Vlákno názorů k článku E-maily atakuje zavirovaný spam „Výše pohledávky na vašem účtu…“ [AKTUALIZOVÁNO] od x - Mno jelikoz se widle k naprosto kazdymu souboru...

Mno jelikoz se widle k naprosto kazdymu souboru chovaji tak, ze zavolaji "start soubor.pripona" a dej se vule bozi, tak ten jpeg vpohode spusti. Ostatne i kvuli tomuhle zavadeli slavny UAC ... jenze kdyz si user klipnul na jpeg, tek proc by to nepotvrdil ze, dyk chce jen otevrit obrazek.

Linux se o nic nepokusi, dokud tomu jpegu nedam priznak ze je spustitelny.

Widle jpeg nespusti, pokud nenastavis v registrech, ze jpeg se ma spoustet sam sebou. To linux se klidne jpeg spustit pokusi. Ale to jen tak na okraj...

Kupodivu kazdej normalni system by default nedovoli spustit vubec nic. Je totiz nutne tomu souboru nejdriv pridelit opravneni ke spusteni ... a jelikoz jaksi se to neco nemuze spustit, tak si to ani samo nemuze pridelit ta prava. A to ani v pripade, ze user takova prava pridelovat muze.

Jako bonus, nektere bezpecnejsi systemy nedovoli spoustet nic, co neni umisteno ve ktomu urcenych adresarich.

To jen widle jsou tak chytre, ze klidne spusti jpeg ...

Ale i na UNIX/LINUX se dá spustit binární kód. Tedy pokud by byl zabalen jako např. smlouva.zip. Ten se v linuxu rozbalí se zachováním práv, obvykle 777 (všichní můžou číst, zapisovat a spouštět). Pak by došlo ke spuštění binárního kódu typu ELF.

> Třeba unixové systémy. Uživatel by musel alespoň nastavit, že se jedná o spustitelný soubor.

Všimněte si, že to bylo zabalené v archivu. A třeba můj tar defaultně zachovává práva souborů.

> A pokud z míst, kam má uživatel povolen zápis, nebude možné programy spouštěn, nespustí nativní binárku, kterou dostal e-mailem, vůbec.

Dobře, binárku ne, ale může na to poslat interpret (sh virus.sh).

Nespletl jste si článek? Jak byste si představoval systém, který nedovolí uživateli spustit nějaký kód, když ho o to uživatel požádá? Znáte nějaký systém, který se dokáže ubránit tomu, když uživateli přijde v příloze mailu nativní binárka pro ten systém/sktipt a uživatel to spustí?

Opravdu se divím, jací diletanti tyhle zprávy o virech produkují do sdělovacích prostředků. To jsou všichni - včeteně autorů zde na Lupě - takoví diletanti, že v životě neviděli a neslyšeli o jiném systému než o Windows?
Zpráva by správně měla znít. Opět se ukázalo, jací jsou programátoři Windows diletanti, že po letech nedokáží opravit svá zásadní pochybení ze starších verzí. - Jen tak na okraj. A zcela poslední upozornění na chyby v MSIE dokoce od nějaké verze 6 jsou výsměchem anebo bulvární pomluvou programátorské neschopnosti lidí v Microsoftu.