|
||||
|
||||
אני לא בטוח. קיבלתי מייל ממישהו שגם אני שלחתי לו את הווירוס, כאשר הכתובת הייתה הכתובת שלי באייל, הכתובת הזאת היא כתובת של שרת דואר webi כך שהוורוס לא יכל להשלח משם ללא ממש שליחה שלי (ולכל חושש לא שלחתי את הווירוסים למרות שגם אלי שלחו) כמו כן אין לי שם כתובת אחת בספר הטלפונים. אני חושב שהוא משתמש בתוכנה שיוצרת מצב שבו נראה כאילו הדואר הגיע מכתובת מסויימת כאשר הוא אכן מגיע מאותו אדם, הייתי בשימחה בודק זאת לאשורו אולם כרגע לא מתחשק לי לפרמט את המחשב בזמן שאני בודק את ההודעה ואו הווירוס. מה שכן מי שיש לו לינוקס יכול לבדרך כלל לבדוק את הוירוס, אם אני זוכר נכון בדרך כלל הווירוסים הללו מתוכנתים לפגיעה בwin כאשר הווירוס שאני קיבלתי תוכנן לעבוד דרך האקספלורר (ווירוס שנכתב בhtml ). כמובן שהנורתון שלי העלים אותו מיד ולא נתן לי את הזכות לבדוק את הנושא עד עומקו ועל כך אני מודה לנורתון עד רגע זה. לכל מקרה בסריקה שביצעתי אכן התברר כי הווירוס לא נימצא במחשבי. במידה ומי מהאנשים מוכן לקחת סיכון על מחשב הלינוקס שלו ולבדוק את מאפייני המייל, אני מאין כי הוא יוכל לראות דרכם את כתובת הip של השולח האמיתי, ובאמצעות הכתובת הוא יוכל לזהות דרך איזו חברה הוא הגיע ומשם הדרך ללפיתת החנק כלפיו מהירה וטובה. (כמובן שיש שעה מדויקת שבה נשלח המייל ועוד דברים קטנים שמחלקות הabus ישמחו להעזר בהם) |
|
||||
|
||||
אני קיבלתי בשלושת הימים האחרונים 4 וירוסים מכתובות שונות (אחת מהן של כותב קבוע באייל) ולהערכתי השולח/ים משתמש בכתובות מזויפות ולבעלי הכתובות המופיעות אין קשר לנושא. מאחר והדואר שלי הוא מבוסס רשת, אין לי בעיה עם זה. |
|
||||
|
||||
ראישת גם רשת עלולה לקבל וירוס אם איש הרשת לא מטפל כמו שצריך במה שצריך, ומניסיון אז הבעיה הרבה יותר חמורה. וב. זה בדיוק מה שאמרתי שאין קשר לאנשים ולדעתי הם גם לא ממש שולחים את המייל אפילו שלא מרצונם. |
|
||||
|
||||
מהו וירוס html? אני די מיומן ב-html, ואינני מצליח לחשוב על שום דרך שבה קובץ html יוכל לגשת לדיסק. למעשה, html אינה שפת תיכנות, אלא מערכת כללים להצגת מסמך. המינימום שצריך לפגיעה בדיסק הוא ActiveX או ג'אוה. |
|
||||
|
||||
html יכל לכתוב לדיסק רק ל"עוגיות" אולם זה לא יכל להזיק באיזה שהוא אופן. ככלל, נראה לי שכל הסטריית הוירוסים בעולם נובעת מחוסר ידע בסיסי בהתגוננות. להלן 3 כללי אצבע להמנע מוירוסים על מערכות הפעלה חלונות: 1. נא לא לפתוח attachments שהם קבצים עם הסיומות הבאות: exe,bat,pif,cmd,com 2. נא לנטרל מאקרואים בקבצי וורד, אקסל וכדומה 3. נא לשמור על ברירת המחדל של הsecurity settings, ולא להוריד java applets וactiveX ממקומות לא בטוחים. אני באופן אישי מעולם לא סבלתי מוירוסים כאשר הקפדתי על הכללים הנ"ל, ואני לא משתמש בשום תוכנת אנטי-וירוס. האם משהו יודע על דרך להפעיל וירוס או לחדור למחשב בדרך אחרת? |
|
||||
|
||||
רצוי גם לא לפתוח קבצים עם הסיומת scr, vbs ועוד כמה. מספר הוירוסים שהגיעו אלי בשלושת הימים האחרונים עומד כבר על 6 וזה די נמאס, אפילו שאין סכנת הדבקה. |
|
||||
|
||||
המלצתי פה כבר פעם על spamcop.net בתור שירות אמין וטוב לסינון של דואר זבל ולדיווח על הודעות כאלה, אבל אז לא כתבתי שהוא גם חוסם וירוסים. ובכן, חוסם גם חוסם. מכל הוירוסים שנשלחו אלי בשבוע האחרון, אף לא אחד זכה לפגוש את האאוטלוק שלי באופן אישי. |
|
||||
|
||||
יש גם דרכים אחרות לחדור למחשב. הדרך העיקרית היא על ידי תוכנות המותקנות במחשב שלך באופן רגיל, הנמצאות גם בקשר עם אתר הבית. הן מוכנות לבצע כל מיני פעולות (הפעולה השכיחה היא פשוט לדווח על פעילות האינטרנט שלך). הגנה חלקית מצרה זו מסופקת על ידי תוכנות פיירוול. תוכנה אחת כזו, המסופקת חינם, היא ZoneAlarm. ניתן להורידה באתר http://www.zonealarm.com/ . אגב, אינך חייב להוריד תוכנת אנטיוירוס כדי לבצע בדיקת וירוסים במחשב שלך. אתה יכול לבדוק אונליין, ואפילו לתקן קבצים נגועים, אך אינך יכול לבצע ניטור בלתי פוסק ללא הורדת תוכנה. בדיקה מקוונת לוירוסים נמצאת בכתובת http://housecall.antivirus.com/housecall/start_pcc.a... . |
|
||||
|
||||
כל תכנה שהתקנת *ביוזמתך וביודעין* במחשב שלך יכולה להוות תוכנה שתתקשר עם תכנה אחרת מבחוץ, והיא יכולה לקבל פקודות לבצע כל דבר, כולל נזקים למחשב שלך. דומאות טובות הן תוכנות הICQ או BABYLON כי הן אכן נמצאות בקשר עם החוץ כאשר אתה מחובר לאנטרטנט. לא על כך מדובר. ישנה דיסאינפורמציה רבה בעניין הוירוסים, כך שאנשים רבים חושבים שאפשר כך סתם "לחדור" למחשב שלהם. בעיקרון: *אין אפשרות לחדור למחשב שבו לא מופעלת תכנה ספציפית שנועדה לתקשר עם תכנה אחרת מבחוץ.* למרות שמועות רבות בנושא, עדיין לא מצאתי משהו שהצליח להראות לי שתוכנה סטנדרטית של מיקרוסופט (למשל), או מערכת ההפעלה חלונות עצמה מתפקדת כתוכנה המשרתת תוכנות מן החוץ *באופן כזה, המאפשר לתוכנות *זרות* להשתמש בה*. אם כך התנאי הראשון בל-יעבור שיאפשר לחדור למחשב של אדם פרטי ללא רצונו (ללא שהתקין ביודעין ICQ ויו"ב) הוא להפעיל בדרך כלשהי על מחשבו תכנה מהסוג שתיארתי קודם. הדרך הנפוצה לבצע תנאי זה היא לשלוח לאדם דואר הכולל קובץ *הרצה*1. ולכן צריך פשוט לפעול על פי הכללים שתיארתי קודם. בנוסף לכך, מחשבים שעובדים ברשת מקומית חשופים לכך שאנשים אחרים יפעילו וירוסים שמעתיקים עצמם למחשבים אחרים ברשת. הדרך הפשוטה להתמודד עם זה היא לא לשתף את כונני המחשב שלך עם הרשאות כתיבה. 1 קובץ הרצה הוא קובץ שמערכת הפעלה חלונות מתיחסת אליו כאל תוכנה והסיומת שלו היא אחד מ5 אלו שכתבתי קודם, כאשר מערכת ההפעלה מותקנת לראשונה. בנוסף לכך, תכנה (וירוס) יכולה להוסיף עוד סיומות כאלו כאוות נפשה, ע"י הוספת כמה שורות לREGISTRY. כמו כן הכוונה היא גם לקבצי VB וכדומה שמהווים בעצם אפליקציות לכל דבר. העניין העיקרי אותו אני רוצה להעביר הוא שאני די בטוח שמי שעומד מאחורי רוב הוירוסים ביחד עם הדיס-אינפורמציה *המכוונת* הזו הם אותם אלו שמתפרנסים מכל העסק הזה, חברות האנטי-וירוס, פאיירוולים למניהם וכו'. ממש כמו אלו שמכרו "פתרונות" לבאג2000 בסכומי כסף א ס ט ר ו נ ו מ י ם. |
|
||||
|
||||
טוב, אולי תתן דוגמא של "פתרון" לבאג 20001 שמישהו קנה, למרות שלא היה לו צורך בו, בשל "דיס-אינפורמציה *מכוונת*"? (לצורך העניין, גב' לוי מקומה ג' שקנתה בטריות ושימורים לא נחשבת. התמקד בתחום מערכות-המידע והתשתיות). (יש כאן הבדל עקרוני: לא מן הנמנע שחברות האנטי-וירוס יוצרות וירוסים (למרות שזה מהר מאד מתגלגל לפלילים) או (מה שיותר סביר) מטפחות פגיעUת של מערכות שהן מספקות להן הגנה לכאורה. לגמרי מן הנמנע שמי שסיפקו פתרונות לבאג 2000 הם אלה שהמציאו את לוח-השנה או את השיטה העשרונית, ולגמרי לא מתקבל על דעתי שמי שסיפקו פתרונות לבאג 2000 הכשירו לכך את הקרקע במודע ובמתכוון 40, 30 או אפילו 20 שנה קודם לכן כאשר הקימו מערכות-מידע שלא היו ערוכות להתמודד עם הבעיה). 1 כינוי אומלל. "באג" הוא, לדידי, פער בין המימוש לבין האפיון ברמה הנמוכה ביותר, ולא פער בין המימוש לבין "הגדרת דרישות" או ניתוח-מערכת, ובטח שלא פער בין הדרישה לבין הצורך. |
|
||||
|
||||
לא מדוייק. <טכנו-באבל> <גיק-אלרט> אחד מחורי ההגנה הראשונים שנתגלו (והם עד היום דוגמאות בקורסים בנושא אבטחה) היה הבאג בתוכנת FINGER. אם ההודעה שנשלחה הייתה ארוכה מ- 512 bytes אזי היא גלשה מאזור הפרמטרים של הקריאה לפונקציה ויכלה לקבוע את כתובת החזרה מהפונקציה שמטפלת בבקשה לכתובת אחרת - של ה"קוד המרושע" שהגיע כחלק מההודעה, וזה הקוד שהתבצע. </גיק אלרט> </טכנו-באבל> |
|
||||
|
||||
שאלה: יש לי שני מחשבים - אחד לפטופ, שמשמש אותי לעיקר פעילות האינטרנט שלי, ושני מחשב שולחני, שמשמש אותי לגלישה רק לעיתים רחוקות (בעקרון, במעשית, פחות או יותר חצי חצי). על הלפטופ יש לי תוכנת אנטי-וירוס עם מנוי לעדכונים. בשולחני, יש אנטי-וירוס, אבל בלי מנוי, ולכן הוא לא עודכן חודשים רבים. שלשום, בעקבות חשד לוירוס שפלש למחשב השולחני, שקלתי לקנות עדכון לאנטי-וירוס שלי. הלכתי לאתר של סימנטק (יש לי נורטון...), ובדקתי את האופציות שלי. הגעתי לדף הבא: בעמוד הזה יש אפשרות להוריד עדכוני וירוסים (Intelligent Updater), חינם אין כסף. האם אני מפספס משהו? למה לשלם לסימנטק אם הם נותנים לי הכל חינם? |
|
||||
|
||||
AVG יותר טובים, ובחינם (http://www.grisoft.com) |
|
||||
|
||||
העדכונים החינמיים מוגבלים בזמן (אם אני זוכרת נכון, שנה מאז התקנת התוכנה)- כשהזמן עבר, תקבל הודעה מהתוכנה שתסרב להתקין את העדכון. |
|
||||
|
||||
לחדור למחשב זה כבר סיפור אחר פשוט ביותר בדרך כלל , ישנן תוכנות רבות ברשת שעושות זאת אפילו בשבילך, דרך סריקת פורטים ועד אין ספור אופציות אחרות. איך אומרים קיבלתי לא מזמן את "ספר החופש" המכיל קובץ ענק שניכתב על ידי ישראלי ומסביר שם היטב איך ניתן לפרוץ, אישית עוד לא היה לי את הזמן אפילו לדפדף בו אבל עברתי בחצי עיין על חלק והוא בהחלט גדול וארוך ומכיל כמויות מידע רציניות ביותר. בנוגע לווירוסים קרא את שעניתי ליובל בנושע לווירוסי html . אני בטוח במאה אחוז כי אין צורך להפעיל שום קובץ במקרה של המיילים האילו. אגב אחד הווירוסים שהגיעו אלי ונחסמו על ידי הנורתון שלי הגיע גם הוא לאל קובץ מצורף, נכתב בנורתון שזהו וירוס לאקספלורר. |
|
||||
|
||||
אודה לך מאוד אם תשלח לי את ''ספר החופש'' |
|
||||
|
||||
כמה הערות: 1. ראיתי מספר פעמים כיצד וירוסים מסווים עצמם באמצעות שימוש בטכניקה נבזית של הסתרת שם הקובץ ואייקון מטעה. אם נניח הוירוס הוא בקובץ x.vbs המצורף להודעת אימייל, משנים כותבי הוירוס את שמו למשהו כמו: "x.gif <many blanks here> .vbs" מה שקורה בפועל הוא שתוכנת הדואר תקצץ את השם לאחר אורך מסוים ולכן בעין בלתי מזוינת הוא ייראה ככה:"x.gif" וזאת למרות שלא מדובר בקובץ GIF. יש במקרים מסוימים אפילו דרך לסדר לקובץ vbs הזה גם אייקון של קובץ GIF, כך שרק עין חדה במיוחד תגלה שמדובר בתרמית.הפתרון - שימוש נכון במשקפיים (בעין זהירה אפשר לפעמים לראות ששם הקובץ קוצץ ע"י "..." או משהו דומה אחרי החלק הנראה לעין), ושמירת כל קובץ המצורף להודעות דואר אל הדיסק לפני הפעלתו. גם זה לא פתרון מושלם, אבל הוא פשוט יחסית והסיכוי שבמהלך השמירה לדיסק יחשף שמו המלא של הקובץ הוא טוב למדי. 2. הדרישה לא להפעיל מאקרואים בוורד ובאקסל היא (עבור אנשים רבים) הגיונית בערך כמו הדרישה לא להפעיל וורד ואקסל בכלל. לפעמים צריך אותם כי בלי זה אי אפשר לעבוד. בהחלט רצוי לעומת זאת לא להפעיל מאקרואים במסמך שהגיע ממקור בלתי מזוהה. 3. Java applets הם לא משהו שמופעל באופן יזום. הם מופעלים באופן אוטומטי לגמרי כאשר הם מובנים בתוך עמוד HTML וזה גם לא מסוכן. ActiveX controls מסוכנים הרבה יותר מבחינת הפוטנציאל שלהם (למעשה הם פועלים תחת אותה מערכת הרשאות של כל תוכנה אחרת שמופעלת במחשב המקומי) ולכן באמת חשוב מאד לשים לב לא לאשר הפעלת דברים כאלה אם לא יודעים למה זה מיועד ומי עומד מאחורי היישום. ועוד הערה, בקשר לאנטי-וירוס: שימוש בתוכנות אנטי-וירוס מומלץ רק כאשר טורחים גם לעדכן את התוכנה אחת לזמן קצר. רוב תוכנות האנטי-וירוס המודרניות יודעות לעדכן את עצמן דרך האינטרנט כאשר יש וירוסים חדשים, וחשוב מאד להשתמש באופציה הזאת עד כמה שניתן. שימוש בתוכנת אנטי-וירוס לא מעודכנת גרוע יותר מאשר לא להשתמש בה בכלל, כי הדבר מקנה לנו תחושה שאנו מוגנים בעוד המצב בפועל איננו כזה. בנוסף, מי שברשותו או ברשותה תוכנת אנטי-וירוס מעודכנת, רצוי מאד להשתמש בה גם כדי לסרוק באופן אקטיבי את כל הדיסק אחת לכמה זמן. יש וירוסים רבים שיכולים להגיע אל הדיסק בכל מיני דרכים וסתם לשבת בו גם מבלי שיופעלו. סריקה יזומה של כל הדיסק ע"י אנטי-וירוס מעודכן היא הדרך היחידה לגלות פצצות מתקתקות כאלה ולסלק אותן בטרם פורענות. |
|
||||
|
||||
אני ראיתי איך ניכתב ווירוס בhtml כך שכאשר אתה מקבל מייל לאחר כשלוש דקות מרגע לחיצה על המייל (שאין בו כלל קובץ מצורף) המחשב שלך ניתקע. אני ראיתי ווירוס נוסף שניכתב בצורה דומה שיצר מצב שברגע שלאחר שתיגע במייל ותנסה לפתוח אתר כל שהוא , האקספלורר ישתגע לך ויתחיל לפתוח את הדפדפן שוב ושוב עד שהמערכת תקרוס מחוסר משאבים. נסה להגדיר בhtml שמי שפותח מייל או נוגע בו מופעל אצלו המושג con/con אם אני זוכר נכון, זה כבר נדון באייל בעבר. במערכת ההפעלה win98 זה תוקע את המחשב אם מפעילים את המושג הזה. אני אישית לא יודע איך עשה זאת מי שעשה זאת אז, (אז הוא עבד איתי) אולם ידוע לי שהוא שלח את המייל לאחת מחברות האינטרנט לתמיכה והם לא הצליחו להסתדר עם הנושא די הרבה זמן עד שעברו למערכת 2000 הבינו מה הוא עשה ושלחו לו מייל ניזעם. (הוא אז היה מאוד משועשע מהנושא) כמו שכבר ציינתי סוג הווירוסים הללו הוא סוג פחות אלים מהווירוסים הידועים אולם הוא גם מציק. ונקודה אחרונה, אתמול המתנתי כ10 דקות לתמיכה של אינטרנט זהב כאשר ברקע נישמע הודעה משעשעת שבשל ווירוס עולמי יש עיקוב בשרתי הדואר שלהם. (כמובן שיצרתי קשר בשביל לשאול אותם שאלה שפחות קשורה לתמיכה אלא יותר קשורה לתכנולוגיה של הכבלים ולתמיכה שלהם בה, אולם זה בהחלט משעשע לשמוע על "וויורס עולמי" תארו לעצמכם שהווירוס היה בכלל וויור ישראלי בלבד, שוב היו מאשימים אותנו. |
|
||||
|
||||
ב-html אין הרבה אפשרויות לטיפול בדואר אלקטרוני. ניתן להגדיר קישור לפונקציית :mailto, שאליה ניתן לצרף רק את כתובת הדואר האלקטרוני ואת כותרת המסמך. אינני יכול להגדיר שום פונקציה שמקבל הדואר יבצע באופן אוטומטי עם קבלתו. קריאה לאתר שיפיל את האקספלורר היא אפשרית. בדרך כלל משתמשים לכך במערכי מסגרות מרובים (האקספלורר אמור להיות מוגן מרקורסיה). עם זאת - זה אינו וירוס, ושום דבר אחר לא נופל, חוץ מהאקספלורר, אכן בשל משאבי מערכת מוגבלים. |
|
||||
|
||||
טוב אז ראוי לשאול מה הוא וירוס, אני רואה בוירוס כל פעולה שנעשת במתכוון על ידי אדם מתוך מטרה ליצור נזק כל שהוא לאדם אחר. (כמובן שזו הגדרה מכלילה מאוד) שוב ראיתי איך יוצרים את הקובץ המדובר בhtml אני לא זוכר איך עשו זאת אבל ראיתי את זה פועל. עכשיו במידה ואדם שלך לך מייל שגרם לאקספלורר שלך לבצע דבר כזה הרי שבעיני זה הוא ווירוס לכל דבר, אומנם לא וירוס ששולח את עצמו לאחרים, לא כזה שמשנה קבצים אבל בהחלט ווירוס. את הפונקציה שהזכרת אני מכיר אך לא זה מה שנעשה אז על ידי אותו אדם. שוב אני לא יודע איך הוא עשה זאת, אבל ראיתי אותו עושה את זה שולח את זה ואכן המחשב שאליו נשלח המייל מהרגע שבו נגע העכבר במייל אפילו מבלי לפתוח אותו , המחשב תוך 2 דקות בערך ניתקע לחלוטין. |
|
||||
|
||||
וירוס הוא תוכנה היודעת לשכפל את עצמה. סוס טרויאני הוא תוכנה המבצעת משהו שונה ממה שהיא אמורה לבצע. בדרך כלל וירוסים וסוסים טרויאניים מיועדים לגרום נזק למחשב המפעיל אותם. קוד html אינו יכול לגרום לנזק למחשב המפעיל אותו. |
|
||||
|
||||
טוב, יש גבול לכל תעלול... html אינה PostScript ואין מה "להפעיל" בקוד html (בהזנחת JavaScript). אבל מה? התוכנה שקוראת את ה-html ויוצרת את העמוד שהוא מתאר יכולה להכיל ליקויים שונים ומשונים - וכך אכן קרה פעמים רבות - המתבטאים בכך שקלטים מסוימים (לעתים קלטים שאינם html תקני) משבשים את פעולתה וגורמים לה לבצע פעולות הגורמות נזק למערכת במישרין, או יוצרות פרצות ההופכות את המערכת לפגיעה יותר באופן רגעי או מתמשך. תקלות מסוג זה ביישומים שונים - בעיקר ביישומים של פרוטוקולי-תקשורת - מתגלות חדשות לבקרים, וה"תיקונים" אינם מפסיקים לזרום. דוגמא מעולם אחר: "שיחת טלפון נכנסת אינה יכולה לגרום חיוב חריג של חשבון-הטלפון של מקבל השיחה". נכון. אבל נאמר שמקבל השיחה הוא פקיד שתפקידו לרשום את מס' הטלפון של המתקשר ולטלפן אליו מאוחר יותר כדי להודיע לו משהו. על המתקשר למסור את מספר הטלפון שלו, כמובן. כעת, נניח שהמתקשר מוסר מספר של אחד מאותם שירותי-מידע בתשלום (האם הם עדיין בקידומת 057?) וכי הפקיד אינו כולל בלוגיקה שלו בדיקה אם המספר שנמסר לו מתחיל בקידומת הזו. התוצאה תהיה חיוב חריג שנגרם ע"י שיחת טלפון נכנסת. |
|
||||
|
||||
http://securityresponse.symantec.com/avcenter/venc/d... אה, ועוד אחד: http://securityresponse.symantec.com/avcenter/venc/d...http://securityresponse.symantec.com/avcenter/venc/d... טוב, ברור שזה לא נעשה ישירות בפקודות של html, אבל ברגע שדף html מאפשר שימוש בקוד של vb Script, מה ההבדל לענינו? |
|
||||
|
||||
אם כך מה היא תוכנה שמטרתה לגרום להרס במחשב ללא שכפול עצמה? |
|
||||
|
||||
טוב, ברצינות, למעט התוכנות שמצהירות מראש שמטרתן היא לגרום להרס במחשב (ואין הרבה תוכנות כאלה), הרי שמדובר במקרה פרטי של סוס טרויאני. |
|
||||
|
||||
התייחסתי למה שהגדיר יובל ווירוס. ''סוס'' לא חייב לשכפל את עצמו. |
חזרה לעמוד הראשי | המאמר המלא |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |