Melissa: virus, na který dlouho nezapomeneme

Pěkné jméno, pěkně protivný virus: co přijde příště?
Jeden z nejprotivnějších virů poslední doby ukázal, co dovedou makroviry – rozšířil se přes Internet rychlostí světla a přes replikování v adresních knihách Microsoft Outlooku se dostává jako vlna k dalším skupinám uživatelům. Virus obsahuje makra pro Word 97 a Outlook; jeho vlastní obsah je vcelku nevinný, jedná se pouze o celkem nesmyslný seznam osmdesáti webů s pornografickým obsahem na webu (každý, kdo by chtěl získat seznam ne osmdesáti, ale osmi set či osmdesáti tisíc takových webů, může zadat jen jedno slovo na Altavistě). Jediným „vtípkem“ viru je to, že pokud v okamžiku tvorby dokumentu souhlasí minuty a den v měsíci (tj. čísla jsou stejná), vloží krátkou větu do dokumentu.

Viry šířící se přes knihu adres nejsou světovou novinkou; Melissa ale byla ze všech z nich nejchytřeji naprogramovaná a šířila se velmi efektivně. I když už pár hodin poté, co byl virus objeven (a co byl ještě málo rozšířený), existovaly nástroje pro jeho vyblokování a odstranění nejméně od třech antivirářských firem, jeho šíření to příliš nezabránilo – pošta s Melissou totiž vypadá na první pohled velmi nevinně, jako očekávaný dopis („Important message from jméno nakaženého uživatele: Here is the document you asked for…“). Virus navíc existuje v desítkách variant, objevují se kupř. jeho mutace pro Excel, takže jej e-mailové servery ve velkých firmách mohou nesnadno odhalit.

Virus byl uveden do Internetu tou nejběžnější cestou – přes diskusní skupinu (newsgroup), a logicky přes jednu z nejfrekventovanějších, ze skupiny alt.sex. Volba autora byla správná – přes alt.sex se virus rychle dostal i k uživatelům, kteří o existenci takové diskusní skupiny nikdy neslyšeli. Počet napadených počítačů je podle antivirářských společnosti ve stovkách tisíc; jeví se ale, že v posledních dnech se jeho šíření zpomalilo, určitě i díky silné medializaci, díky níž lidé mohou poštu obsahující virus rozpoznat a vymazat (virus se aktivuje pouze tehdy, když uživatel otevře mailovou zprávu a v ní otevře přílohu List.doc).

Týden po objevení viru se podařilo nečekané – byl odhalen a zatčen údajný autor viru, jakýsi David L. Smith z New Jersey. I když virus nebyl destruktivní, hrozí pachateli pokuta do výše půl milionu dolarů a vězení v souhrnné délce 48 let (je obžalován z několika trestných činů, a jednotlivé délky trestů lze v USA sčítat.); přesto není vůbec pravděpodobné, že si nějaký trest odnese, protože virus neškodil a jedinou škodou by mohlo být zahlcení a zhroucení některých poštovních serverů – jenomže dokázat, že právě tento virus způsobil pád konkrétního poštovního serveru bude skoro nemožné. Smith byl identifikován na základě jedinečného identifikátoru, který Microsoft vkládá do každého dokumentu ve Wordu a který souvisí se sériovým číslem produktu; tento identifikátor se vyskytl v původním souboru List.doc, který byl přiložen k první verzi viru šířeného přes skupinu alt.sex.

Živě komentuje: Melissa byla relativně hodný virus, ale ukázala, čeho jsou makroviry schopné – nesmírně rychlého šíření po Internetu. Čeho mohou být schopné dál, to Melissa jenom naznačila – vytvořit destruktivní makro je bohužel docela hračka. Je to taky ponaučení pro uživatele: neotevírat všechno, co jim pošle Internet, aniž si jsou přesně vědomi toho, kdo je příjemce, či aniž si vypnou automatické načítání maker. Chybí ještě jedna firma, která by měla reagovat, a to je Microsoft: měl by do svých programů zabudovat daleko příjemnější přepínání stavu práce s makry než přes jakousi kryptickou záložku v příkazu Nástroje-Možnosti, kde to normální uživatel nikdy nenajde.

Diskuze (10) Další článek: Brio po putování po Státech dorazilo i do Čech

Témata článku: Microsoft, virus, Smith, Jersey, Mel, Jedinečný identifikátor, Melissa, Šíření, Makro, Poslední věta, New Jersey


Určitě si přečtěte

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

** Apple, vývojáře i uživatele rozhodně nečekají dva roky prázdnin ** macOS se může uzavřít podobně jako iOS a iPadOS ** Přechod na Arm znamená stopku pro hackintoshe

Lukáš Václavík | 105

Testy procesorů Intel Comet Lake pro desktopy jsou venku. Teď už je jasné, jakého dostaly Ryzeny soupeře

Testy procesorů Intel Comet Lake pro desktopy jsou venku. Teď už je jasné, jakého dostaly Ryzeny soupeře

** Embargo pro testy nových desktopových procesorů Comet Lake od Intelu skončilo ** Spousta recenzí a testů ukazuje výhody a nevýhody nových modelů ** Dokáží nové procesory konkurovat modelům od AMD?

Karel Javůrek | 47

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

** Předpověď počasí Windy nabízí nepřebernou škálu funkcí ** Zorientovat se v nich nemusí být vždy snadné ** Proto přinášíme 12 užitečných tipů a triků

Karel Kilián | 10

Velká datová loupež. Proč mají disky nižší kapacitu, než uvádějí?

Velká datová loupež. Proč mají disky nižší kapacitu, než uvádějí?

** Na disk nikdy neuložíte tolik dat, jak tvrdí výrobce ** Ajťáci si vymysleli vlastní jednotky jako mebibajt ** Zmatky vznikají i kvůli různým výjimkám

Lukáš Václavík | 110

Je to dobré, cetky z AliExpressu budou nejspíše relativně levné i v roce 2021

Je to dobré, cetky z AliExpressu budou nejspíše relativně levné i v roce 2021

** V roce 2021 začneme platit DPH i u laciného zboží z asijských e-shopů ** Daň ale budeme většinou platit už na e-shopech ** Nemusíte se bát zdlouhavého a drahého celního řízení

Jakub Čížek | 75

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

** 22. května 1990 uvedl Microsoft Windows 3.0 ** Systém z Microsoftu definitivně udělal lídra na desktopu ** Tehdejší Windows byly vlastně grafickou nadstavbou nad MS-DOS

Jakub Čížek | 75


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11