home *** CD-ROM | disk | FTP | other *** search
/ Chip 1996 April / CHIP 1996 aprilis (CD06).zip / CHIP_CD06.ISO / hypertxt.arj / 9543 / MACROV.CD < prev    next >
Text File  |  1996-02-14  |  4KB  |  65 lines
  1.           @VPlatformfüggetlen vírusok@N
  2.  
  3.           @VWinword.Concept és társai@N
  4.  
  5.               A  magas   szintû  makrónyelvek   megjelenésére  kellett
  6.           várnunk   ahhoz,   hogy  megszülessenek   az   elsô  valóban
  7.           platformfüggetlen vírusok. Ez azt jelenti, hogy minden olyan
  8.           géptípuson,  amely szót  fogad az  ezen a  makrónyelven  írt
  9.           utasításoknak, a  vírus mûködik.  Például a  Winword 6.0 sok
  10.           géptípuson fut, tehát a makrójával írt vírus is képes ezeken
  11.           garázdálkodni.
  12.               Az ilyen  vírus ötlete  nem új.  Már @KH.  J. Highland,@N  a
  13.           @KComputers & Security@N  amerikai folyóirat kiadója  felhívta a
  14.           figyelmet pár  esztendôvel ezelôtt  arra, hogy  a Lotus  123
  15.           makrónyelve tökéletesen  alkalmas makróvírus  írására. Ekkor
  16.           készült   demonstrációs   programjával   nem   nyerte    meg
  17.           szerencsére a vírusírók kegyét, de sajnos az  adatbiztonsági
  18.           szakemberek sem  figyeltek fel  a dologra.  Miként eddig még
  19.           senki sem figyelt arra sem, hogy a REXX IBM makrónyelven  is
  20.           elôállíthatók hercig kis virus scriptek.
  21.               Gondoljunk  bele,  mi  mindent  csinál  az AUTOEXEC.BAT,
  22.           amibe a makró beleírja, hogy az interpreterrel együtt  hívja
  23.           meg  ôt  a  következô  rendszerinduláskor.  Trójai funkciók,
  24.           rendszerösszeomlások vagy éppen a jelszavak ellopása,  mind-
  25.           mind  megoldható   ezeknek  a   magas  szintû   makróknak  a
  26.           segítségével.
  27.               Mindenestre most a  Winword.Concept, WW6Macro and  Prank
  28.           Macro vírusok borzolják  a felhasználók idegeit.  A dologban
  29.           az  az  idegesítô, hogy  ezek  a vírusverziók  .DOC  és .DOT
  30.           állományokban terjednek. Mivel a Winword bizonyos makrókat a
  31.           dokumentumban tárol, könnyen terjed a vírus. Érdekes, hogy a
  32.           program kihasználja bizonyos  makrók maguktól, a  dokumentum
  33.           betöltésekor való futását.
  34.               A  védekezés  elsô megoldása  lehet,  hogy gyártunk  egy
  35.           másik  makrót,  amivel  megakadályozzuk  az  autorun  makrók
  36.           programindításkori futását. Ez a Word Basicben majdnem olyan
  37.           egyszerû, mint  maga a  vírusgyártás. Csináljunk  egy Global
  38.           Autoexec makrót, ami minden indításkor le fog futni:
  39.               Sub MAIN
  40.               DisableAutoMacros
  41.               MsgBox "Auto Macros kikapcsolva", "Elso a biztonság", 64
  42.               End Sub
  43.               Szerencsére más megoldások is lehetségesek a Winwordben.
  44.           Az  egyik: tartsuk  nyomva a  Shift gombot,  amíg olvassa  a
  45.           dokumentumot.  Ilyenkor  sem  indul  el  az  autorun  makró.
  46.           Harmadik  megoldás:  a  Winword  betöltési  sorában  a  .PIF
  47.           állományban   (Win95   esetében   a   property  sheet-en...)
  48.           módosítsuk a parancssort:
  49.               WINWORD.EXE /mDisableAutoMacros
  50.               Ilyenkor, bár elvész  a kényelem, megmarad  a biztonság.
  51.           Mindezek  mellett  a   Microsoft  és  több   antivírusgyártó
  52.           ingyenes  makrócsomagot   készített,  ami   stílszerûen  egy
  53.           Microsoft Winword dokumentum, és képes felkutatni az  ismert
  54.           makróvírusokat.  Kellemetlen,   ha  a   makró  nem   csak  a
  55.           dokumentum   betöltésekor   fut    le.   Beírja   magát    a
  56.           NORMAL.DOT-ba,    és    minden    megnyitott    dokumentumba
  57.           bemásolódik.
  58.               Pánikra  azért  nincs  ok.  Az  ellenôrzés  lehetôsége a
  59.           kezünkben van.  Csak egy  kicsit jobban  kell odafigyelni  a
  60.           mindennapi  munkánk   során.  A   vírus  különben   egyelôre
  61.           szerencsére nem fut - - az ismert inkompatibilitási  okokból
  62.           -- a Word nem angol nyelvû lokalizált változatain, hiszen  a
  63.           többi makró sem mûködik rajtuk...
  64.  
  65.           @KKis János@N