Okresní soud zasažen virem

Virus proniká i do státní správy?

Miroslav BENEŠ
správce sítě
mbenes@tenez.cz

(zcela dole je reakce správce sítě OA a VOŠ Zbyňka Mrkvičky)


Mám dvě zprávy - jednu špatnou a druhou ještě horší. A na konec bude jedna jobovka. Ale to už bych předbíhal.

První zpráva: Je známo, že po internetu se začíná šířit nový virus "Magistr". Je to pěkná potvora, která se dokáže účinně šířit a po měsíci "života" udělá uživateli pěknou paseku - přepíše soubory. Oproti této nákaze byl I_LOVE_YOU jenom slaboučký odvar.

Druhá zpráva je o poznání horší - virus proniká i do státní správy.
Už dříve se objevily informace o jeho výskytu u Policie ČR a nedávno dorazil i k nám. Odesilatel - Okresní soud v Havlíčkově Brodě !

Je to docela smutné. Na všech frontách se snažíme uchránit svoje soukromí, ale státní úředníci na to zvysoka kašlou. Jak je možné, aby se mi dostal do ruky úryvek textu :
" ...Novák, bytem nábř. Eduarda Beneše č.p. 3, Praha 1
Věc: Detenční řízení ve věci pana Františka Vopršálka - stížnost..."
Jména jsou změněna, zbytek textu je původní. Zajímalo by mě, co by se stalo, kdyby podobná, ale citlivější informace způsobila nějakou škodu - přece jen ne každý ví, že pan X.Y. platí alimenty .....

Nu což, stalo se. Řekl jsem si, že pro jistotu upozorním kolegu, který se stará o jejich síť. Ale z jeho odpovědí mě zamrazilo :

 - ano, máme tu nákazu a víme o tom.
 - ne, nebudeme s tím nic dělat.
 - s tím se nedá nic dělat - ten virus se přece rozesílá sám.
 - přišel k vám od nás ? No tak si ho smažte. K nám taky odněkud přišel.

Co k tomu dodat ? Podobná lapálie může potkat každého. Ale žádný normálně uvažující správce by to neměl podceňovat - v sázce je příliš mnoho - obzvlášť u tak významnné instituce, jakou je okresní soud.

A nakonec pár technických informací :

 - mail od tohoto viru se skládá ze dvou částí. První je text těla,
který má hlavičku :

Content-Type: text/plain; charset=ISO-8859-1

Znaky s diakritikou jsou převážně v pořádku a text vypadá celkem normálně, ale chybí ž a š (přitom bez chyb se přeneslo např. č, ř).
Takže pozor na dopisy bez valného smyslu s divnou přílohou a špatnou diakritikou !

 - druhá část je kopie samotného viru a má hlavičky :

Content-Type: image/gif; name="OEMRNCE.EXE"
Content-Disposition: attachment; filename="OEMRNCE.EXE"
Content-Transfer-Encoding: base64

Soubor má tedy příponu EXE a je rovnou připraven ke spuštění. Zákeřné
je, že se bude hlásit jako obrázek ve formátu GIF a nepozorný uživatel se snadno splete - od GIFu mi přece nehrozí žádné nebezpečí, že.


Všem čtenářům přeji, aby si užili následující dva "dlouhé" víkendy a aby jejich e-mail neznal nikdo z okresného soudu. Obojí by se mohlo hodit !

Miroslav BENEŠ
správce sítě
mbenes@tenez.cz


K uvedenému článku Mirka Beneše nám napsal správce sítě Obchodní akademie a VOŠ v Chotěboři Zbyněk Mrkvička ml.:

Ahoj Harry,

tak jsem teď dočetl zprávičku M. Beneše o broukovi Magistrovi. Že se dostal na soud, mě docela překvapuje. Víc mě překvapuje to, že s tím admin nic nedělá. Sám jsem Magistra ještě neodchytl, ale myslím si, že nebude dlouho trvat, a dostane se i k nám na Vošku. A vím přesně, co bude následovat.

Jako modelovou situaci uvedu příklad s virem Navidad. U nás se sice týká jen pár slabších stanic, který by komplexní ochranu antivirem s kontrolou mail klienta jen těžko snášely, ale každej taky nemá lepší mašinu a antivirus si nekoupí, protože mu je líto peněz. Je to vcelku neškodná mrcha, která se dá celkem jednoduše odstranit smazáním několika zápisů v registrech a jednoho virtuálního ovladače. Smutnější ovšem je způsob, jak se na stanice dostane. Studenti používají pro čtení školní pošty MS Outlook Express. Pokud je v majlu příloha, je zde i její název. V případě Navidadu je to soubor navidad.exe. Mám dojem, že o něm snad slyšel úplně kažký, kdo si sedl k počítači. Ale lidi na to kašlou, zvlášť v případě, že "systém a počítač není jejich vlastní". To je i případ toho soudu. Dorazí mi email z podivné adresy a s podivnou přílohou, "WOW, što éto", dvojklik a neštěstí je na světě. Teda, neštěstí pro správce....Pokud to ovšem nebere stejně jako ten správce v Brodě.

Ahoj Zbyněk, Admin na VOŠ Chotěboř, zbynek@oachot.asysijd.cz

Zpět na hlavní stránku Chotěbořského Couriera * Zpět na stránku CHnet