Vlákno názorů k článku Spam: situace je vážná od Tomáš Mrkvička - Může mi prosím někdo osvětlit mechanismus, jakým se...
-
Tomáš Mrkvička (neregistrovaný)
Může mi prosím někdo osvětlit mechanismus, jakým se virus spouští jen při náhledu bez zásahu uživatele? Platí nebezpečí pouze pro Outlook nebo obecně pro jakýkoli wokenní mailový klient (Lotus Notes, Mozilla), který má povolený javascript nebo activeX nebo cokoli, co ten vir používá?
Předem díky za odpověď. -
Jan Šimůnek (neregistrovaný)
Velký Bill "pro naše dobro a pohodlí" vše propojil, takže je-li v e-mailu HTML kód s javascriptem (v "originál" mikrosoftí modifikaci) tak přes bezpečnostní díry v mikrosoftím čtení HTML a javascriptu uloží data z přílohy na disk jako spustitelný soubor a spustí.
Stačí otevírat poštu z Netscape, Mozilly nebo nemikrosoftím poštovním klientem, které tato propojení nemají a pro jakékoli akce s diskem explicitně vyžadují potvrzení uživatelem. Takže ta Mozilla se vás zeptá něco ve smyslu: "Mohu uložit soubor virus.exe z přílohy na disk" a pokud jste natolik nepozorný, že odkliknete ANO, tak se ještě objeví hláška "Mohu spustit soubor virus.exe?". A teprve poté, co jste podruhé blbý nebo nesoustředěný, jste na tom stejně jako třebas i velice poučený a soustředěný uživatel Outlooku.
V Outlooku sice lze vypojit javascript, activeX atd., ale díky "pohodlnému" propojení je to potom odstřeleno ve všech programech. A překopávat vždy, když jdu do pošty a zpět konfiguraci operačního systému (s nutností restartu počítače, protože jinak není jisté, zda bude systém provedené změny akceptovat) je poněkud nepohodlné ...
Je pravda, že jsou i viry a červy, schopné překonat i nepropojení u Mozilly a Netscape, ale ve většině případů se objeví nějaká hláška.
Pokud máte dost místa na disku, je vhodné na jiném sektoru (nebo disku) udržovat obraz disku C (oddílu C) a na něm mít jen sysém, žádné programy (stačí zálohovat po každé instalaci programu). Máte-li instalační médium (stačí opět záloha na disku) a startovací disketu, můžete v případě takovéto příhody vcelku bezpečně zmáčknout reset nebo vypínač počítače. Pokud virus smazal tabulku FAT, tak jen uděláte minimální instalaci woken z média a následně na C přelijete zálohu (s výjimkou systémových souborů). Funguje to u W 95-2000, u NT a LX je to asi složitější.
Některé červy totiž jako první akci smažou tabulku FAT systémového disku, takže v případě resetu nebo restartu počítače se disk tváří jako prázdný, nenaformátovaný.
ČLÁNKY DO MAILU