Věrohodnost a rafinovanost červů roste…

Pojďme se podívat na některé dnešní „trendy“ v oblasti nově vznikajících internetových červů. Ačkoliv fungují na naprosto banálním principu „lidské hlouposti“, stále mají ohromný úspěch v šíření po celém světě.

Kvalitnější průvodní texty


Některé průvodní texty doprovázející emailové červy v přílohách začínají být poměrně silně věrohodné. Dalo by se říct, že k totálnímu fiasku v oblasti virové nákazy v České republice jim snad již chybí pouze česká varianta textu. Ale i tak se u nás nenecháme zahanbit a ukazujeme světu (stejně jako ve spoustě jiných zemí), že anglicky opravdu umíme. Dobrou ukázkou takového mailu může být text jedné varianty červa Beagle.

Dear user of Zive.cz,
Our main mailing server will be temporary unavaible for next two days, to continue receiving mail in these days you have to configure our free auto-forwarding service.

Further details can be obtained from attached file.
For security reasons attached file is password protected. The password is 66557

Yours,
The Zive.cz team

V poli Odesilatele emailu je uvedena adresa noreply@zive.cz

Samozřejmě, že se nejedná o email, rozesílaný ze serverů Živě.cz. Červ při svém šíření automaticky údaje a odesilatele zfalšuje a upraví, takže se klidně může stát, že takováto forma emailu přijde i někomu z vašich známých, ale s vašimi iniciály.

Blíží se doba, kdy texty emailů budou natolik inteligentně sestaveny a budou obsahovat tolik personálních údajů, že bude jen velmi špatně rozlišitelný vir od dobře myšleného emailu vašeho kamaráda.

Válka autorů červů pokračuje


Nepsaná válka autorů červů pokračuje dále a začíná z ní jít pomalu strach. Někdy by se dalo říci, že varianty červů přibývají téměř geometrickými řadami – například během včerejška se objevily nové varianty červa Beagle.O (Q), Beagle.R, Beagle.S, Beagle.T.

Těžko říct, zda za touto nadílkou stojí snaha dokázat si kdo je lepší nebo jiné důvody. Většina červů v současné době pracuje prakticky monotónním způsobem. Rozesílají se emailem, jsou zabalené v příloze, vytvářejí na počítači „zadní vrátka“. Žádná nová „tvůrčí“ invence - zřejmě v dnešní uspěchané době na ni není čas.

Lidská hloupost a důvěřivost je neomezená


Už samotná existence jevu šíření emailových červů je důkazem lidské hlouposti. Bez ní by totiž tyto zákeřné prográmky neměly nikdy šanci na úspěch. Typicky je to vidět na následujících příkladech z emailových červů dnešní doby:

Texty emailu jsou v mnoha případech nesmyslné, anglicky psané, od neznámých odesilatelů. I tak jsou uživatelé ochotni se podívat, co že jim to ten tajemný neznámý posílá v příloze.

Ovšem spouštět obyčejnou přílohu typu EXE je přece velmi jednoduché. Autoři virů na to přišli a tak uživatelům do cesty postavili další překážku – zavirovanou spustitelnou přílohu zabalili do ZIP nebo RAR archívů. Ovšem uživatele zřejmě podcenili, protože i tak uživatel otevře ZIP soubor a v něm spustí zavirovanou přílohu.

Nu což, autoři červů opět nelenili a vymysleli další překážku. Archiv ZIP nebo RAR se zavirovanou přílohou zaheslovali a heslo napsali do textu emailu. Autoři – hračičkové – heslo dokonce vkládají ne jako text, ale jako barevný obrázek s vepsaným textem. Ba ne, uživatelé si nenechají možnost otevření přílohy uzmout. I přes několik položených překážek otevřou ZIP soubor, zadají do něho správné heslo z emailu a zaktivují přílohu s červem.

Těžko vymyslet, co k tomu dodat…

Skončí to někdy?


Asi ne. Alespoň podle současných poznatků a dosažených „úspěchů“ současných červů. V každém případě by mezi základní preventivní pravidla měl patřit pravidelně (nejlépe automaticky) aktualizovaný antivirový program, pravidelně aktualizovaný operační systém (například přes Windows Update) a rovněž i kvalitní firewall.

No a samozřejmě selský rozum, který nedovolí dát příležitost něčemu neznámému ve vaší emailové schránce.

Diskuze (36) Další článek: CeBIT: vodní chlazení

Témata článku: Windows, Password, Barevný obrázek, Beagle, Neznámý odesílatel, Vero, RAR, Správné heslo, Červ, Barevný obraz, Email, Days, Dosažený úspěch, Překážka, Růst


Určitě si přečtěte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme třináct tipů a triků, o kterých možná (ne)víte

Karel Kilián | 30

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

** Chytré hodinky mají relativně malou výdrž ** Sportovní fénixy od Garminu jsou na tom ale lépe ** Poslední verze nabízí dokonce transparentní solární panel

Jakub Čížek | 54

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

** Domácí 3D tisk je dnes už finančně dostupný prakticky všem ** Lacinou tiskárnu pořídíte za pár tisíc korun ** Jak vlastně tisk probíhá a jak navrhnout, co vytisknout

Jakub Čížek | 66



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF