Tuesday, November 27, 2007

Hack in Windows

Acum cativa ani aflasem o chestie draguta despre virusi si automat si despre antivirusi.
Exista o insiruire de caractere pe care le poti scrie intr-un simplu fisier text, iar in momentul in care salvezi fisierul, antivirusul va afisa un mesaj de alerta.

Tin sa precizez urmatoarele lucruri:
1. fisierul creat astfel NU ESTE VIRUS. El arata niste caractere care par a fii instructiuni ale unui virus, dar nu sunt.
2. acest fisier se foloseste ca o metoda de test a antivirusuilui, pentru a vedea daca este vigilent sau nu.
3. in functie de antivirusul testat astfel, se pot vedea urmatoarele rezultate:
a) antivirus prost / setat prost = nu va afisa nici un mesaj de alerta
b) antivirus prost / setat pe high scan sau
antivirus bun / setat prost = mesajul de alerta va spune faptul ca fisierul creat este un virus (desi nu este) si va incerca sa ii aplice una din metodele de curatat

c) antivirus bun / setat bine si updatat = va afisa mesajul (corect de altfel) cum ca fisierul este suspect, ii va afisa numele intruziunii si textul "NOT A VIRUS".

Pentru a vedea daca functioneaza sau nu, procedati in felul urmator:

1. creati un fisier text (pe desktop, clic dreapta si alegeti "NEW" - > "Text document")
2. deschideti fisierul text si dati copy/paste la urmatoarele caractere:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

3. salvati fisierul (din meniul File alegeti Save file / sau Control + S in fisier)

In momentul in care fisierul este salvat, antivirusul ar trebui sa va afiseze un mesaj de avertizare.

Acest fisier de test se numeste EICAR TEST FILE (de la European Institute for Computer Antivirus Research

Bun, pentru cei care au avut rabdare, mai am o chestie interesanta.
Se pare ca un anume tip, a descoperit o vulnerabilitate in faimosul Internet Explorer (apropo, nu am mila de cei care il folosesc biggrin ), astfel incat se poate ajunge la crash chiar in 6 cuvinte.

De curiozitate, cautati pe net "crash IE in six words" si vedeti rezultatele.

Adica: deschideti Internet Explorer (nu Firefox, nu Opera) si trimiteti-l la urmatoarea adresa http://hamachiya.com/junk/ie_crash.html.

Daca nu va crasheaza instant, dati New Tab.

O chestie si mai interesanta pe care am descoperit-o experimentand cele de mai devreme, cititi in continuare:

- se stie faptul ca Microsoft's Explorer este foarte inrudit cu Internet Explorer.
Fiecare dintre ele poate deschide anumite adrese ale celuilalt.
IE poate vedea directorele de pe hard, iar Explorerul (pentru cei novici in calculatoare, este acelasi lucru cu fereastra care se deschide pe My Computer wink ) poate afisa pagini web.

-bun, toate acestea fiind zise, procedam asemanator ca si mai sus:
1. cream un fisier text (cu extensia .txt, nu doc sau alte prostii)
2. scriem in el urmatoarele caractere: <style>@;/*
3. incercam sa salvam fisierul (File - Save sau Control + S)

Aici nu mai pot sa explic rezultatele, pentru ca inca mai studiez problema.

VirusScan Enterprise de la Network Associates, Inc. va afisa mesajul de alerta:
"VirusScan Alert!
Detected as: Exploit-InvCSS".

Pe de alta parte, Bitdefender Antivirus Plus 10 nu va afisa nimic. Nici la salvarea fisierului si nici cand este scanat explicit.

Explicatii, careva?

0 comments: