Blazej Feret wrote:
> Szanowni Panstwo,
>
> Wielokrotnie dementowalem plotki na temat wirusow rozprzestrzeniajacych
> sie za pomoca poczty elektronicznej, ale niestety sam padlem ofiara
> niebezpiecznego wirusa. Nie wiem jaka droga do mnie dotarl, ale analiza
> informacji o nim sklonila mnie do napisania tego alertu.
>
[...]
> Blazej Feret
> Biblioteka Glowna Politechniki Lodzkiej
Ciesze sie, ze Pan wielkorotnie dementowal. Moze zechce Mnie Pan oswiecic w
jaki to mianowicie sposob mozna zarazic sie takim pocztowym wirusem?
Rozumiem, ze:
1. Dostaje Pan list z podpietym plikim *.EXE - uruchamia Pan ten plik nie
sprawdziwszy jego zawartosci. Sam Pan jest sobie winien, jakkolwiek rownie
dobrze moglby Pan sobie takiego wirusa przywlec na dyskietce. Co to ma do
poczty elektornicznej?
2. Dostaje Pan list z kodem zlosliwego wirusa - kompiluje Go Pan i uruchamia
- jak wyzej
3. Dostaje Pan list napisany w HTML-u, Panska maszyna ma:
a. mozliwosc obslugi Java Scriptow
b. ustawione automatyczne uruchamianie dowolnych skryptow Javy zawartych w
listach
c. na tyle niezdrowa wersje Javy i przegladarki (jakkoliwiek takowych nie
ma), ze umozliwia ona zrobienie czegos na Panskim lokalnym dysku w ogole a
bez pytania Pana o zgode w szczegolnosci
d. Ta Java (powtarzam - watpie czy tak sie w ogole da zrobic) rozpakowuje
Panu na dysk jakis plik wykonywalny, uruchamia go (juz to widze), on jest
przypadkiem zgodny ze specyfikacja Panskiego sprzetu (bo flash-BIOS da sie
ruszyc przez przerwania sprzetowe).
Zakladajac, ze w ogole ktos napisalby interpreter JavaScriptu umozliwiajacy
jakies grozne operacje na urzadzeniach wejscia-wyjscia przylaczonych do
zdalnej maszyny, prosze mi powiedziec, kto normalny uzywalby takiego
narzedzia. Toz wystarczyloby trafic na strone, ktorej autor zamiescilby
skrypt nakazujacy formatowanie Panskiego dysku, nie trzeba wysilac sie i
pisac jakichs potwornie sprzetowych wirusow...
Rekapitulujac: uprzejmie prosze o wskazanie mi mechanizmu wirusa
dzialajacego w ten sposob, ze do jego aktywacji wystarczy wczytanie listu na
przyklad do mojej ulubionej przegladarki Netscape Communicator (w wersji
4.05 lub pozniejszej z oczywiscie ustawionym ostrzeganiem o JavaScripcie).
Zeby bylo atrakcyjniej: osobie, ktora opisze a najlepiej wykarze taka
mozliwosc (oczywiscie na nieszkodliwym przykladzie na przyklad uruchamiajac
automatycznie w momencie wczytania listu do przegladarki na moim pececie
plik autoexec.bat) uroczyscie obiecuje skrzynke piwa jasnego pelnego (do
wyboru Okocim, Lech, Zywiec) a osobom niepijacym duza czekolade mleczna
Milka z orzechami. Termin nadsylania rozwiazan do 21 XII biezacego roku.
pozdrowienia
Maciej
-- Maciej Szmit M.Sc. mailto:M.Szmit@mail.iw.lodz.pl Senior IT Specialist http://www.iw.lodz.pl Textile Research InstituteReceived on Wed Dec 2 14:25:08 1998
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 26 May 2004 - 13:57:23 MET DST