Главная
К библиотеке


Социальные проблемы вирусов

Екатерина Воронина

Все течет, все изменяется. Те времена, когда информация переносилась с одного персонального компьютера на другой только при помощи дискет, которые к тому же редко проверяли на наличие вирусов, давно миновали. И теперь главная задача создателей вирусов аключается в том, чтобы написанные ими вирусы как можно лучше скрывали то, чем они на самом деле являются.

Последнее время все мы понемногу становимся более осторожными и предусмотрительными, и прежде чем раскрыть документ, вложенный в только что пришедшее на компьютер сообщение, мы вначале задумаемся, - не вирус ли это. И иногда даже проверяем вызвавший подозрение документ какой-нибудь антивирусной программой, которые за несколько лет сделали колоссальный скачок в своем развитии и теперь умеют обнаруживать даже неизвестные прежде вирусы.

Что же делать бедному "вирусописателю", как ему жить дальше? Ведь главная задача автора вируса – создать такую программу, которая сможет поразить как можно больше компьютеров. Тогда о его вирусе напишут в газетах, расскажут по телевидению, - а возможно, даже и о самом авторе. Правда, написать "хороший" вирус, который сумеет остаться в памяти народной наподобие “Чернобыля”, не так-то просто. Однако самая главная проблема для "вирусописателей" лежит в иной плоскости – дело в том, что современные антивирусные программы используют новейшие эвристические технологии для анализа потенциально опасных файлов, которые позволяют выявлять новые вирусы на самой ранней стадии их распространения. А из-за все ускоряющегося развития Интернета пользователи могут чуть ли не ежедневно скачивать новые обновленные версии своих любимых антивирусов.

И вот авторы вирусов начинают придумывать самые изощренные ходы, один из которых был применен на практике этим летом. Наверное, многие помнят триумфальное шествие вируса ILOVEYOU. Этот вирус относится к так называемым вирусам-червям (worm), распространяющимся по всем миру при помощи почтовых программ (очевидно, что в эпоху Интернета электронная почта – один из самых удобных каналов для распространения инфекции). При активации вируса на новом компьютере червь обычно проникает в адресную книгу почтовой программы и рассылает свои копии по всем адресам, там упомянутым. И довольно часто случается так, что пользователь, работающий на этом компьютере, даже не подозревает о происходящем. А затем вирус может приняться за свое черное дело – стереть какие-то файлы или переформатировать жесткий диск... В общем, все зависит от степени агрессивности автора.

Судя по всему, автор вируса ILOVEYOU был довольно агрессивен – его вирус-червь если не уничтожал все содержимое жесткого диска, то стирал большое количество разнообразных файлов, среди которых попадались картинки с расширением .jpg и аудиофайлы mp2 и mp3. Но своим успехом вирус обязан совсем не подобным действиям, поскольку способы его распространения мало отличаются от других червей. Оказывается, главной причиной успеха была... тема сообщения, к которому был прикреплен код, написанный на языке Visual Basic Script: в теме было написано: ILOVEYOU (я тебя люблю). И вот, несмотря на многочисленные предупреждения об опасности открытия вложенных документов с расширением .vbs, миллионы пользователей во всем мире не могли удержаться от щелчка мышкой на файле с романтическим названием LOVE-LETTER-FOR-YOU.TXT.vbs (Любовное послание для вас). И вирус благополучно проникал на их компьютер, рассылал свои копии по адресам из адресной книги Outlook и стирал файлы.

Странно – вроде бы все понимают, что вирусы очень коварны, что не стоит рисковать и открывать вложенные в e-mail сообщения документы и программы, если нет уверенности, что эти файлы не представляют собой серьезной опасности. Но получив от знакомого человека сообщение с таким заманчивым заголовком, многие тут же попадаются на удочку и инициализируют опасную программу!

Затем в свет вышел новый клон печально знаменитого вируса Melissa, которому в прошлом году удалось вывести из строя большое количество корпоративных почтовых систем. Эта модификация Melissa получила название Killer Resume. Автор вируса предпринял еще более нестандартный ход – письмо приходило якобы от некой Джанет Симонс, которая просила рассмотреть ее резюме. Учитывая количество подобных сообщений, которые приходят в почтовый ящик компании, немудрено, что очень многие секретари автоматически нажимали на вложенный Word-документ, который на самом деле содержал не только текст, но и два макроса, срабатывавших при открытии и закрытии файла. Первый, запускавшийся в тот момент, когда пользователь открывал зараженный документ, подключался к Microsoft Outlook и начинал рассылать копии вируса по всем адресам, находившимся в адресной книге. А второй начинал действовать тогда, когда документ с резюме мнимой Джанет Симонс закрывался, - он стирал файлы с жесткого диска.

Ну, и наконец последний шедевр – вирус Stages. Когда он только появился, один из крупнейших разработчиков антивирусного программного обеспечения, компания Computer Associates, даже объявила, что этот вирус не представляет собой серьезной угрозы. Однако уже через два дня представители компании заявили, что на самом деле ситуация значительно серьезнее, чем им показалось на первый взгляд, - этот вирус начал разрушать почтовые серверы.

Что же такого опасного в этом вирусе? Самое интересное, что по своей сути он является довольно безвредным – не стирает файлы, не портит приложения и т.д. Однако он использует достаточно малоизвестный формат исполняемых файлов: так называемые Windows scrap file с расширением .SHS. Опасность, связанная с этим форматом, заключается в том, что операционная система Windows не показывает этого расширения, и исполняемый файл может выглядеть как совершенно безобидный текстовый документ.

Именно этот способ маскировки и был продемонстрирован в случае с вирусом Stages. Поскольку многие почтовые программы не показывают пользователю расширение .SHS, исполняемый файл с вирусом LIFE_STAGES.TXT.SHS воспринимался многими как обычный текстовый файл LIFE_STAGES.TXT. Более того, тема сообщения, к которому был прикреплен этот вирус, варьировалась случайным образом, так что пользователь мог и не узнать в пришедшем к нему шутливом послании от близкого друга опасную программу.

Вот и получается, что борьба создателей вирусов и тех, кто обезвреживает их, вступает в новую фазу. Теперь нужно уже не столько думать о самих программах и способах их нейтрализации, сколько о том, как бы выявить опасные программы до того, как наивный пользователь, поверивший очередному вирусу, запустит его, пребывая в полной уверенности, что всего лишь получил открытку или нужный ему файл от друга. На поле боя выходит новый игрок – пользователь. И если раньше антивирусные программы должны были учитывать только неопытность пользователя, который мог открыть не тот файл, то теперь они должны принимать во внимание такие факторы, как, к примеру, простое человеческое любопытство. В конце концов, это действительно интересно - что же еще придумают создатели вирусов?

Источник: http://emedia.atrus.aport.ru/

 

Copyright © 2000г. "Internet Zone" & Nik Romanov, info@izcity.com
Hosted by uCoz