VIROVÁ SEZÓNA?
V posledních dnech se doslova roztrhl
pytel s poštovními viry. Denně odchytávám až patnáct zamořených majlů a
zhruba dvojnásobný počet jich přichází ve zneškodněných souborech, které
vynikající ochrana serveru Applet.cz přejmenuje a označí jako
"defanged". Jak čtu v diskusi, nejsem sám. Ty viry chodí pořád ze
stejných adres a je průšvih, že těmto známým notorickým bacilonosičům,
kteří nereagují na žádná upozornění, nelze prostě úplně zablokovat přístup
do internetové sítě!
Takový dáreček ale může "chytit" každý a naprosto nevědomky
jim oblažit všechny přátele. Existuje ale poměrně jednoduchá ochrana jak
tomu zčásti zabránit. Už nevím kdo mi to poslal, každopádně je to geniálně
jednoduché, a proto povinné :-))
(Pozn. pro šťouraly tvrdící, že "uvádím v
omyl" spoustu lidí: to "povinné" je míněno jako jistá
nadsázka! Věřím, že drtivá většina těch, kteří zavítají na mou
stránku disponuje mozkem, umí pozorně číst a nevidí jen to, co vidět
chce... P.S. Tato poznámka se netýká stálých návštěvníků tohoto
webu!)
Postup je následující
Internetoví červi se šíří tak, že rozesílají sami sebe na pozadí na všechny adresy, které máte v adresáři.
SEBEOBRANA:
Otevřete v adresáři nový záznam,
místo jména napište například !000
(vykřičník a tři nuly - může jich být klidně i pět :-)) a zadejte místo majlové
adresy například
Pozor.Virus@bacha.com, nebo podobně.
Adresa za zavináčem musí být neplatná. V případě, že
vám do mašinky vklouzne nový červ, který váš antivirový program ještě
nezná (mimochodem - jak starý máte upgrade?), snaží se sám rozeslat pomocí
vašeho adresáře.
Bere to většinou odpředu dozadu, podle abecedy, takže první položkou, kterou se bude snažit odeslat je !000, což je past!
Okamžitě dostanete zprávu, v níž váš poštovní server bude
hlásit nedoručitelnost! Virus nemůže odeslat celý řetěz adres, protože MAILER
DAEMON zastavuje činnost
ihned - při první nalezené chybě!
Některé viry a červy sice užívají tzv. "random", to znamená
"náhodný výběr", ale pravděpodobnost, že si vyberou vaši pastičku
je velká. Pastiček ostatně může být i více, záleží na vaší
kreativitě... (třeba Andrea@virusek.com;
Bertík@cervicek.com apod. ;-)
Jakmile se objeví vrácená nedoručitelná adresa ´BachaVirus@bacha.com´, nebo jiná nastražená pastička, je jasné, že váš počítač "vychytal" cosi nového a měli byste s tím hned něco udělat.
Shora uvedený návod je POUZE DOPLŇUJÍCÍ OPATŘENÍ, které vás samozřejmě
před viry neochrání! Může však omezit jejich další šíření. Naprostou
bezpodmínečností před vstupem na siť je instalace dobré antivirové
ochrany, jako AVG a navíc
neškodí použít firewall, například "Zone Alarm Pro" od ZoneLabs
A ještě něco.
NEŠIŘTE BEZ PŘEDCHOZÍHO OVĚŘENÍ
NA KOMPETENTNÍCH MÍSTECH ŽÁDNÁ "VÁŽNĚ MÍNĚNÁ VAROVÁNÍ" O
VIRECH APOD.!
Jsou to na 99,9% "hoaxy" - jmény renomovaných firem prošpikované, falešné poplašné zprávy, jejichž pomocí jistí
výtečníci získávají spoustu nových, použitelných mailových adres!
Nevydávejte
jim rozesíláním těchto "oběžníků" do rukou adresy vašich přátel!
Totéž platí o srdcervoucích podlých majlech typu:
"Zachraňte brazilský prales..." a "... pomozte chudému umírajícímu
chlapci v Paraguayi..." tito výtečníci se nezastaví opravdu před ničím.
Vynikající a neustále obnovované informace o virech, červech a "hoaxech", falešných poplašných zprávách, spamovaných za účelem sběru adres pro komerční účely, je na následující adrese: Seznam a aktualizace nových hoaxů a virů (doporučeno zaměstnanci Grisoftu).
POZOR!
(došlo z Kanady)
Některé z poslednich internetových virů se
aktivují bez otevření přílohy, tedy již v okamžiku, kdy na zprávu přenesete kurzor s úmyslem vymazat ji ze schránky.
Osvědčilo se následující řešení:
Dejte kurzor na řádek před položkou s virem, poté stiskněte "Shift" a sjeďte "šipkou" dolů, až na zprávu za mail s virem. Zvýrazní se 3 majly najednou, včetně zavirovaného... Pak
klikněte myší na "Delete/Vymazat". Virus není schopen aktivace a lze ho bezpečně
vymazat... žel i soběma sousedícími maily... Radši se je nepokoušejte
tahat z koše.
Poznámka ze 4.12.2001, vlastní
zkušenost:
Funguje to, ale jen tehdy, pokud nemáte v antivirovém programu nastaveno
"Zeptej se"... Jinak za vás udělá "celou práci". Virus
"Restartujte Windows" jsem pak honil dva dny... Přišel s příponou
.LNK - a zachvátil veškeré linky v počítači... Pomoc? Reinstalace systému.
U ME zakázat automatické obnovení systému, všechno sjet antivirovým
programem, nejlépe trialem od Nortona, AVG tento virus evidentně neumí... a
pak zase nastavit ME na normální provoz. A modlit se, aby "nebydlel"
v Partition Table... Jinak pomůže jen přeformátování pomocí firmware výrobce
vašeho harddisku. Normální formátovací program to neumí! Je dobré pročistit
a zkomprimovat veškeré poštovní adresáře.
Virus nezastavil (nepřejmenoval) ani naostro nastavený Zone Alarm Pro!
! BADTRANS !
(z agenturního
zpravodajství)
... je
nový počítačový virus,
sledující stisk kláves. Na základě takto získaných informací krade hesla a další tajné informace,
varují společnosti pro počítačovou
bezpečnost.
Virus šíří e-mailové programy firmy Microsoft, jako Outlook a Outlook Express. Virus zasáhne přívěsek doručené pošty
už v e-mailové schránce uživatele a automaticky se sám
rozesílá na všechny adresy, na které uživatel neodpověděl.
"Nezpůsobí žádnou škodu souborům, ale nechává si na stroji otevřená "trojská vrátka", což hackerovi umožňuje vrátit se a získat přístup k osobním informacím uživatele," řekla April Goostree, manažér výzkumu virů pro McAfee.com.
Viru je mimořádně těžké si povšimnout, protože se jeho název, uvedený v předmětu zprávy, neustále mění. Často přebírá text nezodpovězeného e-mailu, jehož adresu si zvolí.
Mění se i název připojeného souboru, v němž je virus obsažen, a to od přípon
´.doc´ přes ´.pics´ až po ´.news´.
Připojený soubor obsahující virus je aktivován už přečtením nebo otevřením samotné e-mailové zprávy. Nemusí se na něj kliknout dvakrát, ani ho samostatně otevírat.
Podle odborníků obsahuje virus Badtrans speciální systém, tzv. "keystroke
logger", jímž lze podle stisku kláves zjistit, zaznamenat a odeslat přihlašovací jméno a heslo uživatele, a
touto cestou například i číslo jeho kreditní karty.
Virus už zaznamenali minimálně v 50 zemích. Nejpostiženějšími jsou zatím
Německo, Velká Británie a Spojené státy.