בתשובה ליובל רבינוביץ, 23/04/02 22:27
מיקרובים 67244
רועיבתשובה ליובל רבינוביץ יום ה', 25/4/2002, 9:33
אני ראיתי איך ניכתב ווירוס בhtml כך שכאשר אתה מקבל מייל לאחר כשלוש דקות מרגע לחיצה על המייל (שאין בו כלל קובץ מצורף) המחשב שלך ניתקע.
אני ראיתי ווירוס נוסף שניכתב בצורה דומה שיצר מצב שברגע שלאחר שתיגע במייל ותנסה לפתוח אתר כל שהוא , האקספלורר ישתגע לך ויתחיל לפתוח את הדפדפן שוב ושוב עד שהמערכת תקרוס מחוסר משאבים.

נסה להגדיר בhtml שמי שפותח מייל או נוגע בו מופעל אצלו המושג con/con אם אני זוכר נכון, זה כבר נדון באייל בעבר. במערכת ההפעלה win98 זה תוקע את המחשב אם מפעילים את המושג הזה.
אני אישית לא יודע איך עשה זאת מי שעשה זאת אז, (אז הוא עבד איתי) אולם ידוע לי שהוא שלח את המייל לאחת מחברות האינטרנט לתמיכה והם לא הצליחו להסתדר עם הנושא די הרבה זמן עד שעברו למערכת 2000 הבינו מה הוא עשה ושלחו לו מייל ניזעם. (הוא אז היה מאוד משועשע מהנושא)

כמו שכבר ציינתי סוג הווירוסים הללו הוא סוג פחות אלים מהווירוסים הידועים אולם הוא גם מציק.

ונקודה אחרונה, אתמול המתנתי כ10 דקות לתמיכה של אינטרנט זהב כאשר ברקע נישמע הודעה משעשעת שבשל ווירוס עולמי יש עיקוב בשרתי הדואר שלהם. (כמובן שיצרתי קשר בשביל לשאול אותם שאלה שפחות קשורה לתמיכה אלא יותר קשורה לתכנולוגיה של הכבלים ולתמיכה שלהם בה, אולם זה בהחלט משעשע לשמוע על "וויורס עולמי" תארו לעצמכם שהווירוס היה בכלל וויור ישראלי בלבד, שוב היו מאשימים אותנו.
מיקרובים 67249
יובל רבינוביץבתשובה לרועי יום ה', 25/4/2002, 9:51
ב-html אין הרבה אפשרויות לטיפול בדואר אלקטרוני. ניתן להגדיר קישור לפונקציית :mailto, שאליה ניתן לצרף רק את כתובת הדואר האלקטרוני ואת כותרת המסמך. אינני יכול להגדיר שום פונקציה שמקבל הדואר יבצע באופן אוטומטי עם קבלתו.

קריאה לאתר שיפיל את האקספלורר היא אפשרית. בדרך כלל משתמשים לכך במערכי מסגרות מרובים (האקספלורר אמור להיות מוגן מרקורסיה). עם זאת - זה אינו וירוס, ושום דבר אחר לא נופל, חוץ מהאקספלורר, אכן בשל משאבי מערכת מוגבלים.
מיקרובים 67254
רועיבתשובה ליובל רבינוביץ יום ה', 25/4/2002, 10:13
טוב אז ראוי לשאול מה הוא וירוס, אני רואה בוירוס כל פעולה שנעשת במתכוון על ידי אדם מתוך מטרה ליצור נזק כל שהוא לאדם אחר. (כמובן שזו הגדרה מכלילה מאוד)

שוב ראיתי איך יוצרים את הקובץ המדובר בhtml אני לא זוכר איך עשו זאת אבל ראיתי את זה פועל.

עכשיו במידה ואדם שלך לך מייל שגרם לאקספלורר שלך לבצע דבר כזה הרי שבעיני זה הוא ווירוס לכל דבר, אומנם לא וירוס ששולח את עצמו לאחרים, לא כזה שמשנה קבצים אבל בהחלט ווירוס.

את הפונקציה שהזכרת אני מכיר אך לא זה מה שנעשה אז על ידי אותו אדם.
שוב אני לא יודע איך הוא עשה זאת, אבל ראיתי אותו עושה את זה שולח את זה ואכן המחשב שאליו נשלח המייל מהרגע שבו נגע העכבר במייל אפילו מבלי לפתוח אותו , המחשב תוך 2 דקות בערך ניתקע לחלוטין.
מיקרובים 67287
יובל רבינוביץבתשובה לרועי יום ה', 25/4/2002, 13:15
וירוס הוא תוכנה היודעת לשכפל את עצמה.
סוס טרויאני הוא תוכנה המבצעת משהו שונה ממה שהיא אמורה לבצע.
בדרך כלל וירוסים וסוסים טרויאניים מיועדים לגרום נזק למחשב המפעיל אותם.
קוד html אינו יכול לגרום לנזק למחשב המפעיל אותו.
מיקרובים 67391
מיץ פטל • בתשובה ליובל רבינוביץ יום ה', 25/4/2002, 18:29
טוב, יש גבול לכל תעלול... html אינה PostScript ואין מה "להפעיל" בקוד html (בהזנחת JavaScript). אבל מה? התוכנה שקוראת את ה-html ויוצרת את העמוד שהוא מתאר יכולה להכיל ליקויים שונים ומשונים - וכך אכן קרה פעמים רבות - המתבטאים בכך שקלטים מסוימים (לעתים קלטים שאינם html תקני) משבשים את פעולתה וגורמים לה לבצע פעולות הגורמות נזק למערכת במישרין, או יוצרות פרצות ההופכות את המערכת לפגיעה יותר באופן רגעי או מתמשך. תקלות מסוג זה ביישומים שונים - בעיקר ביישומים של פרוטוקולי-תקשורת - מתגלות חדשות לבקרים, וה"תיקונים" אינם מפסיקים לזרום.

דוגמא מעולם אחר: "שיחת טלפון נכנסת אינה יכולה לגרום חיוב חריג של חשבון-הטלפון של מקבל השיחה". נכון. אבל נאמר שמקבל השיחה הוא פקיד שתפקידו לרשום את מס' הטלפון של המתקשר ולטלפן אליו מאוחר יותר כדי להודיע לו משהו. על המתקשר למסור את מספר הטלפון שלו, כמובן. כעת, נניח שהמתקשר מוסר מספר של אחד מאותם שירותי-מידע בתשלום (האם הם עדיין בקידומת 057?) וכי הפקיד אינו כולל בלוגיקה שלו בדיקה אם המספר שנמסר לו מתחיל בקידומת הזו. התוצאה תהיה חיוב חריג שנגרם ע"י שיחת טלפון נכנסת.
שני וירוסי html חמודים. 67617
God eat Godבתשובה למיץ פטל שבת, 27/4/2002, 3:42
אה, ועוד אחד: http://securityresponse.symantec.com/avcenter/venc/d...

טוב, ברור שזה לא נעשה ישירות בפקודות של html, אבל ברגע שדף html מאפשר שימוש בקוד של vb Script, מה ההבדל לענינו?
מיקרובים 67555
רועיבתשובה ליובל רבינוביץ יום ו', 26/4/2002, 15:23
אם כך מה היא תוכנה שמטרתה לגרום להרס במחשב ללא שכפול עצמה?
Windows 67561
אסף עמיתבתשובה לרועי יום ו', 26/4/2002, 15:50
טוב, ברצינות, למעט התוכנות שמצהירות מראש שמטרתן היא לגרום להרס במחשב (ואין הרבה תוכנות כאלה), הרי שמדובר במקרה פרטי של סוס טרויאני.
Windows 67589
רועיבתשובה לאסף עמית יום ו', 26/4/2002, 19:54
התייחסתי למה שהגדיר יובל ווירוס.
''סוס'' לא חייב לשכפל את עצמו.
Windows 67591
רועיבתשובה לרועי יום ו', 26/4/2002, 20:03
או להרוס
חזרה לעמוד הראשי המאמר המלא
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים
האייל הקורא RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש © כל הזכויות שמורות