Az OpenOffice.org reagált a proof-of-concept "makróvírusra"

LibreOffice, OpenOffice.org

A héten bukkantak fel az interneten egy proof-of-concept makróvírusról szóló cikkek. A vírust a szerzője a StarOffice irodai programcsomag "ellen" készítette. Mivel az OpenOffice.org szoros, mondhatni szülő-gyermek kapcsolatban áll a Sun-féle StarOffice-szal, az OOo mérnökei megvizsgálták, hogy jelent-e, és ha igen, akkor mekkora veszélyt jelent a felbukkant "makróvírus" az OOo felhasználókra. A vizsgálat eredményéről sajtóhírt adtak ki.

A sajtóhírben az áll, hogy az OpenOffice.org makrónyelve - mint minden más makrónyelv - felhasználható vírus-szerű program készítésére. Ez a rizikó fennáll minden arra alkalmas makrónyelvnél. Azért, hogy az OpenOffice.org csökkentse az ilyen jellegű támadásokból származó károkat, az OOo alapértelmezetten detektálja, ha egy dokumentum makrókat tartalmaz. Ha tartalmaz, akkor figyelmeztető üzenetet küld a felhasználónak, aki eldöntheti, hogy futtatni szeretné-e a makrót. Ez a viselkedés megegyezik az iparban széles körben elfogadott és használt eljárásokkal.

Az OOo mérnökök nagyon komolyan veszik a szoftverbiztonságot, és azonnal reagálni fognak minden új hibára. Ez a proof-of-concept "vírus" semmilyen új információt nem hordoz, és nem igényel semmilyen javítást. Technikai szemmel nézve ez a "vírus" nem is vírus, hiszen nem terjeszti önmagát, és felhasználói beavatkozás nélkül nem is terjed.

A bejelentés itt.

( lgb | 2006. 06. 03., szo – 11:20 )

Hmm, nem kotozkodeskeppen, de nekem az emailben terjedo virusok fogalma is furcsa volt, meg hogy nem szabad megnyitni oket, mert bla-bla. Hat akkor ez nem valami nagy szam, hiszen a felhasznalo kozremukodese kell hozza, tehat valojaban nem is terjed, hanem a felhasznalok aktivaljak ... Ez furcsa volt nekem azutan, hogy anno meg a DOS-os osidokben en foglalkoztam virus visszafejtessel meg antivirus tesztelessel is pl, amikor azeket hallottam nekem teljesen ugy tunt, mintha sokkal primitivebbek lennenek a mai "virusok" mint amilyen dolgok regen voltak. Persze lehet tulsagosan altalanositok, mivel ~95 utan Linux majd mas UNIX-ok fele fordultam, es mivel Windows-t nem hasznatlam, onnantol nem sok kapcsolatom volt virusokkal, tehat lehet, sok mindent nem tudok onnantol a temarol ...

( saxus | 2006. 06. 03., szo – 12:48 )

Ennek a "vírus"nak is nagyobb volt a füstje, mint a lángja.

( csabka v | 2006. 06. 03., szo – 13:04 )

Azért szerintem nem egészen... akkor definiáljuk a vírus fogalmát...
a vírus olyan kártevő, amely közvetlen (adatvesztés) vagy közvetetten (adatszivárogtatás/sávszélességfoglalás)kárt tesz a célszámítógépeken, s a terjedéshez szükséges kódot tartalmazza.

Tehát, az hogy most a felhasználó indítja el, mert elhitették vele, hogy ártalmatlan, vagy egy exploitot használ az édes mindegy. (igaz előbbi esetben szerintem a felhasználó maga a vírus, utóbbiban pedig egy hibát kihasználó vírus).
Igaz sok kifejezés kapott napvilágot (hoax, worm, trojan, stb) de hivatalosan ezek is vírusok.
Tehát linuxon ugyan úgy létezhet vírus, ami kért tesz. Hiszen csak a terjedést kell megoldani, meg hogy a felhasználó futtassa. Annyi a különbség, hogy a Windows felhasználó gyök 2 és elindítja. Linux-hoz (még egyelőre... bár egyre kevésbé) kicsit érteni kell, és ha már ért hozzá nem indítja el (pl a bash file-t amiben van egy rm -Rf /, és egy mailer progi, ami kiolvassa pl a home direktory-ban levő esetleges emailceket -thunderbird, kaddressbook, evolution stb...).

Szóval, az hogy makrók vannak benne, lehetőséget biztosít a károkozásra, ezáltal risk nő a jobb használhatóság érdekébe.

Pl azért mert egy perl-ben meg lehet írni egy "ártó kódot, és vele együtt a terjedést megoldani" nem azt jelenti, hogy a pert el kell felejteni, mert lehetőséget biztosít a vírosok futtatására.

Aki ezeket a "tényeket" nem ismeri el az álomvilágban él.

Amúgy pedig a Windows-t nem akarom védeni de kb a 90%-a a vírusoknak a felhasználó hibájából ered/terjed a maradék 10% elkerülhető lenne, ha 1. a Microsoft gyorsabban patchelne, 2. a felhasználók (/rendszergazik) az elérhető frissítéseket feltennék.

"Szerző: necrolite
Dátum: szo, 2006-06-03 12:17

"...akkor definiáljuk a vírus fogalmát..."

A virusok olyan sejtekbol szabadult makromolekularis rendszerek melyeknek letfeltetele a gazdasejt!

Nem latok sehol sem sejteket ;o))

Itt nem is, hiszen a "gazdasejt"-et úgy hívják, hogy W32.

Szerintetek mi lenne, ha valaki ír egy egyszerű perl rutint, ami nem csinál mást, minthogy kiolvassa a címjegyzéket, és valami jól hangzó szöveggel arra buzdít hogy indítsd el, és valami szintén perlben írt kódolóval, olvashatatlanná tenné a forrást hogy azért ne legyen egyértelmű hogy mi a célja (S pl megspékelve hogy i18n-t felhasználva kiolvassa hogy milyen nyelv van a rendszeren írja le a buzdító szöveget) és küldi el email-ben azoknak a címeknek, amik benne vannak a címlistában. Esetleg benne lenne az email-ban hogy perl szükséges a fordításhoz, windows-os user-ek itt tudják letölteni :D.
És ezután Mariska néni, akinek a linux-guru fia, összerakott egy ubuntut, lefuttatja... hisz nem tudta mi az, nem is ért hozzá, és valójában csak az ismerősétől kapta, azt hitte neki küldte.

Ellenben veled, ha te kapod, megnézed mi is ez... jobb esetben reportolod, valakinek, körbemenne az infó, és senki nem nyitná meg, a közösségből aki az információ tulajdonában volna. De ha a "tudatlanok" aránya nagyobb lenne, ugyanolyan lenne a linux "vírus" szempontból mint a windows. Jópár exploit vírust leszámítva.

Amúgy, pedig amit leírtam unix alatt simán működőképes vírus lehetne, csak a "tudás" akadályozná meg terjedését, nem más!

"Szerző: csabka
Dátum: szo, 2006-06-03 12:04

......

Tehát, az hogy most a felhasználó indítja el, mert elhitették vele, hogy ártalmatlan, vagy egy exploitot használ az édes mindegy. (igaz előbbi esetben szerintem a felhasználó maga a vírus,... "

Kicsit azért pontosítanék.
A felhasználó nem lehet vírus semmiképp, mint ahogy a vírusos fertőzés továbbadója (pl. aki rámtüsszent a buszon) sem vírus, hanem a figyelmetlenségéből (értsd. nem zsebkendőbe tüsszentett) adta tovább a vírust, ezzel hozzájárulva annak terjedéséhez.
A felhasználó is figyelmetlen és így (mivel mindenre klikkel gondolkodás nélkül ("winreflexből") járul hozzá a vírus továbbterjedésének.

Az már egy másik dolog, hogy a vírus terjedéséhez jó táptalajra szolgáló platformon ténykedik.
Kvázi olyan ez mint egy legyengült immunrendszer. Az illető könnyen elkapja a vírust. Az ilyen személyeknek gyakran kell orvoshoz fordulnia, és sok-sok gyógyszert szed, hogy felépüljön.(ha egyáltalán valamikor felépül, merthogy már születésétől fogva gyógyszerezik).
Netán egy elkorcsosult (értsd. mutáns) egyed?

Nem tudom jól látható-e a párhuzam:
Gyakori látogatás az orvosnál = patch letöltés a 'la microsoft.com
A sok-sok gyógyszer pedig maga az SPx-ek és a sok-sok patch

"A felhasználó nem lehet vírus semmiképp, mint ahogy a vírusos fertőzés továbbadója (pl. aki rámtüsszent a buszon) sem vírus, hanem a figyelmetlenségéből (értsd. nem zsebkendőbe tüsszentett) adta tovább a vírust, ezzel hozzájárulva annak terjedéséhez."

A felhasználó mint vírus, átvitt értelemben kell érteni. Ellenben akkor hogy magyarázod meg azt, hogyha email-ban kap vmit, mégsem indítja el a benne lapuló vírust. Magyarán -te példáddal élve- rátüsszentesz mégsem fertőződik meg a másik -pedig a terjedés adott a tüsszentés által- hisz a vírus ott van a túl végen.

Másik pedig, a tüsszentés, az már a vírus következménye, így arról a hordozója már nem "tehet", igaz védekezhet ellene, hogy kevesebb kárt okozzon (pl papírzsebkendő).

"Nem tudom jól látható-e a párhuzam:
Gyakori látogatás az orvosnál = patch letöltés a 'la microsoft.com
A sok-sok gyógyszer pedig maga az SPx-ek és a sok-sok patch"

Teljesen rossz... ez olyan mintha van egy ismert kór (pl influenza, himlő stb), és már gyermekkorban beoltanak, illetve emlékeztető oltást kapsz, hogy a szervezed arra már immunis legyen...

Szerinted Unixban nincsenek hibák (lehet kevesebb van, és sokkal gyorsabban foltozzák), de attól még vannak... és ez így van jól, hiszen emberek alkotják, emberek tévednek... kérdés, ki elismeri, és tesz ellene... ki pedig nem (Microsoft... bár ő is egyre inkább)

Kb azzal egyenértékű amit manapság a felhasználó csinál, hogy talál a földön egy véres injekciós tűt, felveszi, s felhasználja... s csodálkozik, hogy AIDS-es lesz. Kvázi magának csinálta a bajt, ismeretek hijján.
De mivel van annyi _ALAPISMERETED_ hogy a földröl nem veszed fel, s nem próbálod ki. Így nem kapod meg... (legalábbis így ebben a formában biztos nem).

A terjedés pedig a vírus mint definíció alapja, tehát rossz megközelítés, hogy az a baj hogy terjed, hisz aki fertőzött az már terjeszt -a vírus mikéntjéből-

Csak a pontosság kedvéért:
Vírusok definíciója:
Egy 1984-es (*) tanulmány szerint a vírus olyan program, amely más programokat fertőz úgy, hogy a megtámadott programba beleilleszti saját kódját, majd a program jogosultságait kihasználva fertőzi tovább az elérhető erőforrásokat.

* Fred Cohen: "Computer Viruses: Theory and Experiments," PROCEEDINGS OF THE 7TH NATIONAL COMPUTER SECURITY CONFERENCE , pp. 240-263, 1984

Pedig szerintem teljesen jó definíció.
Az ilyen levélküldős vackoknak is van neve: Worm.
Ezek önálló programok, amik vagy maguktól indulnak (Outlook bug, stb), vagy a felhasználó kézzel indítja őket.

Ha már a biológiánál tartunk, akkor a bélféregre, vagy a bacikra kell gondolni. Azok is önálló élőlények.

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee."
-- Ted Ts'o