Главная
К библиотеке


Зараза по почте
Автор: Александр Захарченко, az13@mailru.com Источник: www.softerra.ru




Реальный мир становится все опаснее – СПИД, ящур и прочие прелести. Может быть, есть шанс укрыться в мире виртуальном? Как бы не так. Зараза поджидает в самых неожиданных местах.

Еще совсем недавно электронная почта была просто удобным средством общения, избавившим людей от причуд традиционной почтовой службы. Определенной проблемой оставалась конфиденциальность сообщений, но быстрое развитие средств криптографии дало значительные гарантии безопасности даже бизнесменам и финансистам. Идиллию изредка нарушали слухи о письмах-вирусах, вызывающие у консультантов по безопасности только снисходительную улыбку. Но в 2000-м году "почтовые вирусы" стали самой массовой разновидностью злонамеренных кодов (malicious code). Декларируемый ущерб от их распространения составил десятки миллиардов долларов, а вирусные эпидемии стали причиной панической реакции властей разных стран, на каждом шагу трубящих теперь о кибертерроризме (см., например, рассылку Inroad).

Открыв сегодня свой e-mail ящик, пользователь может обнаружить что угодно: от кучи электронного мусора, именуемого спамом, до кода, уничтожающего информацию. Не спасают никакие меры: фильтры, антивирусные сканеры, смена почтового адреса - все это на некоторое время ослабляет натиск, но изобретательность Геростратов виртуального века разрушает любые барьеры. Отмечу, правда, что изобретать становится все легче.

Спам, т.е. коммерческая реклама, рассылаемая без желания получателей, - зараза давняя, но живучая. Стоит получить одно письмо "Get Money", и поток аналогичных гарантирован (вот уж действительно, деньги тянуться к деньгам:)). Лозунг "Купите сосиску за двойную цену, и вторую получите СОВЕРШЕННО БЕСПЛАТНО" магически действует на поразительно большое количество людей, побуждая их немедленно поделиться с зазывалами своей кубышкой. Остальные, чертыхаясь, подпитывают провайдеров. Законы, ограничивающие спам, до сих пор не удается продавить даже через американский конгресс. Видимо, пока счет "обутых" американцев ежегодно не пойдет на десятки миллионов, налог на жадность будет процветать.

Рекламный мусор покушается только на ваш кошелек. Троянские программы воруют конфиденциальную информацию, последствия чего могут сказаться и на личной жизни, и на бизнесе . От кражи номеров кредитных карточек до полной подделки личности – троянцы пригодятся всюду. Занятная информация на эту тему содержится в "US News & World Report" от 28-08-2000. Раньше для внедрения "засланного казачка" нужно было проводить "спецоперацию", выдавая его за полезный софт. Теперь – достаточно послать интригующее письмо с довеском в виде исполняемого модуля или документа с макросами.

Следующий шаг – автоматизация рассылки писем – и получаем вирусы, распространяющиеся через электронную почту.

О том, что e-mail предоставляет возможности для несанкционированного доступа к компьютерам, было хорошо известно еще до появления Windows. Вирус-червь Морриса, открывший эпоху глобальной сетевой уязвимости, использовал для размножения дыры почтовой утилиты sendmail. Автор заложил в него возможность принимать команды с удаленного компьютера (естественно, с добрыми намерениями) вплоть до компиляции и запуска новых программ. В итоге, по сообщениям прессы того времени, вирус парализовал работу сетей ряда крупнейших университетов, пролез в сети важнейших оборонных лабораторий (Livermore, Los Alamos, Army Ballistic, Naval Research), NASA и NSA. Работа в тысячах пострадавших учреждениях была остановлена минимум на два дня. Неплохо для первого случая.

Microsoft совершила невероятное, обеспечив произвольный доступ к критическим функциям операционной системы (и, похоже, даже в NT!). Оно, конечно, инструмент не виноват. Топором можно колоть дрова, а можно – старух-процентщиц. Но раздавать топоры вместе со справочником начинающего киллера – такое случилось впервые.

Почтовые интерфейсы Simple MAPI и extended MAPI без ограничений доступны любому пользовательскому приложению. Оставьте C++ для крутых профессионалов. Всемирную славу может обеспечить несколько макросов на Visual Basic for Application (VBA) – средстве автоматизации Microsoft Office. Например, достаточно в автозагрузочный макрос Word 97/2000 включить вызов вот такой функции - и при открытии полученного по почте документа начнется рассылка писем, маскируемых под ответы на непрочитанные сообщения. Прицепить вложение с исходным документом столь же просто (для примера использован Simple MAPI, который поддерживается Outlook Express (OE)).

На этой почве появилась Melissa, ориентированная на MS Outlook с его гибкими методами обращения с почтовым ящиком и адресной книгой. Сообщение о первой чисто почтовой эпидемии появилось на всех телеканалах и во всех газетах мира.

Введенные в Office 97/2000 средства предупреждения о макросах существенно уменьшили шансы макровирусов на выживание. Но оказалось, что этот же код можно вставить прямо в электронное сообщение формата HTML. И для этого не нужно учиться в Корнеллском университете или работать в Bell Laboratories. Родина всемирных эпидемий переместилась на Филиппины.

Гипертекстовые послания стали настолько популярными, что почтовые клиенты назначают этот формат по умолчанию. Наряду с поддержкой Java script, Microsoft включила поддержку своих конкурирующих скриптов на Visual Basic (VBS). Объединение всех версий VB (собственно VB, VBA, VBS) в единый язык и придание ему функций макроязыка операционной системы позволяет передавать Windows практически любые команды, оформив скрипт как вложение или включив его в шаблон письма.

Вот простейший HTML-шаблон:

<html>

<head>
<meta http-equiv="Content-Type"
content="text/html; charset=windows-1251">
<title>Тест для VBS</title>
</head>
<body>
<script language="VBScript">

<!----Сюда вставить предыдущий пример без
строк Sub и End Sub--->
</script>

</body>
</html>

В OE для создания писем нужно поместить полученный файл в папку для бланков (стандартно C:\Program Files\Common Files\Microsoft Shared\Stationery).

И вот "любовное послание" в различных модификациях будоражит виртуальный мир уже почти год. Западные эксперты по безопасности только бормочут о необходимости совершенствования защитных систем. Да уж, когда нет ни стен, ни крыши, остается только укреплять дверь.

Патчи Microsoft проблему принципиально решить не могут, а отказываться от идеи полной автоматизации разработчики не собираются. В MSDN помещена статья Andrew Clinick'а "Make Your E-mail System Love Script", где описывается доступ к функциям Exchange 2000 через XML и HTTP c благословения межсетевых экранов (firewall). Там же и примерчик посылки из скрипта сообщения. В комментариях можно прочесть благодарность за это "incredibly dumb design decision" ("невероятно тупое проектное решение") и прочую ругань в адрес автора. Для справки, м-р Clinick – руководитель проектов (program manager) в Microsoft Script Technology group. Поэтому можно не сомневаться, что в 2001 г. заразное письмо может придти по каждому адресу.

Hosted by uCoz