Professional Documents
Culture Documents
VVV 13
VVV 13
VVV 13
Amikor beköszöntött a makróvírusok korszaka, hihe- A nagy népszerűség miatt a makróvírusok A Diesel Power menüszerkezetében mindent
tetlen mennyiségben jelentek meg olyan konstrukciós is bekerültek az univerzális víruskészítő beállíthatunk: mikor – év, hónap, nap, óra,
készletek, amelyekkel szakértelem nélkül is lehetett készletekbe. A Demolition Kit (azaz „Pusz- perc, másodperc –, milyen állományban,
ontani a kártékony kódokat. Itt a Dark Bytes nevű kitet tító Készlet”) segítségével néhány egérkat- milyen nevű makróban, milyen kísérő üze-
látjuk tintással „eredményt” lehetett produkálni nettel, milyen pusztítás történjen
A Multi AVs Fixer megkönnyíti Egy idő után a bűnözők már nemcsak
a vírusírók életét: segítségével a konstrukciós kiteket bocsátották
gyorsan és hatékonyan tesztelhetik áruba, hanem valódi supportot is
Manapság, a szélessáv korában a warezoldalakról vagy a torrentekről új kártevőjüket, hogy lehetőleg nyújtottak: az ár már tartalmazta
csekély keresgéléssel bárki bármihez hozzájuthat, legyen az trójaigene- minél kevesebb antivírusprogram a technikai támogatást és a statisz-
rátor, vírus forráskódja vagy épp hackereszköz ismerje azt fel. tikát is
nagyhatalmak pedig hackereket to- gyománya van a mai Oroszország es – verzió is napvilágot látott. To- rabok is léteznek, ezekről helyhiány
boroznak honvédelmi célokra. (a volt Szovjetunió) területén. Szür- vábbi korai kortárs volt még a Virus miatt éppen csak említést teszünk
keállományban gazdag, de erkölcsi Constructions Set (VCS), a Virus – így érdekes volt még a Shark,
Megnyomom a gombot, gátlásoktól mentes, pénzéhes prog- Creation Library (VCL), a Next a Metasploit, az Icepack platinum
és vírus terem ramozók minden technikai nehézsé- Generation Virus Construktion Kit stb. A Pinch II Pro nevű, adatlo-
Amit már egyszer felfedeztek, meg- get legyőzve csak úgy ontották a ra- (NGVC), a NuKE’s Randomic Life pásra tervezett vírus-, trójai- és
fejtettek, arra már lehetett a továb- fináltabbnál rafináltabb készleteket. Generator (NRLG) stb. kémprogramkészítő készletet pedig
biakban építeni (mint a C vagy Pas- Persze készültek ilyenek máshol is: a Vírusok Varázslatos Világa 2. részé-
cal nyelvű könyvtárrutinok eseté- Németország, USA, Ausztrália sem MPack csomag, ben részletesen is bemutattuk, ki-
ben), így például az alacsony szintű szégyenkezhet. Nézzünk meg ezek a svájci bicska próbáltuk.
lemezkezeléshez már senkinek nem közül egy-két érdekesebb darabot. Az MPack kit már friss darab, így
kellett újra feltalálni a spanyolviaszt. a kor igényeinek megfelelően kü- Utolsó simítások a vírus-
Természetesen a szakmai tudást az Mutációkészítő lönféle exploitokkal képes támad- kódon – Multi AV-szken-
első víruskorszak után is a szükséges kézi készülék ni. Egy PHP-szoftverkomponenseket nerek
hozzávalók közt említjük, de elkez- 1993-ban a TridenT, egy holland ví- összegyűjtő és adatbázissal felsze- Amikor még a „munkapadon” van
dődött az egyedi, szeretve dédelge- rusíró csoport elkészítette a TridenT relt készletről van szó, amely egy a kártevő, de már teljesen működőké-
tett kódok világa után a sorozatgyár- Polymorphic Engine (TPE) progra- PHP-szerveren futva fejti ki tevé- pes, a terjesztőnek az az érdeke, hogy
tás, a konstrukciós kitek, a csekély mot. Írója, Masoud Khafir több, igen kenységét. A terméket forgalmazó teremtménye minél észrevétlenebb
ismeretekkel rendelkezők számára fejlett vírust hozott létre, ezek kö- orosz bűnbanda szoftverkövetést, lehessen. Ezért érdemes megvizsgálnia
néhány gombnyomásra vagy egér- zött vannak az első Windows-víru- supportot, valamint teljes körű sta- több, különböző antivírusprogrammal,
kattintásra kész vírust készítő cso- sok, a Win_Vir, a Cruncher sorozat tisztikát is ad a program mellé. Ma- hogy csökkenjen a lebukás veszélye.
magok, technikák kora. Ebben már és az egyik legelterjedtebb – amely gát a konstrukciós programot körül- Nem meglepetés, hogy erre is vannak
nemcsak a gyorsabb kódkészítés, a MtE mutációs algoritmust is hasz- belül 1000 amerikai dollárért hir- automata eszközök. Az egyik ilyen
az alacsonyabb rendű kulimunkák nálja –, a MtE.Pogue vírus. A szerző detik a feketepiacon. Különböző a Multi AV Fixer. Segítségével nagy-
megspórolása játszott szerepet, ha- igen alapos ismeretekkel rendelke- exploitok segítségével a Windows ságrendekkel gyorsabban és olajozot-
nem elkezdett árucikké válni az uni- zett a titkosításban, programja pe- platformon futtatott Internet Explo- tabban lehet próbálkozni a cél érde-
verzális víruskészítő programkészlet dig igazi mérföldkőnek számított. rer, Firefox és régebbi Opera bön- kében – azaz annak érdekében, hogy
is, amely iránt fizetőképes kereslet A kezdeti, 1.1-es változat néhány gészőkliensek használóit hozhat- minél kevesebb antivírus jelezzen az
mutatkozott a feketepiacon. processzortípussal nem működött ja nehéz helyzetbe, ha nem frissí- új programra.
Az automatikus vírus-, illetve fé- megfelelően, ezért a hibák kijaví- tenek vagy upgrade-elnek időben. Nagyon macerás viszont több
regkészítő készleteknek komoly ha- tása miatt több – utoljára az 1.4- Ezenkívül további híres-hírhedt da- antivírusrendszert is feltelepíte-
Szintén a hírhedt programok közé Érdekes és veszélyes csoport volt A VBS Anthology költői neve ellené- Nem szükséges sok szakismeret
tartozott a Sennaspy is, segítségé- a szkriptvírusok csoportja is. VBS, re sem lesz a barátunk. A forráskód- a Trojan2Worm használatához, kat-
vel bárki egyszerűen készíthetett Perl és egyéb nyelveken sok lelemé- ban terjedő férgek 1998 környékén tintunk, legördülőből választunk, és
internetes férgeket nyes kód született. A WISK segítsé- kezdtek megjelenni. Mivel az Out- ennyi. Egy tetszőleges ártalmatlan
gével IRC alá lehetett fertőző férge- look képes a beérkező levelekben alkalmazást töltünk be, így a kit se-
ket konstruálni lévő VBScript és JavaScript prog- gítségével egy saját magát terjesztő
ramkódot automatikusan végrehaj- trójait kreálhatunk
tani, ez által igen hatékonyan lehe-
tett kárt okozni, főleg állományo-
kat töröltetni