Melissa: virus, na který dlouho nezapomeneme

Pěkné jméno, pěkně protivný virus: co přijde příště?
Jeden z nejprotivnějších virů poslední doby ukázal, co dovedou makroviry – rozšířil se přes Internet rychlostí světla a přes replikování v adresních knihách Microsoft Outlooku se dostává jako vlna k dalším skupinám uživatelům. Virus obsahuje makra pro Word 97 a Outlook; jeho vlastní obsah je vcelku nevinný, jedná se pouze o celkem nesmyslný seznam osmdesáti webů s pornografickým obsahem na webu (každý, kdo by chtěl získat seznam ne osmdesáti, ale osmi set či osmdesáti tisíc takových webů, může zadat jen jedno slovo na Altavistě). Jediným „vtípkem“ viru je to, že pokud v okamžiku tvorby dokumentu souhlasí minuty a den v měsíci (tj. čísla jsou stejná), vloží krátkou větu do dokumentu.

Viry šířící se přes knihu adres nejsou světovou novinkou; Melissa ale byla ze všech z nich nejchytřeji naprogramovaná a šířila se velmi efektivně. I když už pár hodin poté, co byl virus objeven (a co byl ještě málo rozšířený), existovaly nástroje pro jeho vyblokování a odstranění nejméně od třech antivirářských firem, jeho šíření to příliš nezabránilo – pošta s Melissou totiž vypadá na první pohled velmi nevinně, jako očekávaný dopis („Important message from jméno nakaženého uživatele: Here is the document you asked for…“). Virus navíc existuje v desítkách variant, objevují se kupř. jeho mutace pro Excel, takže jej e-mailové servery ve velkých firmách mohou nesnadno odhalit.

Virus byl uveden do Internetu tou nejběžnější cestou – přes diskusní skupinu (newsgroup), a logicky přes jednu z nejfrekventovanějších, ze skupiny alt.sex. Volba autora byla správná – přes alt.sex se virus rychle dostal i k uživatelům, kteří o existenci takové diskusní skupiny nikdy neslyšeli. Počet napadených počítačů je podle antivirářských společnosti ve stovkách tisíc; jeví se ale, že v posledních dnech se jeho šíření zpomalilo, určitě i díky silné medializaci, díky níž lidé mohou poštu obsahující virus rozpoznat a vymazat (virus se aktivuje pouze tehdy, když uživatel otevře mailovou zprávu a v ní otevře přílohu List.doc).

Týden po objevení viru se podařilo nečekané – byl odhalen a zatčen údajný autor viru, jakýsi David L. Smith z New Jersey. I když virus nebyl destruktivní, hrozí pachateli pokuta do výše půl milionu dolarů a vězení v souhrnné délce 48 let (je obžalován z několika trestných činů, a jednotlivé délky trestů lze v USA sčítat.); přesto není vůbec pravděpodobné, že si nějaký trest odnese, protože virus neškodil a jedinou škodou by mohlo být zahlcení a zhroucení některých poštovních serverů – jenomže dokázat, že právě tento virus způsobil pád konkrétního poštovního serveru bude skoro nemožné. Smith byl identifikován na základě jedinečného identifikátoru, který Microsoft vkládá do každého dokumentu ve Wordu a který souvisí se sériovým číslem produktu; tento identifikátor se vyskytl v původním souboru List.doc, který byl přiložen k první verzi viru šířeného přes skupinu alt.sex.

Živě komentuje: Melissa byla relativně hodný virus, ale ukázala, čeho jsou makroviry schopné – nesmírně rychlého šíření po Internetu. Čeho mohou být schopné dál, to Melissa jenom naznačila – vytvořit destruktivní makro je bohužel docela hračka. Je to taky ponaučení pro uživatele: neotevírat všechno, co jim pošle Internet, aniž si jsou přesně vědomi toho, kdo je příjemce, či aniž si vypnou automatické načítání maker. Chybí ještě jedna firma, která by měla reagovat, a to je Microsoft: měl by do svých programů zabudovat daleko příjemnější přepínání stavu práce s makry než přes jakousi kryptickou záložku v příkazu Nástroje-Možnosti, kde to normální uživatel nikdy nenajde.

Diskuze (10) Další článek: Brio po putování po Státech dorazilo i do Čech

Témata článku: Microsoft, Virus, Poslední věta, New Jersey, Jersey, Šíření, Makro, Melissa, Jedinečný identifikátor, Mel, Smith



Taková díra tu dlouho nebyla: prakticky kdokoli může ve Windows 10 získat práva administrátora

Taková díra tu dlouho nebyla: prakticky kdokoli může ve Windows 10 získat práva administrátora

** Ve Windows 10 byla nalezena vážná bezpečnostní zranitelnost ** Prakticky kdokoli přes ni může získat práva administrátora ** Microsoft chybu uznal a nabízí dočasné řešení

Karel Kilián
HesloWindows 10Bezpečnost
Marvel’s Avengers si můžete příští víkend zahrát zcela zdarma

Marvel’s Avengers si můžete příští víkend zahrát zcela zdarma

Stále herní adaptaci komiksovky nevěříte? Příští víkend máte možnost si to vyzkoušet bez viny.

Michal Maliarov
Marvel's AvengersAkční adventura