių programų, pav., “Thunderbyte Antivirus”, gali veikti foniu režimu ir automatiškai tikrinti programas bei dokumentus, netrukdydamos Jūsų įprastam darbui. Mažiau yra programų, automatiškai tikrinančių elektroniniu paaštu gaunamą korespondenciją. Iš tokių galima paminėti “McAfee WebScanX”. Jei panašių priemonių Jūs neturite, visas elektroniniu paštu gaunamas programas ir dokumentus prieš vartojant derėtų perrašyti į atskirą katalogą ir patikrinti priešvirusine programa. Jeigu pridedama byla pasirodys besanti užkrėsta, nepamirškite ištrinti ir ją

ą atgabenusio laiško, kad nebeliktų rizikos užsikrėsti iš jo kitą kartą. Būtinai praneškite apie virusą laiško siuntėjui ir kitiems jo gavėjams!
Atskirai derėtų paminėti makrovirusus, kurie užkrečia ne programas, o “Microsoft Word” teksto redaktoriumi parašytus dokumentus, “Excel” elektronines lenteles, o paskutiniu metu – jau ir “Access” duomenų bazes. Pirmasis makrovirusas “Word.Concept” pasirodė 1995 metų rudenį, po metų po pasaulį klajojo apie 50 skirtingų makrovirusų, o šiuo metu po savotiško “demografinio sprogimo” šis skaičius jau viršijo 1 000. Pagal pastarųjų mėnesių duomenis maždaug kas trečiu atveju kompiuteriai užkrečiami įvairiais “Word.Concept” makroviruso variantais, kitas trečdalis infekcijų tenka kitokiems “Word” bei “Excel” makrovirusams ir tik likę 30-33 proc. – “tradiciniams” virusams, užkrečiantiems EXE ir COM programas bei duomenų laikmenas. Remdamasis savo asmenine patirtimi galiu pasakyti, jog Lietuvoje makrovirusų galima rasti beveik keetvirtadalyje įmonių ir organizacijų. Laimei, daugumas makrovirusų nėra pavojingi, nors yra ir tikrai piktybiškų.
Kaip ir kiekvienas pavojingas sutvėrimas – gyvatė, vilkas ar krokodilas – taip ir kompiuterinai virusai apsupti legendų, pasakų ir nebūtų istorijų. Apie vieną iš jų – tariamai pavojingus elektroninio pašto virusus – galite pasiskaityti LABAS.COM puslapiuose .

Virus Hoax: netikri virusai
Jau kelinti metai po kibernetinį pasaulį klajoja pranešimai apie pavojingus virusus, plintančius elektroniniu paštu. Tokius įspėjimus dažniausiai platina naiviai pareigingi “Interneto” vartotojai, gavę juos iš tokių pačių kaip jie. Dažnai jie įsivaizduoja da

arą didelę paslaugą savo laiškų adresatams ir apsaugą juos nuo kone mirtino pavojaus. Šie įspėjimai ragina tučtuojau ištrinti laiškus, turinčius vieną ar kitą frazę “Subject” laukelyje. Priešingu atveju virusas užkrėstų visus duomenis nelaimėlio diske, juos ištrintų ar netgi sugadintų kompiuterio procesorių.
Kas jie tokie?
Visi šie įspėjimai neturi jokio rimto pagrindo. Tai yra sociologinis reiškinys, elektroninio amžiaus fenomenas, pavadintas “Virus Hoax” vardu (angl. “hoax”, lot. “hocus” – apgavystė, mistifikacija, pokštas). Pavojingųjų laiškų ir virusų, dėl kurių keliama painka, dažniausiai nėra ir nebuvo. Virusu galima pavadinti patį įspėjimą, bet tai yra ne kompiuterinis, o socialinis virusas, užkrečiantis ne pačius kompiuterius, o jų vartotojus ir plintantis ne pats savaime, o naivių internautų dėka. Šis “virusas” unikalus dar ir tuo, jog gali plisti net ir faksu. Jo keliama žala – tai bereikalingai sugaištas elektroninio pašto skaitytojų bei rašytojų laikas ir beprasmaiais įspėjimais užterštos pašto dėžės. Ypač pirmaisiais “Hoax” gyvavimo mėnesiais “supervirusų” egzistavimu buvo patikėję tokių solidžių firmų ir organizacijų kaip AT&T, NBC, “Texac Instruments”, NASA, JAV gynybos ministerijos ir netgi “Microsoft” darbuotojai, o pernai Lietuvoje paniką kėlė ne mažiau solidūs tautiečiai, noriai besivadinantys kompiuterijos žinovais.
“Virus Hoax” pranešimuose dažnai teigiama, jog elektroninio pašto virusai gali ištrinti kompiuterio kietąjį diską, užkrėsti programas ar sugadinti aparatinę įrangą vien tik “atidarius”, t.
.y., pabandžius perskaityti laišką. Taip tiesiog negali būti. Elektroninis laiškas pats savaime nėra programa ir neturi jokių galimybių daryti kažką savarankiškai. Tam drauge su laišku reikia siųsti programą ar automatiškai startuojančias makrokomandas turintį dokumentą. Jau egzistuoja keletas virusų (“Win.RedTeam”, “ShareFun.A”), beveik savarankiškai plintančių elektroninio pašto kanalais ir siunčiančių savo kopijas prie laiškų “prikabintuose” failuose, bet visais šiais atvejais užsikrečiama tik startavus drauge su laišku parsiųstą programą ar atidarius “MS Word” dokumentą. Elektroninis paštas čia naudojamas tik kaip programos ar dokumento transporto priemonė ir šia prasme nesiskiria nuo diskečių. Paties laiško skaitymas negali būti pavojingas. Pavojingi patys savaime ar apkrėsti virusais gali būti tik pridedami failai (attachments).

Kaip juos atpažinti?
Netikrą aliarmą skelbiantys ir paniką keliantys laiškai dažnai būna pavadinti (“Subject” eilutėje) “Virus Warning” ar panašiai. Adresatas primygtinai prašomas (kartais net kelis kartus) parsiųsti laišką visiems draugams ir pažįstamiems. Tariamas virusas apibūdinamas kaip baisiai pavojingas, galintis ištrinti visą informaciją ar net sugadinti kompiuterio elektroniką. Įspūdžio sustiprinimui kartais trumpai aprašomas viruso veikimo principas, vartojami sudėtingi techninai terminai. Jei tikri virusai gali pakenkti tik tam tikrą operacinę sistemą ar programą turintiems kompiuteriams, tai “Virus Hoax” laiškuose aprašomi užpuola ir sunaikina viską. Labai dažnai informacijos šaltiniu vadinama žinoma firma ar organizacija (“Microsoft”, AOL, “McAfee”). Nė viena iš

š jų neplatino ir neplatins tokių pranešimų ir neinformuos apie tikrą pavojų tokiais būdais.
Kaip jie atsiranda?
Dauguma tokių įspėjimų neturi visiškai jokio pagrindo. Labiausiai tikėtina, jog pirmuosius tokius pokštus pradėjo platinti koks nors šmaikštus studenčiokas, o jo pavyzdžiu vėliau pasekė ir kiti. Seniausias ir labiausiai žinomas iš tokių yra pranešimas apie “Good Times” virusą, atsiradės 1994 m. pabaigoje ir sėkmingai besidauginantis iki šiol.
Kai kurie “Virus Hoax” pranešimai kažkada turėjo ir realią priežastį. Antai prieš porą metų pasirodė ir vėl greit išnyko “PKZIP300.EXE” – pavojinga programa (“Trojos arklys”), ištrinanti kai kuriuos kompiuterio sisteminius failus. Ji pasirodė ir vėl prapuolė, o įspėjimai apie ją klajoja po “Internetą” iki šiol. Ir juose kalbama jau nebe apie PKZIP300 programos, o apie paties laiško pavojingumą.
Yra tokių pagąsdinimų, kurie yra nukreipti prieš vadinamus grandininius arba piramidės laiškus (apie juos skaitykite žemiau), kurie tikrai egzistuoja, bet yra visiškai nepavojingi. Prie tokių galima priskirti raginimą tučtuojau ištrinti “Get More Money” besivadinančius pranešimus. Gandus apie laiškuose esantį virusą galėjo paskleisti ir tų laiškų priešininkai, norintys sustandyti jų platinimą.
Kaip elgtis, gavus tokį įspėjimą?
Svarbiausia – nepulti persiuntinėti laiško kitiems elektroninio pašto gavėjams, t.y., neužsikrėsti “Hoax” virusu pačiam ir neplatinti jo kitiems. Paprasčiausiai ištrinkite tokį laišką ar išsaugokite jį, jei esate keistenybių kolekcionierius. Jeigu jaučiatės esąs pakankamai informuotas, papasakokite apie tokių gandų nepagrįstumą laiško autoriams ir nurodykite kitus informacijos apie “Virus Hoax” šaltinius. Keletą tokių adresų rasite straipsnio pabaigoje.
Jeigu vistik abejojate, ar atėjęs įspėjimas tikrai neturi pagrindo, galite paieškoti informacijos apie laiške minimą virusą “Interneto” paieškos sistemose, pav., “HotBot”, “Altavista” ar “InfoSeek”. Dažniausiai tokiu atveju paaiškėja, jog banga anapus Atlanto praūžė jau senokai.
Kitos parazitų rūšys
Prie “Hoax” priskiriami ir tokie (beveik) savaime besiplatinantys laiškai, kurie nėra susiję su tariamais virusais. Jie vadinami grandininiais. Galima išskirti kelias tokių pranešimų rūšis.
Piramidinės sistemos laiškai (“Make Money Fast”) ragina sumokėti tam tikrą pinigų sumą vienam iš laiške minimų žmonių ir išsiųsti pranešimą keliems savo pažįstamiems, įrašius į jį savo duomenis. Kiekvienas jų parsiųs laišką dar keliems, ir t.t. Tokiu būdu per trumpą laiką laiškas pasieks kelis tūkstančius gavėjų. Kiekvienas jų galų gale sumokės po porą dolerių jums, ir turtai garantuojami! Sistema paprasta ir logiška, bet realiame gyvenime visiškai nepasiteisinanti. Panašūs laiškai prieš keliolika metų buvo siuntinėjami po plačiąją tėvynę paprastu paštu, kai kas tikrai siuntė penkis rublius kažkokiam Leningrado gyventojui, bet anas turbūt ir liko vienintelis, iš tokios sistemos pasipelnęs. Beje, piramidinės sistemos laiškai kai kuriose pasaulio šalyse yra draudžiami įstatymais.
Kitas iš ankstesnių laikų žinomas reiškinys – tai išganingi laimės laiškai, turintys 9 kartus apkeliauti pasaulį. Juos ignoravę suserga, bankrutuoja ar numiršta, o per 96 valandas persiuntę devyniems pažįstamiems – praturtėja, pasveiksta ar būna kitai pamaloninti. Naujųjų technologijų laikais tokie pranešimai siunčiami ir elektroniniu paštu.
“Nike” dovanoja sportinius batelius, “Walt Disney” suteikia galimybę nemokamai nuvažiuoti į “Disneilendą”, pats Billas Gatesas asmeniškai žada 1 000 dolerių ir nemokamą “Windows 98” licenciją,- tereikia persiųsti laišką kuo didesniam skaičiui gavėjų, ir laimė tikrai aplankys Jūsų namus. Tokie pranešimai apie nemokamas loterijas ar naujos elektronio pašto sekimo sistemos bandymus su proga pasipelnyti kartais pasiekia ir Lietuvą.
Ir dar viena “Hoax” veislė – tai graudūs laiškai, prašantys pagalbos ir solidarumo. Tipiškas scenarijus: Floridoje (Niujorke, Australijoje, Norvegijoje, .) gyvena mažas vaikas, beviltiškai sergantis vėžiu (ar kita mirtina liga) ir nori, kad šis laiškas keliautų po pasaulį (ar visi rašytų būtent jam). Kartais netgi pridedama, jog už kiekvieną persisųstą laišką ligoninė (ar specialus fondas) gaus po kažkiek dolerių (ar centų) reikiamai operacijai. Yra buvę atvejų, kai tokias laiškų siuntinėjimo akcijas iš tiesų paskelbdavo sergantys, bet absoliuti dauguma tokių laiškų – kažkieno šmaikščios (ar ligotos) fantazijos vaisius.

Veikmingiausias “Virus Hoax” ir panašių reiškinių priešnuodis – tai informacija.
Ji vienodai gerai apsaugo visus kompiuterius bei visas operacines sistemas ir gali būti nesunkiai išverčiama į bet kokią kalbą.

Daugiau informacijos apie “Hoax” rasite čia:
http://www.ncsa.com/services/consortia/anti-virus/alerthoax.html
http://www.symantec.com/avcenter/hoax.html
http://www.nai.com/services/support/hoax/hoax.asp
http://www.kumite.com/myths/
http://www.public.usit.net/lesjones/goodtimes.html
http://www.tu-berlin.de/www/software/hoax.html

“Populiariausi” šių ir praėjusių laikų gandai:
“A little girl needs help”, “A.I.D.S.”, “AOL4FREE”, “Baby New Year”, “Bill Gates”, “Bloat MPEG Virus”, “Bud[weiser] Frogs Screensaver (BUDDYLST.ZIP) “, “Death69”, “Deeyenda”, “Elvira”, “FatCat Virus”, “GET MORE MONEY Virus”, “Ghost”, “Good Times”, “Hairy Palms Virus”, “Irina”, “Join the Crew”, “Make Money Fast”, “Mirabilis ICQ virus”, “NaughtyRobot”, “New virus debug device”, “Nike”, ” (no subject) “, “Open: Very Cool!”, “Penpal Greetings”, “PKZIP300”, “Red Alert”, “Returned or undeliverable mail”, “TimeBomb”, “Win a holiday”, “World Domination”.

“Virus Hoax” pavyzdys (“Good Times”):
Here is some important information. Beware of a file called Goodtimes.
Happy Chanukah everyone, and be careful out there.There is a virus on America Online being sent by E-Mail. If you get anything called “Good Times”, DON’T read it or download it. It is a virus that will erase your hard drive. Forward this to all your friends. It may help them a lot.

Grandininio laiško pavyzdys:
> GOOD LUCK TOTEM
>
>
> \|||///
> =========
> | O O |
> v_’/
> # _| |_
> (#) ( )
> #//|* *|\
> #/( * )/
> # =====
> # ( /)
> # || ||
> .#—‘| |—-.
> #—-‘ —–‘
>
>
> This message has been sent to you for good luck. The original is
> in New England. It has been sent around the world nine times.
> The luck has now been sent to you. You will receive good luck
> within four days of receiving this message — provided you, in
> turn, send it on. This is no joke. You will receive good luck
> in the mail — but no money.
>
> Send copies to people you think need good luck. Don’t send money
> as fate has no price. Do not keep this message.
>
> This message must leave your hands in 96 hours. Please send ten
> copies and see what happens in four days. The chain comes from
> United States and was written by Diana Li, a missionary from
> Asia. Since the copy must tour the world, you must make ten
> copies and send them to friends and associates. After a few
> days, you will get a surprise. This is true, even if you are
> not superstitious.
>
> Good luck, but please remember: 10 copies of this message must
> leave your hands in 96 hours. You must not sign on this
> message.

Pavojai iš WWW
Internetas” ne tik prijungia mūsų kompiuterius prie pasaulinių informacijos lobynų. Jis sujungia mus vienus su kitais, sujungia “geriečius” su “blogiečiais”, ir neteisus yra tas, kuris mano, jog naršyti po WWW platybes nėra pavojinga.
Absoliuti dauguma “įsilaužimų” į kompiuterius iš pasaulinio tinklo lieka nepastebėti. Pasak JAV federalinio tyrimų biuro (FBI), šiuo metu užregistruojami tik maždaug penki procentai nelegalaus landžiojimo po svetimus kompiuterius atvejų. Niekieno netrukdomi hakeriai patenka į bankų duomenų apdorojimo sistemas ir naudojasi kitų indėlininkų santaupomis, elektroninio pramoninio špionažo profesionalai ir šiaip mėgėjai per “Internetą” vagia slaptus naujausios produkcijos planus.
Dauguma tokių elektroninių vagysčių šiuo metu įvykdoma, naudojantis specialiai tam sukurtomis “ActiveX” bei “Java” programomis, kurias drauge su kita informacija iš WWW puslapių parsisiunčia nieko blogo nenutuokiantys internautai. Koncerno “Sun” sukurta, šiuo matu plačiai paplitusi ir vis populiarėjanti universali programavimo kalba “Java” bei kompanijos “Microsoft” propaguojama “ActiveX” technologija skirtos visų pirma interaktyvių WWW puslapių kūrimui, animacijai bei kitiems vizualiniams efektams. Bet ne tik. Sumanūs hakeriai nesunkiai suranda būdų panaudoti “Javą” ir “ActiveX” saviems tikslams.
Šios dvi “Interneto” technologijos saugumo požiūriu yra visiškai skirtingos.
“Javą” kūrę koncerno “Sun Microsystems” (dažniausiai vadinamo tiesiog “Sun”) programuotojai iš pat pradžių galvojo apie programų darbą “Internete” ir apie informacijos apsaugą. Iš WWW puslapio parsiųsta “Java” programėlė (Java applet) startuoja ir dirba griežtai apribotoje srityje – “virtualioje mašinoje”. Ji gali kreiptis tik į tam tikslui skirtą kompiuterio disko sritį, neturi teisės paleidinėti kokių nors kitų programų, gali “bendrauti” (siųsti ir priimti duomenis) tik su tuo “Interneto” serveriu, iš kurio ji pati buvo parsiųsta ir t.t. Visos su “Java” kalba susijusios saugumo “skylės” atsiranda tik dėl nepakankamo šių saugumo principų paisymo ar tiesiog dėl programavimo klaidų. Vistik tenka pažymėti, jog su “Java” susijusios saugumo “skylės” įvairiose programose atrandamos kone kas antrą savaitę.”Microsoft” sukurta “ActiveX” technologija nepaiso jokių apribojimų ir dėl to turi daug daugiau galimybių. Absoliučiai viską, ką “Windows” vartotojas gali pasiekti, valdydamas kompiuterį klaviatūra ir pele, gali padaryti ir iš “Interneto” parsiųsta “ActiveX” programėlė (ActiveX Control). Kartą startavusi, ji gali visiškai netrukdomai naudotis Jūsų kompiuterio resursais. Kurį laiką niekas nesuko sau galvos dėl tokių “ActiveX” sugebėjimų. Daug ką tiesiog sukrėtė tiesioginė vieno Vokietojos televizijos kanalo laida, kurios metu hakerių klubo “Computer Chaos Club” (http://www.ccc.de) nariai pademonstravo, kaip “ActiveX” technologiją galima panaudoti savanaudiškais tikslais. Nieko pikto nežadančiame WWW puslapyje buvo paslėpta “ActiveX” programėlė, kuri, parsiųsta į vartotojo kompiuterį, bando rasti jame gana populiarią finansinę programą “Quicken”, suradusi ją paleidžia ir užpildo banko mokėjimo pavedimą. Kitą kartą, kai nieko nenutuokdamas vartotojas prisijungs prie savo banko, su kitais duomenimis bus išsiųstas ir šis pavedimas. Tokiu būdu hakerių klubo atstovai milijonų televizijos žiūrovų akyse pasisavino simbolišką sumą – 20 Vokietijos markių. Abejojančius “ActiveX” sugebėjimais kviečiu apsilankyti WWW puslapyje http://www.thur.de/home/steffen/activex/index_e.html, kur galima rasti “ActiveX” pavyzdžių, kurie pervadins Jūsų kompiuterio katalogo “C:WINDOWS” vardą į “c:windows.activex”, persiųs elektroniniu paštu “autoexec.bat” bylos turinį ir pan. Dar kartą kartoju, jog įmanoma yra viskas: skaityti, rašyti, trinti, formatuoti.
Kaip apsisaugoti nuo galimo “ActiveX” puolimo?
“Microsoft” yra sukūrusi “ActiveX” programų žymėjimo (certifikavimo) mechanizmą. Tai, kaip “Internet Explorer” privalo reaguoti į skirtingos kilmės “ActiveX” programėles, galima nustatyti šios “Interneto” naršyklės parametrų lange “View / Options / Security”. Pagal nutylėjimą “Microsoft Internet Explorer” programa leidžia startuoti tik tokias “ActiveX” programėles, kurios yra certifikuotos. Šie “ActiveX” certifikatai patvirtina tik tai, jog programa pasiekė vartotoją nepakeistu pavidalu ir kad jos autorius yra tam tikra firma, pav., “Microsoft”, bet nieko nesako apie programos funkcijas ar pavojingumą. Jūs tik galite pasitikėti tam tikrais programuotojais ir leisti “ActiveX” programai naudotis Jūsų kompiuteriu arba tai uždrausti. Pažymėtina tai, jog startavusios “ActiveX” programos gali ir pačios pakeisti šios parametrus, netgi visiškai išjungti certifikatų tikrinimo mechanizmą.
Populiarėjant “Java” ir “ActiveX” priemonėms ir didėjant rizikai nukentėti nuo šių naujųjų technologijų, pasirodė ir programų, kurios analizuoja iš “Interneto” parsisiunčiamas “Java” bei “ActiveX” programėles ir, esant reikalui, įspėja vartotoją apie galimą pavojų. Viena iš tokių – “SurfinShield”, kurią sukūrė Izraelio firma “Finjan Software” (http://www.finjan.com). Šios bendrovės WWW puslapiuose ne tik rasite “SurfinShield” programą pabandymui, bet ir sužinosite daug naudingų su saugumu “Internete” susijusių dalykų. Panašias programas kuria ir savo antivirusinėmis prriemonėmis pagarsėjusios firmos kaip antai “McAfee” (http://www.mcafee.com/prod/av/av.asp), prieš keletą mėnesių pristačiusi “WebScanX” programą.

Leave a Comment