Don't Panic! -- Re: Fw: Virus !!!!!!!!!!!!!!!!!!!!!!!!!!!!

Pátek Září 19 10:24:58 CEST 1997

On Fri, 19 Sep 1997, Radek Andrs wrote:

> Pokud dostanete do va?i po?ty zpravu s poedmitem "JOIN THE CREW" nebo
> "PENPAL GREETINGS", tak ji okam?iti sma?te a NEOTVIREJTE JI! Jinak se
> vam sma?e v?e na va?em Harddisku
[snip]

Mel jsem tu cest mluvit s nekym, kdo mel vazne podezreni, ze se stal
obeti podobneho zertiku. Stalo se to na nekolika strojich najednou,
ovsem postizene stroje byly sama Wokna a postu cetli pres nejaky
Microsofti vehikl. (proc nejsem prekvapen?)

Podobne veci JSOU mozne, a to ve dvou situacich:

1. MTA nebo MUA obsahuji chyby (napr. buffer overruns, ale nejen ty),
   ktere umoznuji ve vhodne vytvorene zprave propasovat nejaky ten kod,
   ktery se vykona na cilovem pocitaci; podobnymi problemy trpi s oblibou
   sendmail (ktery bezi jako root, aby to bylo zajimave), slysel jsem
   (bez zaruky), ze nejake problemy mely i starsi verze pine

2. totez jako 1., ale "it's not a bug, it's a feature", cili jedna
   se (kupodivu) o zamernou vlastnost; toto je specialita firmy
   Microsoft, ovsem muze to byt i "chytre" nastaveni .forward
   (napr "jak dostanes mail, zkus ho interpretovat jako skript",
   jedine stesti je, ze to neni dost trivialni, aby si to umel kazdy
   idoit nastavit)

V kazdem pripade je to vec velmi zavisla na platforme a pouzivanem
softu takze pokud si na unixu nebudete zrovna vsechnu postu cist
jako root, neni nebezpeci tak uplne akutni.

Howgh.

--Pavel Kankovsky aka Peak (troja.mff.cuni.cz network administration)

P.S. slovnicek akronymu
MTA=Message Transfer Agent (napr. sendmail)
MUA=Mail (?) User Agent (tedy napr. elm nebo pine)