Сергей Фрузоров - Бесплатные разговоры через Интернет

Второй случай из жизни. По электронной почте к вам приходит письмо от неизвестного адресата. Я вам больше скажу — от известного, а именно от вашего друга. Дело в том, что вирус уже успел побывать у него на компьютере, пошалил немножко, как ему это полагается, а потом залез в адресную книгу и начал считывать из нее почтовые адреса, в том числе и ваш. Теперь этот вирус запросто может написать письмо любому человеку, адрес которого он выведал из списка контактов.

Так вот, вам приходит электронное письмо от друга, в котором сообщается, что этим летом он отдыхал в деревне у бабушки, а в той деревне полным-полно молодых дам весьма несложного поведения, которые не прочь позагорать на солнышке «а-ля натюр», т. е. в чем мама родила. Поэтому у него получился достаточно интересный фотоальбом на тему «как я провел лето», которым он и хочет с вами поделиться. Однако снимков море, и они занимают много места, поэтому их пришлось сжать в архив. Поскольку друг заранее не знал, какой именно архиватор установлен на вашем компьютере, он решил создать самораспаковывающийся архив, т. е. программу, в тело которой зашиты все фотоснимки. Вам лишь остается запустить эту программу, и она сама распакует все картинки в указанный вами каталог.

Что скажете? Звучит вполне правдоподобно, если вы интересуетесь девушками, если у вашего приятеля действительно есть домик в деревне, и если размер архива велик, т. е. намного больше размера обычного почтового вложения. Весь расчет на доверие к почтовому адресу вашего друга и на гормон, который уже начал у вас играть. Никогда не запускайте такой «саморазархивирующийся файл с расширением exe» — вы можете его скопировать себе на диск и проверить антивирусной программой, чтобы убедиться в том, что в нем не находится вирус, но никогда сначала не запускайте его!

Последствия такого запуска иногда проявляются через несколько дней, это время нужно вирусу для того, чтобы обосноваться на вашем компьютере, узнать почтовые адреса ваших друзей из адресной книги и затаиться на время. Однако рано или поздно вы ощутите на себе его вредоносное действие, которое может проявиться в чем угодно, иногда просто в сообщении хакеру IP-адреса вашего компьютера и типа вашей операционной системы. Зная это, он всегда сможет взломать ее, даже без помощи засланного казачка.

Третий пример менее известен обычному пользователю. Вы скачиваете из Интернета текстовый файл в формате Microsoft Word, а делаете вы это потому, что в нем находится форма резюме, которую вам нужно заполнить для подачи на получение рабочего места. Также подобный вордовский файл мог прийти на ваш почтовый ящик от вашего лучшего друга. Но в чем здесь подвох, спросите вы, ведь вордовский файл — это вовсе не программа, а обычный текстовый документ?

А вот и не обычный, доложу я вам! Это довольно сложный формат документа, в который можно поместить скрипт, написанный на языке Microsoft Visual Basic. Если не верите мне, то просто запустите Word, создайте новый документ и нажмите клавиши +. Перед вами тут же раскроется интегрированная среда Visual Basic, где можно писать скрипты и рассаживать их на разные события, которые происходят при работе с этим документом (рис. 10.2). Кстати говоря, более полное название этого языка программирования VBA (Visual Basic for Applications — Visual Basic для приложений). Имеются в виду такие офисные приложения, как Word, Excel, Access и даже сравнительно недавно появившееся Visio, предназначенное для рисования блок-схем и квартирных чертежей. Даже в программных продуктах других производителей (AutoCAD, WinCC) используется язык программирования Visual Basic, который уже успел стать стандартом даже при программировании Web-страничек.

Функций этого языка вполне достаточно, чтобы организовать на вашем компьютере серьезную диверсию, а если их окажется мало, то можно задействовать и функции системных библиотек Windows, подключив эти библиотеки с помощью инструкции Declare прямо в теле скрипта. Однако нам повезло, потому что при открытии документа всегда сообщается, что в нем имеются скрипты (если они действительно там имеются), т. е. макросы , которые могут содержать макровирусы, и предлагается отключить их использование. Если вы уверены в том, что эти макросы не принесут вам никакого вреда и нужны только для нормальной работы документа, то их можно не отключать. Однако если вы открываете неизвестный документ, то отключить их использование просто необходимо!

Четвертый пример. Вы проходите регистрацию на одном красивом сайте в Интернете или просто хотите скопировать и установить у себя на компьютере «примочку» для Internet Explorer. Вам сообщают, что для этого нужно разрешить использование элементов ActiveX. Однако это небезопасно, потому что в отличие от Java-апплетов, которые выполняют аналогичные действия, но только внутри своего контейнера, элементы ActiveX являются программами и распространяют свои действия на весь компьютер. Тем не менее, вы соглашаетесь и снимаете защиту от элементов ActiveX в вашем проводнике Internet Explorer, о чем потом сильно жалеете, заново переустанавливая систему. Поймите меня, пожалуйста, правильно, я не говорю, что нельзя использовать элементы ActiveX, я просто утверждаю, что эта технология вместе со всеми удобствами несет реальную опасность заражения вирусом!

А теперь рассмотрим самый опасный способ проникновения вируса, который никак не зависит от внимания пользователя. Речь идет о «дырах» в операционной системе. Дело в том, что Windows постоянно совершенствуется, создаются все новые и новые ее версии, которые намного красивей и функциональней прежних, что и привлекает пользователей. Однако создаются они быстро (потому что надо успеть раньше конкурентов) огромными командами программистов и сразу же выпускаются в виде бета-версий на тестирование и обкатку.

Пройдя тестирование (обычно оно длится недолго), они тут же попадают на рынок, однако в них по-прежнему содержится много ошибок и лазеек для хакеров. Я имею в виду настоящих хакеров — тех, которые даже думают исполняемыми кодами, т. е. наборами никому непонятных символов, а не тех, которые могут подсмотреть пароль, стоя у вас за спиной. Хакеры просматривают коды системных библиотек, как мы с вами читаем эту книгу, пока не найдут в них лазейку.

Что значит «лазейка»? Попробую объяснить это на примере. Допустим, речь идет о программе, которая получает данные из сети, а потом как-то использует их. Хитрость заключается в том, чтобы вместо данных переслать этой программе маленький исполняемый код, который она по ошибке поместит не в область данных, а в исполняемую область, а потом сама же и выполнит его. В этом коде будет заложена инструкция скачать из Интернета вирус и поместить его на компьютер, а потом прописать в системном реестре, чтобы он смог загружаться всякий раз при включении компьютера.