kvp#13
A dos-os idokben is letezett egy hasonlo program, one half volt a neve. A srac megcsinalta, hogy a rendszer boot teruleterol fut a kodja, modositva a windows loader-t, majd a kernel betoltodese utan betolteti magat driver-kent, amivel bekerul a kernel melle azaz a rendszer ala es onnantol a programja mindent elerhet. Ha jol latom, akkor a vista drm hack-jebol jott az otlet. Nem tori fel a truecrypt-et, csak megfertozi a kernelt, igy amikor a felhasznalo kinyitja a sajat truecrypt-es meghajtojat, akkor rajta kivul a virus is belelat.
A fenti tamadas ellen a kernel digitalis alairasaval lehet vedekezni. Igy pl. csak jogtiszta es modositasok nelkuli windows-t lenne kepes betolteni a gep, ezzel kizarva az alaplap gyartoja altal nem engedelyezett megbizhatatlan operacios rendszerket mint pl. a linux vagy a digitalis jogvedelem es ervenyes eretisegvizsgalat nelkuli kaloz windows. Eredetileg mar vista alatt kotelezo lett volna ilyen alaplapokat gyartani, de jelenleg csak az apple termekek es az xbox360-as konzol rendelkeznek ezzel a hardveres vedelemmel, igy a microsoft ezt a feature-t vegul kihagyta a vista-bol, a tanulsagokon okulva pedig ugy nez ki, hogy a win7-ben sem lesz benne. Ezzel szemben az apple ugyanezen huzasa miatt szinte senki sem panaszkodik. (legfeljebb az aki bootcamp nelkul probal meg linux-ot tenni egy mac-re)
A srac meg fiatal, azert csinal hulyesegeket. Hires es gazdag szeretne lenni, de ilyen hozzallassal csak lecsukjak ha egyszer is hibazik a jogi lecke megtanulasaban vagy felkotik egy parkban mint azt a berlini hacker sracot aki veletlenul keresztbe tett a nemetorszagi orosz maffianak.
ps: Vedekezni a kovetkezokeppen lehet:
-ne hagyjuk, hogy kivulrol megfertozze a gepet a srac programja
-ha nem kerulheto el a fertozes, akkor irasvedett floppy-rol vagy cd-rol kell inditani
(pl. windows eseten egy mini kernel a mentett mbr-t visszamasolja, majd lancban betolti a windows-t; ha kell ezt akar grub-al is ossze lehet hozni, ahhoz meg integralt filerendszer driver-ek is jarnak alapbol)