I-Worm.Hermes na strankach Josefa Dzubaka (gl_st0rme, Herme"> NetMag 6.unora 2001: Autori popisuji nove ceske cervy

^{__________Reklama_____________________}

	Archiv
	1996 1997 1998 1999 2000

	Oblasti
	Bazar Consulting Copyright Disclaimer DNSwalk FAQ Lamers List LiterNet O NetMagu Peering v CR Postav si PC Pridej clanek REKLAMA Ruzne Services Tisk. zpravy Webhosting Whois

	Zajimave
	Cesky CZIS Grafika HW server Hysteria Linux.cz Lupa Manis Mobil Nas ISP Netacik Neznalek Penguin.cz Peterka Redmeat Root.cz SIS Shareware Svet h-ware Technet AnglickyAntionline Geocrawler Hackernews Hackers-s. Hackersclub Linuxberg Linuxlinks Linuxstart l0pht Posli SMS Rootshell Sec. focus Two cows Lechtive Links 1 Links 2 Links 3 Links 4 Links 5 Playmates Zaciname s Linuxem Kde sehnat Mikroservis Myslik Skolicky U-ground

	Volna mista
	Nove pozice Byrokracie Consulting Programatori Spravci siti Telco Zpet na INDEX

by Petr Nachtmann

Autori popisuji nove ceske cervy

Autor gl_st0rm se rozepsal o I-Worm.Hermes na strankach Josefa Dzubaka (gl_st0rme, Hermes nebyl egyptsky buh...), stary znamy Benny zase I-Worm.Universe u Igiho. Benny se v textu pozastavuje, jak mu byl vzapeti po zverejneni popisu na strankach Kaspersky Lab (AVP) zrusen webhosting na Hyperlinku a postovni ucet na Hushmailu, prestoze viry a cervy tvori jen jako technology demo. Benny podezriva z intervence Kaspersky Lab. Ja se ovsem domnivam, ze skutecnym duvodem byly udavacske dopisy Jiriho Kuriny:

Od: Redakce Experti.CZ <redakce@experti.cz>

Komu: jiri.hlavenka@cpress.cz <jiri.hlavenka@cpress.cz>
Kopie: hlavenka@cpress.cz <hlavenka@cpress.cz>; kalny@cpress.cz
<kalny@cpress.cz>; pavel.knapp@cpress.cz <pavel.knapp@cpress.cz>;
david.bures@cpress.cz <david.bures@cpress.cz>; opatril@cpress.cz
<opatril@cpress.cz>; hostmaster@cpress.cz <hostmaster@cpress.cz>

Datum: 24. ledna 2001 22:28

Predmet: COMPUTER PRESS A.S. umoznuje sireni POCITACOVYCH VIRU
prostrednictvim sveho webu?

Zdravim vaechny, kteri tento mail obdrli

Computer Press je nepochybne velmi seriozni a upeana firma v oboru

informacnich technologii. Proto mne velmi prekvapilo, le jim provozovany
server www.Hyperlink.CZ (na strankach ulivatelu, ale dalo by se rici, le s
nemym souhlasem provozovatele) podporuje aireni pocitacovych viru.

Molna o teto aktivite nevite, nebo si neuvedomujete dusledky a souvislosti,
nevim.
Molna, le to pro Vas neni nic noveho, nebo> striktne vzato, pravidla provozu
serveru zakazuji jakoukoliv nezakonnou cinnost, a zodpovednost je na
autorovi. A verim, le se da i obhajovat nazor, le stranky autora viru, na
kterych jsou zdrojove kody, pluginy pro podporu aireni viru, vyzvy ke
spolupraci na tvorbe pocitacovych viru, soucasne s jasnym upozornenim, co se
na nich nachazi, jsou v mezich zakona.

Osobne jsem ale presvedcen, le se takove stranky vymykaji etickym a moralnim
pravidlum uznavanym velkou casti internetove komunity, a le by na serverech
tak vyznamne firmy, jakou Computer Press podle meho soudu je, nemely byt.

Vldy> je to i mezinarodni ostuda. O co se jedna?
Jediny odkaz za vaechny: http://www.avp.ch/avpve/worms/email/universe.stm,
kde se piae:
==== The worm's functionality is based on so-called "plugins". The main worm
component (a Win32 EXE file about 12K of length) that is sent attached to
emails and to IRC channels is just a "loader" that connects to the Web page
http://hyperlink.cz/benny/viruses/ and gets more worm components (plugins)
from there, and then executes them. So, the worm's functionality is
completely dependent on plugins. There are five plugins known at the moment.
====

Piai Vam proto, le mne zajimaji Vaae reakce a nazory.

S pozdravem
Jiri Kurina
kurina@experti.cz
http://infovir.experti.cz

(tato zprava ke mne dorazila jiz s poskozenou diakritikou)

Pan Kurina je vubec zajimavy jedinec, stale skemra o zaslani vzorku viru (asi neumi najit VX) a do mailing listu s oblibou posila zpravy s diakritikou a ve formatu HTML.

Reakce na clanek:

12.unora 2001, 22:59 Autor: gl_storm (z 212.11.105.218) [whois]
browser: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; MSNATLAS01)
"experti" sux ;( Na "vic" nemam cas ;)))

11.unora 2001, 14:24 Autor: Wion / MIONS (z 212.20.121.16) [whois]
browser: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; MSNATLAS01.CZ)
No gdyz tak ctu ty vase trefne nazory tak si pripadam jako totalni ..... MIONS a stejne tak Benny meli na svych strankach jasne varovani. Pokud nekdo usiluje o zruseni virovych stranek kvuli neeticnosti co potom eroticke stranky ... dotaz jako mate 18 ? Ano muze dat kazdy .. stejne tak je to s virovimi strankami. Ano muze dat kazdy, ale kdo nechce nemusi. To ze si nekdo stahne programek a pak jej u sebe spusti je jen jeho problem. Nikdo jej do toho nenutil.

11.unora 2001, 01:21 Autor: Datas / nothing (z 212.90.234.177) [whois]
browser: Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt; {World Online})
Takze dir je hodne!!

11.unora 2001, 01:02 Autor: datas (z 212.90.234.177) [whois]
browser: Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt; {World Online})
Benny dal na svojí stranku tak akorat svoje programky na stazeni jestli to povede ke zruseni vsech stranek kde budou autori programu davat volne k dispozici na stazeni svoje dila tak to znamena revoluci na internetu. Benny ma na svech minulejch i nynejsich strankach upozorneni co tyto programi mohou zpusobit a to hned na uvodni strance!!! Ale napsat programek (vir) viuzivajici diry microsoftu neni vubec slozity!!!

10.unora 2001, 19:49 Autor: Benny/29A (z 194.228.169.79) [whois]
browser: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)
Chtel bych podekovat vsem, kteri se me zastali ve veci zruseni me stranky na hyperlink.cz "expertama"..dekuji.

10.unora 2001, 19:29 Autor: Wion / MIONS (z 212.20.121.110) [whois]
browser: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; MSNATLAS01.CZ)
No tak predem bych chtel podekovat panu Kurinovi za zruseni stranek MIONS (byli asi strasne neeticke) Taky si myslim ze Benny ci Ratter byli nadsenim bez sebe. Btw. Shitdownova reakce na ceny a bezpecnost OS je zajimava ... nezbyva nez souhlasit. V podstate nebyt macrosoftu tak nebyt ani tolik viru.

10.unora 2001, 19:27 Autor: Wion / MIONS (z 212.20.121.110) [whois]
browser: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; MSNATLAS01.CZ)
No tak predem bych chtel podekovat panu Kurinovi za zruseni stranek MIONS (byli asi strasne neeticke) Taky si myslim ze Benny ci Ratter byli nadsenim bez sebe. Btw. Shitdownova reakce na ceny a bezpecnost OS je zajimava ... nezbyva nez souhlasit. V podstate nebyt macrosoftu tak nebyt ani tolik viru.

9.unora 2001, 19:59 Autor: shitdown / MIONS (z 147.228.14.177 via 147.228.57.22) [whois]
browser: Mozilla/4.07 [en] (WinNT; I)
v zasade souhlasim s hany,
zaroven musim upozornit ze PSANI viru neni ilegalni, dokonce ani
neeticke, neeticke je si takovy virus stahnout, a rozsirit ve skole, mezi 'kamarady'. anyway, bennyho viry nebyly destruktivni, podle
me benny prokazal velmi dobre praktiky a triky ve win32 prostredi,
a gdo troxu zvlada win32 asm mi da za pravdu....
tak dal, trend i-wormu (resp. email 'click-on-me' viru, pluginu, atp.)
zda se skoncil, rozsirenim viru 'iloveyou' (nechapu jak mohl zbusobit
skody za 'nekolik' miliard U$, gdyz ve sve orig. verzi maze jen *.mp?
fajly) bylo zalozeno jenom na 'klikni na me', na lame-mail-agentovi
M$ outlook (mimochodem, stale plny buffer-overflowu), zda se
ze chyba je i na strane microsoftu, gdyz negdo dela OS pro uzivatele
kancelarskeho typu, tak o to by ten system mel byt bezpecnejsi
(srovnejte si win98, winNT a Linux, predefsim ceny :-)

7.unora 2001, 09:53 Autor: Hany (z 172.16.0.1 via 194.1.174.252) [whois]
browser: Mozilla/5.0 (X11; U; Linux 2.4.1 i686; en-US; m18) Gecko/20001220
Zrusenim jednej stranky s virusmi sa problem neriesi, iba maskuje. A upierat niekomu pravo na prejav ci prinut prevadzkovatela webhostingu zrusit zakaznikovu stranku su prisilne zbrane na to, ze ich vysledkom je len maskovanie problemu.

Vela ludi by sa malo zamysliet nad svojim konanim. Napriklad aj pan Jiri Kurina.

^{__________Reklama_____________________}