Mám dvě zprávy -
jednu špatnou a druhou ještě horší. A na konec bude jedna jobovka. Ale to už bych
předbíhal.
První zpráva: Je známo, že po internetu se začíná šířit nový
virus "Magistr". Je to pěkná potvora, která se dokáže účinně šířit a
po měsíci "života" udělá uživateli pěknou paseku - přepíše soubory.
Oproti této nákaze byl I_LOVE_YOU jenom slaboučký odvar.
Druhá zpráva je o poznání horší - virus proniká i do státní
správy.
Už dříve se objevily informace o jeho výskytu u Policie ČR a nedávno dorazil i k
nám. Odesilatel - Okresní soud v Havlíčkově Brodě !
Je to docela smutné. Na všech frontách se snažíme uchránit svoje soukromí, ale
státní úředníci na to zvysoka kašlou. Jak je možné, aby se mi dostal do ruky
úryvek textu :
" ...Novák, bytem nábř. Eduarda Beneše č.p. 3, Praha 1
Věc: Detenční řízení ve věci pana Františka Vopršálka - stížnost..."
Jména jsou změněna, zbytek textu je původní. Zajímalo by mě, co by se stalo, kdyby
podobná, ale citlivější informace způsobila nějakou škodu - přece jen ne každý
ví, že pan X.Y. platí alimenty .....
Nu což, stalo se. Řekl jsem si, že pro jistotu upozorním kolegu, který se stará o
jejich síť. Ale z jeho odpovědí mě zamrazilo :
- ano, máme tu nákazu a víme o tom.
- ne, nebudeme s tím nic dělat.
- s tím se nedá nic dělat - ten virus se přece rozesílá sám.
- přišel k vám od nás ? No tak si ho smažte. K nám taky odněkud přišel.
Co k tomu dodat ? Podobná lapálie může potkat každého. Ale žádný normálně
uvažující správce by to neměl podceňovat - v sázce je příliš mnoho - obzvlášť
u tak významnné instituce, jakou je okresní soud.
A nakonec pár technických informací :
- mail od tohoto viru se skládá ze dvou částí. První je text těla,
který má hlavičku :
Content-Type: text/plain; charset=ISO-8859-1
Znaky s diakritikou jsou převážně v pořádku a text vypadá celkem normálně, ale
chybí ž a š (přitom bez chyb se přeneslo např. č, ř).
Takže pozor na dopisy bez valného smyslu s divnou přílohou a špatnou
diakritikou !
- druhá část je kopie samotného viru a má hlavičky :
Content-Type: image/gif; name="OEMRNCE.EXE"
Content-Disposition: attachment; filename="OEMRNCE.EXE"
Content-Transfer-Encoding: base64
Soubor má tedy příponu EXE a je rovnou připraven ke spuštění. Zákeřné
je, že se bude hlásit jako obrázek ve formátu GIF a nepozorný uživatel se snadno
splete - od GIFu mi přece nehrozí žádné nebezpečí, že.
Všem čtenářům přeji, aby si užili následující dva "dlouhé" víkendy a
aby jejich e-mail neznal nikdo z okresného soudu. Obojí by se mohlo hodit !
Miroslav BENEŠ
správce sítě
mbenes@tenez.cz
K uvedenému článku Mirka Beneše nám napsal správce sítě
Obchodní akademie a VOŠ v Chotěboři Zbyněk Mrkvička ml.:
Ahoj Harry,
tak jsem teď dočetl zprávičku M. Beneše o broukovi Magistrovi. Že
se dostal na soud, mě docela překvapuje. Víc mě překvapuje to, že s tím admin nic
nedělá. Sám jsem Magistra ještě neodchytl, ale myslím si, že nebude dlouho trvat, a
dostane se i k nám na Vošku. A vím přesně, co bude následovat.
Jako modelovou situaci uvedu příklad s virem Navidad. U nás se sice
týká jen pár slabších stanic, který by komplexní ochranu antivirem s kontrolou mail
klienta jen těžko snášely, ale každej taky nemá lepší mašinu a antivirus si
nekoupí, protože mu je líto peněz. Je to vcelku neškodná mrcha, která se dá celkem
jednoduše odstranit smazáním několika zápisů v registrech a jednoho virtuálního
ovladače. Smutnější ovšem je způsob, jak se na stanice dostane. Studenti používají
pro čtení školní pošty MS Outlook Express. Pokud je v majlu příloha, je zde i její
název. V případě Navidadu je to soubor navidad.exe. Mám dojem, že o něm snad
slyšel úplně kažký, kdo si sedl k počítači. Ale lidi na to kašlou, zvlášť v
případě, že "systém a počítač není jejich vlastní". To je i případ
toho soudu. Dorazí mi email z podivné adresy a s podivnou přílohou, "WOW, što
éto", dvojklik a neštěstí je na světě. Teda, neštěstí pro správce....Pokud
to ovšem nebere stejně jako ten správce v Brodě.
|