|
Нашествие электронных червей |
Первые компьютерные вирусы появились в начале 80-х годов прошлого века. Поначалу написание вирусов было уделом программистов-профессионалов — теперь это искусство доступно любому грамотному пользователю. Подходящего инструментария в Интернете в избытке. Так, вирус AnnaKournikova написан с помощью генератора вирусов [K]Alamar`s Vbs Worms Creator, который даже "чайникам" позволяет создавать вполне качественные продукты, способные поразить миллионы компьютеров по всему миру.
AnnaKournikova появилась на свет в конце января и успела поразить немало компьютеров. Как и другой печально известный вирус — ILOVEYOU, AnnaKournikova вводила в заблуждение пользователей, прикидываясь "картинкой" — фотографией одноименной теннисистки. Однако вместо "картинки" пользователь запускал программу вируса-"червя", который тут же начинал рассылать себя по всем адресам из почтовой книги. "Вирус Kournikova никак нельзя назвать технологическим хитом в области создания вредоносных программ. Это самый обычный скрипт-вирус, использующий хорошо известные методы проникновения в компьютеры. Единственная причина, по которой он получил такое распространение,— камуфляж под фотографию известной теннисистки. Многие просто не смогли устоять перед соблазном посмотреть на нее",— комментирует руководитель информационной службы "Лаборатории Касперского" Денис Зенкин.
Уберечь себя от вирусов типа AnnaKournikova или ILOVEYOU совсем несложно — опытный пользователь сразу раскусит уловку автора вируса. К тому же большинство антивирусных программ уже ловят такие вирусы. Хуже обстоит дело с новым вирусом Magistr, созданным шведским хакером по кличке The Judges Disemboweler. Magistr может проникать в компьютер как при запуске зараженного файла, вложенного в письмо электронной почты, так и через ресурсы серверов и других компьютеров в локальной сети или, например, при обмене файлами с помощью дискеты. Сразу после запуска инфицированного файла вирус внедряется в систему и рассылает себя по электронной почте и локальной сети.
Проблема в том, что определить "магистерскую" заразу в письме непросто. Сообщения с вирусом не содержат текста, а в качестве вложенного файла используется случайно выбранный программный файл размером не больше 132 килобайт. В процессе рассылки инфицированных писем вирус случайным образом искажает адрес отправителя — удаляет или заменяет некоторые буквы. По этой причине невольный разносчик вируса не сможет получить от адресата подтверждение о прочтении файла или вопрос о его содержании, ведь ответное письмо будет автоматически адресовано на несуществующий адрес. В процессе заражения файлов тело вируса разделяется на три части, причем две из них шифруются, что значительно осложняет процедуру его обнаружения и удаления. Деструктивная деятельность вируса начинается через месяц после заражения. На компьютерах под управлением Windows NT/2000 вирус уничтожает всю информацию в файлах на локальных и сетевых дисках, заменяя ее фразой You are shit; на компьютерах с Windows 95/98/ME он, подобно вирусу "Чернобыль", стирает микросхему постоянной памяти компьютера и пишет: "You think you are god, but you are only a chunk of shit". Оживить после этого машину можно только заменой микросхемы или ее перепрограммированием, а эту процедуру способен выполнить только очень продвинутый пользователь.
Иногда вирус запускает эффект "убегающих иконок". Стоит подвести указатель "мыши" к какой-либо "иконке" рабочего стола, как она тут же перепрыгивает на другое место — запустить нужную программу нет никакой возможности.
Даже эксперты-антивирусники снимают перед Magistr шляпу. "Это очень сложный и технологически изощренный вирус, впитавший все наиболее эффективные методы распространения, заражения, маскировки, а главное — самые опасные деструктивные функции,— говорит Денис Зенкин.— По сути, Magistr — это результат успешного скрещивания бешеной скорости распространения вируса ILOVEYOU и разрушительного воздействия 'Чернобыля'".
Впрочем, если антивирусники и отстают от вирусописателей, то незначительно. Вакцины от Magistr и прочих "боевых" вирусов уже готовы. (Иногда даже складывается впечатление, что антивирусники сами и придумывают вирусы.) Но все же не стоит запускать неопознанные файлы и электронные письма от неизвестных адресатов, даже если они сулят фотографии невиданных красоток.
ИВАН ПЕТРОВ