Autor: Marek Szopinski (mssoft_at_mssoft.com.pl)
Data: Sun 03 Feb 2002 - 19:50:25 MET
> Akurat z tym się nie zgodzę (jestem świeżo po leczeniu małej sieci).
Na jakiej podstawie ? Badałeś kod wirusa ?
Moje informacje pochodzą bezpośrednio od firmy Kaspersky. Ściśle z nimi
współpracuję. Ponieważ miałem kłopot z tym właśnie wirusem dokładnie
wypytałem się o zasadę jego działania. Myślisz, że wyssałem sobie z palca te
informacje i nie mam lepszych zajęć tylko wymyślać niestworzone teorie ?!
> Jeżeli udostępnisz dysk tylko do odczytu to wirus tam się nie dostanie
(sprawdzałem
> -kontrolowana infekcja - wpadł tylko do katalogu roboczy który
udostępniłem z pełnymi prawami)
No i co w ten sposób udowodniłeś ? Chyba tylko to, że wirus atakuje
udostępnione dyski z pełnymi prawami. Nigdy nie pisałem, że tak nie jest.
Ponadto nie napisałeś o jaką wersję wirusa chodzi bo jest ich 5, Klez.e jest
ostatnią z nich póki co i osobiście z nim walczyłem.
Jako były programista jestem w stanie zgodzić się z teorią, że jest możliwe
zainfekowanie komputera udostępniającego jakikolwiek katalog w jakimkolwiek
trybie. Chodziło o to, żeby komputer był widoczny z minimum jednym
katalogiem. Wykorzystywało się jedną z funkcji NETBIOS'a, w której jeden z
parametrów mógł mieć do 64k. Po podaniu większej ilości danych pierwsze 64k
było ignorowane, a reszta danych była zapisywana na dysku lokalnym
komputera. Można było też wpłynąć, gdzie fizycznie miał nastąpić zapis i
infekcja gotowa.
Ponieważ od długiego czasu nie zajmuję się programowaniem, to nie wiem, czy
bug został usunięty i mało mnie to obecnie obchodzi. Jednak metoda istniała
i byle wirus mógł ją wykorzystać. Dlaczego więc jesteś taki pewny
szczelności Windows ?
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 00:12:27 MET DST