Mobili versija | Apie | Visos naujienos | RSS | Kontaktai | Paslaugos
 
Jūs esate čia: Pradžia » Visos temos » Technologijos » IT

Sukurti "Skype" virusą taip pat paprasta, kaip ir naudotis pačiu "Skype"

2007-09-24 (35) Rekomenduoja   (-6) Perskaitymai (11557)
    Share

"Skype" vartotojai baigia įprasti prie atsargumo ir jau neatidarinėja net ir draugų atsiųstų nuorodų ar paveiksliukų. Ir labai teisingai daro. Po paskutinio viruso išplitimo pas mus portale lankytojai diskutavo, kodėl "Skype" taip pamėgo virusai. Ir visai netikėtai, beklaidžiodami po internetą suradome vieną iš galimų atsakymų - todėl kad jį sukurti gali kiekvienas, kuris tik sugalvos iškrėsti tokią šunybę. Kaip tai gali būti? Labai paprastai - sukurtos specialios tokios virusus generuojančios programos. Ar jos sudėtingos? Pasirodo elementariau nebūna - apie vieną iš tokių programų radome įrašą lietuviškame "bloge". Pateikiame šio įrašo santrauką.

Dėmesio! Čia pateikta informacija yra tik pažintiniams tikslams, kad ją skaitantys žinotų su kuo gali susidurti, jei tinkamai neatkreips dėmesio į tai, ką ir kur spaudžia internete ar nesusirūpins darbuotojų žmogiškuoju faktoriumi. Internetas jau senai nebe žaislas. Jei vis tik susiviliosi ir norėsi visa tai išbandyti praktikoje, tai žinok, kad už tokius dalykus yra numatyta baudžiamoji atsakomybė, jus tikrai pagaus ir nubaus.

Norint sukurti tokį virusą, tereikia nueiti į google.lt paieškoti "skype worm generator". Pirmas rezultatas, pateikiantis programą, kuri generuoja "Skype" plintančius virusus (o tiksliau - kirminus). Kaip ji veikia? Paleidus 0.3 kirmino generatorių, gaunamas toks meniu:

Options:

[1] - Generate a worm

[2] - Info about this VCK

[3] - Exit

Pasirinkimas neypatingas ir nesudėtingas. Pasirinkus [1] punktą tereikia nurodyti kelis papildomus nustatymus, tokius kaip "kirmino pavadinimas", "kirmino autorius", "kokia žinutė ir koks adresas iki kirmino bus rodomas kitiems "Skype" vartotojams" bei "kokiu pavadinimu išsaugoti kirminą". Viskas atrodo taip, kaip matyti pirmojoje iliustracijoje.

Kaip rezultatas gaunama vos 15 eilučių kodo !

Vos žvilgtelėjus į sugeneruotos programos kodą, matosi, kad šis kirminas kopijuoja save į "Windows" katalogą, prideda įrašą į registrus (kad kirminas visą laiką pasileistų startuojant OS) ir žinoma išsiuntinėja pranešimą apie save visiems Skype kontaktų sąraše esantiems draugams. Pasirodo ir virusų kūrimas šiais laikais gali būti netgi primityvus... Su gautu rezultatu atsargiai. Paleisit - išplis.

Kas gero 0.4 generatoriaus versijoje? 0.4 versija turi jau grafinę aplinką ir papildomų nustatymų. Šie nustatymai atrodo visai viliojantys: plitimas po lokalius diskus, plitimas į tinkle pasiekiamus diskus, interneto ryšio tikrinimas.

Šį kartą sugeneruotas kodas gaunamas jau kiek rimtesnis ir ilgesnis (115 eilučių).

Panagrinėjus turinį ir čia nėra nieko labai ypatingo ir įmantraus. Tvarkingas C kodas, suskirstytas funkcijomis, šalia kurių nurodyti komentarai. Komentaras netgi nurodytas ir toje vietoje, kur norėdamas gali papildomai įdėti savo kodą. Šiuo atveju gautą rezultatą jau tektų kompiliuoti norint gauti veikiantį viruso variantą.

Ar iš tiesų šie sugeneruoti kodo gabalai veikia ir ar jie tinkamai yra aptinkami antivirusinių sistemų - autorius nebandė. Tačiau čia taip pat aišku viena, kad norint sukurti virusą nebūtina mokėti programuoti ir žalingą kodą pagaminti taip pat yra paprasta. Jei turi bent truputį programavimo žinių ir žinai kaip tokį kodą modifikuoti ar papildyti, tai toks kirminas gali tapti neaptinkamu ir antivirusinėms sistemoms. Kadangi nuo tokio kirmino antivirusinės nepadėtų, tai įmonės vidinio tinko apsaugojimas yra vienas - tinkamos darbuotojų žinios. Jiems turi būti "įkalta" į galvą kaip atpažinti tokius kirminus ir kad nereikia paleisti visko, kas gaunama internetu net ir iš geriausių draugų.

Nors autoriaus blogo komentaruose nemažai nuogąstavimų, jog tokia informacija paskatins tokius virusus kurti, tačiau ji taip lengvai pasiekiama ir prieinama tuo besidomintiems, jog jau nėra ką ir slėpti. Apie tai kaip tik pravartu žinoti visiems tokiais virusais nesidomintiems "Skype" vartotojams - bet kokios nuorodos, einančios per "Skype" yra pavojingos - neatidarykite jų. Tai vienintelis tikrai garantuotas būdas apsisaugoti nuo šitokių dalykų.

Programą bandė ir aprašė

Audrius Lučiūnas,

 UAB "Informacijos saugos sprendimai"

Verta skaityti! Verta skaityti!
(5)
Neverta skaityti!
(9)
Reitingas
(-6)
Komentarai (35)
Komentuoti gali tik registruoti vartotojai
Naujausi įrašai

Įdomiausi

Paros
91(2)
84(5)
31(1)
27(6)
24(0)
21(4)
20(0)
17(7)
11(1)
11(0)
Savaitės
108(1)
90(5)
89(0)
69(7)
Mėnesio
150(27)
143(22)
108(1)
106(0)
103(19)