home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Chip 1996 April
/
CHIP 1996 aprilis (CD06).zip
/
CHIP_CD06.ISO
/
hypertxt.arj
/
9543
/
MACROV.CD
< prev
next >
Wrap
Text File
|
1996-02-14
|
4KB
|
65 lines
@VPlatformfüggetlen vírusok@N
@VWinword.Concept és társai@N
A magas szintû makrónyelvek megjelenésére kellett
várnunk ahhoz, hogy megszülessenek az elsô valóban
platformfüggetlen vírusok. Ez azt jelenti, hogy minden olyan
géptípuson, amely szót fogad az ezen a makrónyelven írt
utasításoknak, a vírus mûködik. Például a Winword 6.0 sok
géptípuson fut, tehát a makrójával írt vírus is képes ezeken
garázdálkodni.
Az ilyen vírus ötlete nem új. Már @KH. J. Highland,@N a
@KComputers & Security@N amerikai folyóirat kiadója felhívta a
figyelmet pár esztendôvel ezelôtt arra, hogy a Lotus 123
makrónyelve tökéletesen alkalmas makróvírus írására. Ekkor
készült demonstrációs programjával nem nyerte meg
szerencsére a vírusírók kegyét, de sajnos az adatbiztonsági
szakemberek sem figyeltek fel a dologra. Miként eddig még
senki sem figyelt arra sem, hogy a REXX IBM makrónyelven is
elôállíthatók hercig kis virus scriptek.
Gondoljunk bele, mi mindent csinál az AUTOEXEC.BAT,
amibe a makró beleírja, hogy az interpreterrel együtt hívja
meg ôt a következô rendszerinduláskor. Trójai funkciók,
rendszerösszeomlások vagy éppen a jelszavak ellopása, mind-
mind megoldható ezeknek a magas szintû makróknak a
segítségével.
Mindenestre most a Winword.Concept, WW6Macro and Prank
Macro vírusok borzolják a felhasználók idegeit. A dologban
az az idegesítô, hogy ezek a vírusverziók .DOC és .DOT
állományokban terjednek. Mivel a Winword bizonyos makrókat a
dokumentumban tárol, könnyen terjed a vírus. Érdekes, hogy a
program kihasználja bizonyos makrók maguktól, a dokumentum
betöltésekor való futását.
A védekezés elsô megoldása lehet, hogy gyártunk egy
másik makrót, amivel megakadályozzuk az autorun makrók
programindításkori futását. Ez a Word Basicben majdnem olyan
egyszerû, mint maga a vírusgyártás. Csináljunk egy Global
Autoexec makrót, ami minden indításkor le fog futni:
Sub MAIN
DisableAutoMacros
MsgBox "Auto Macros kikapcsolva", "Elso a biztonság", 64
End Sub
Szerencsére más megoldások is lehetségesek a Winwordben.
Az egyik: tartsuk nyomva a Shift gombot, amíg olvassa a
dokumentumot. Ilyenkor sem indul el az autorun makró.
Harmadik megoldás: a Winword betöltési sorában a .PIF
állományban (Win95 esetében a property sheet-en...)
módosítsuk a parancssort:
WINWORD.EXE /mDisableAutoMacros
Ilyenkor, bár elvész a kényelem, megmarad a biztonság.
Mindezek mellett a Microsoft és több antivírusgyártó
ingyenes makrócsomagot készített, ami stílszerûen egy
Microsoft Winword dokumentum, és képes felkutatni az ismert
makróvírusokat. Kellemetlen, ha a makró nem csak a
dokumentum betöltésekor fut le. Beírja magát a
NORMAL.DOT-ba, és minden megnyitott dokumentumba
bemásolódik.
Pánikra azért nincs ok. Az ellenôrzés lehetôsége a
kezünkben van. Csak egy kicsit jobban kell odafigyelni a
mindennapi munkánk során. A vírus különben egyelôre
szerencsére nem fut - - az ismert inkompatibilitási okokból
-- a Word nem angol nyelvû lokalizált változatain, hiszen a
többi makró sem mûködik rajtuk...
@KKis János@N