Virus W32.FunLove.4099

Po prostudování informací z dalších zdrojů (které jsem, bohužel, v době psaní tohoto článku neměl k dispozici) musím přiznat, že pánové Dočekal i Odehnal mají naprostou pravdu. Zmíněnou informaci o "administrátorských právech" jsem převzal od antivirové firmy McAfee, kterou jsem považoval za spolehlivý zdroj, nicméně, jak se později ukázalo, v původní zprávě je chyba, kterou jsem převzal i já.
Zároveň bych se chtěl Danielovi Dočekalovi i Petrovi Odehnalovi omluvit za svou předcházející reakci v tomto fóru, která byla zcela neadekvátní dané situaci.

Administrátorská práva jsou něco uplně jiného než zrušení omezení přístupu k souborům. Nejhorší je že se tato chyba pochopitelně dostala i do titulku a tak opět ukázkově mystifikujete čtenáře přátelé.

Tento zpusob prebirani alertu o virech je bohuzel pro cesko typicky. Cestnou vyjimkou je za posledniho pul roku snad jenom informovani o viru VBS/Bubbleboy, ktere bylo na Zive i ve Svete namodro (mozna i jinde, zase tak moc toho na inetu nesleduji) vecne, spravne a bez zbytecneho straseni. Velmi mne to irituje, protoze v naproste vetsine pripadu jde o viry, ktere se mnohem hojneji vyskytuji v nejakych press release nez v realnem svete. Pak samozrejme hrozi, ze zprava o necem skutecne nebezpecnem bude v te zaplave zprav o nicem prehlednuta.

Pánové, nemohu si pomoci, ale domnívám se, že Vaše reakce je zcela mimo. Cituji McAfee, jejichž informace snad nebudete zpochybňovat: Under Windows NT, the virus uses a routine 'lifted' from the W32/Bolzano virus to patch the files NTOSKRNL.EXE and NTLDR if the current user is logged in with administrator rights. This patch, which is activated after the next system restart, allows all users full administrator rights to the system. This allows the virus (and any low-level users) full, unrestricted access to all the files on the system.
ALLOWS ALL USER FULL ADMINISTRATOR RIGHTS - doslova umožní všem uživatelům plná administrátorská práva.
Dále z toho vyplývá, že je tímto krokem umožněn viru a low-level uživatelům plný, neomezený přístup ke všem souborům... Domnívám se, že v tomto případě jsem se opravdu nespletl. Ale proč si nerýpnout, že? Kdybyste se mě předtím zeptali, odkud jsem tuto informaci vzal, jistě bych vám odpověděl a nemuseli byste tu teď být za...

Ach jo. Ten patch _nedava_ uzivateli administratorska prava, ale umozni mu pristup ke vsem souborum. To je docela vyrazny rozdil. Zkuste si ty tri bajty zmenit ve svem NTOSKRNL a podivejte se na smysl toho kodu. Dozvite se tak urcite vic, nez peclivym ctenim press release ruznych firem.