Re: Virus Bugbear

From: Ing. Vlastimil Pospíchal (vpospichal@tiscali.cz)
Date: 08. 10. 2002, 19:33 CEST


On Tue, Oct 08, 2002 at 10:23:45AM +0200, h! y n e k . l i p a wrote:
> > > Vybiral sem si dneska po par dnech mail, a nestacil sem se divit:-)
> > > Jenom z tyhle konfery asi 10 zavirovanych prispevku. Docela mazec.
> > IMHO blbost, prilohy a tedy ani viry sem neprojdou. Bud ti to prislo
> > soukrome od nejakyho ucastnika konfery, ale pro viry dneska neni
> > problem falsovat hlavicky e-mailu atd., takze se muzou klidne tvarit,
> > jakoby sly do a z konference.
> > KAB
> -------------------------
> jak spravne rekl KAB, prilohy neprojdou. ale nove viry vetsinou funguji tak,
> ze berou mail adresy z nastivenych stranek. takze pokud ma nekdo <meta
> author mail@mail> tak s timto mailem Ti budou chodit viry, aniz by ten
> dotycny mel nakazen pocitac (znam z vlastni zkusenosti, navic tu adresu ani
> nepouzivam:)) a vzhledem k tomu, ze konfera je pristupna z webu, tak staci
> probenout archiv, nakazit comp a je to (pak Ti klidne vir prijde i od
> Kita:))
>  - h! -

To se vskutku může stát. Nedávno se mi "vracely" hlášky o zavirovaných
mailech, které jsem prý odeslal.

Jinak z konferencí @nawebu.cz jsem nedostal ani jediný virus. Tyto
maily třídím podle hlavičky

  Mailing-List: contact servis-internet-help@nawebu.cz;

což je velmi spolehlivé třídění, které neudělá chybu ani když je
konev v Cc: nebo Bcc: . Chodí mi cca 10 zavirovaných mailů denně.
Nedávno jsem dělal rozbor jednoho z nich a chtěl jsem ten rozbor
poslat do konve. Neprošel, protože detektor v konvi mi ho omlátil
o sériové rozhraní se zdůvodněním, že posílám virus. Zkusil jsem
inkriminované části i uuencodovat, ale opět jsem neuspěl.

Většina virů mi přišla z konferencí kolem Pandory, ta podle všeho
není proti nim chráněná. Abych byl přesný, chodí mi to od lidí,
kteří jsou na té Pandoře přihlášení.

Jinak v tom rozboru jsem měl ukázky, jak tvůrci antivirových programů
tvrdě spí a probudí se, až začne nějaký virus řádit. Když je například
v hlavičce mailu uvedeno, že v příloze je zvukový soubor a dotyčný
soubor má příponu třeba .pif, tak je to do očí bijící a zmíněné programy
by na to měly reagovat. Už jenom fakt, že zvukový soubor začíná "MZ",
musí být krajně podezřelé.

Na virech mi v současné době nejvíc vadí to, že mi zatěžují ZBYTEČNĚ
linku a brzdí užitečné zprávy a řekl bych, že brzdí i celkově internet.

Kit
-- 
Ing. Vlastimil Pospíchal
http://www.hoteldrnholec.cz



This archive was generated by hypermail 2.1.2 : 08. 10. 2002, 22:52 CEST