Юный техник, 2003 № 12
Шрифт:
— разместиться в оперативной памяти на все время работы компьютера, пока он включен (такие программы называются резидентными и могут постоянно контролировать некоторые процессы работы компьютера, например, запуск всех файлов);
— скопировать себя на жесткий диск, чтобы переждать время от выключения питания компьютера (когда, как известно, все содержимое оперативной памяти стирается) до его следующего включения, а когда это произойдет — опять-таки получить возможность запуска.
Обычно для этого вирус копируется в какую-либо программу (заражает ее), которая всегда запускается в ходе стартовой загрузки компьютера (например, в какую-нибудь программу операционной системы Windows), либо запуск
Вот и все! Теперь та часть вируса, которая находится в оперативной памяти резидентно, будет отслеживать все случаи, когда пользователь запускает на выполнение или копирует на дискеты любые исполняемые программы, и дописывать себя в них (например, добавлять свою копию в конце такой программы, а в самом ее начале записывать команду перехода на свой код), — это и есть заражение.
Листинг вируса нетрудно найти в Интернете.
Если пользователь перепишет такой файл на дискету и запустит его на другом компьютере, то он тоже будет заражен. А когда компьютер будет выключен и потом включен снова, копия вируса, хранящаяся на системном диске, запустится и снова окажется в оперативной памяти как резидентная программа и станет заражать следующие исполняемые программы. Так что никаких особых хитростей здесь нет и особенно хвалиться «вирусописателям» нечем. Надо только уметь программировать на Ассемблере — языке команд компьютерного процессора.
Кроме описанных выше, есть еще одна разновидность вирусов — так называемые «макровирусы». Они обычно размножаются в документах текстового редактора Word и ничего не портят, кроме этих файлов. Написать же их гораздо проще, чем настоящий вирус, потому как в Word'e, спасибо Microsoft'y, прямо-таки созданы для этого все возможности.
Во-первых, это встроенный язык написания макросов на основе Бейсика, который знают даже начинающие. Во-вторых, в этом макроязыке специально предусмотрены (!) готовые команды для автоматического запуска хранящегося в документе макроса сразу после открытия этого документа (а также перед его закрытием или сохранением на диск) и для копирования макросов в другой документ. И наконец, особый файл «шаблона» с именем Normal.dot хранится на диске вместе с имеющимися в нем макросами и всегда открывается сразу после запуска Word'a. Более удобной среды обитания для вируса найти трудно. Можно сказать, создатели Word'a предусмотрели в нем встроенные средства написания вирусов изначально!
Ими нетрудно воспользоваться. Чтобы вирус, содержащийся в виде макроса в некотором Word'овском документе, заражал Word на другом компьютере, достаточно дать этому макросу особое имя AutoOpen, а в нем предусмотреть вызов команд, копирующих данный макрос (в том числе под другими именами) в шаблон Normal. Тогда после первого же закрытия Word'a эти вирусные макросы будут сохранены на диске в новой копии этого шаблона и будут потом загружаться при каждом новом запуске Word'a. (Если только у пользователя в настройках программы Word не стоит опция «Запрос на сохранение» шаблона Normal.dot).
Тогда пользователь может вовремя заметить, что компьютер собирается записать подозрительно измененную копию этого шаблона. А копии этого макроса
под именами AutoClose и AutoSave «проследят», чтобы вирусные макросы были скопированы во все другие документы Word во время их сохранения на диск или закрытия, чтобы обеспечить их заражение. Ну и, конечно же, среди комплекта этих макросов может быть предусмотрен еще один (или несколько), который выполняет какие-то действия, например, ищет в тексте фамилию ненавистного политика и добавляет к ней парочку нелестных эпитетов…Вот и все! Остается только все эти макросы записать в некотором Word'oвском файле, сохранить его с расширением doc, при котором макросы хранятся в файле документа, дать ему завлекательное название и отправить первой потенциальной жертве. А заодно — заняться лечением от только что написанного вируса собственного компьютера, который, разумеется, тоже окажется зараженным.
(Кстати, сохранение документов Word в другом формате с расширением rtf — довольно надежная гарантия защиты от макровирусов, поскольку в rtf– файлах макросы не записываются.)
Кроме того, в Word версии 97 есть опция «предупреждать о наличии макросов в открываемом документе», позволяющая при их обнаружении блокировать запуск этих макросов, — это тоже хорошая защита от макровирусов. А если заражение все же произошло, надо воспользоваться антивирусной программой и вылечить как шаблон Normal.dot, так и все имеющиеся документы и шаблоны Word, или, в крайнем случае, заново переустановить этот текстовый редактор.
Одним словом — можешь дерзать. Но если из-за такого пустяка за тобой придут люди в форме, не забудь: тебя об этом предупреждали.
Перевод с немецкого Д. УСЕНКОВА
ФАНТАСТИЧЕСКИЙ РАССКАЗ
«Охота на единорога с ружьем и камерой»
Майк РЕЗНИК
Художник Лена САНКИНА
Подобравшись на двести ярдов к стаду единорогов в Южной Саванне, которое она выслеживала четыре дня, Рила с Семи Звезд помолилась Куарту Мэйну, богу охоты, прикоснулась к амулету Кобассена, убедилась, что находится с подветренной стороны, и с фотокамерой в руках начала приближаться к единорогам.
Увы, Рила с Семи Звезд допустила ошибку — ошибку небрежности — и через тридцать секунд умерла, пронзенная рогом единорога-самца.
Хотэк-Зверобой осторожно поднимался по склону горы Не Имеющего Имени. Опытный следопыт, бесстрашный охотник, меткий стрелок, он наметил жертву, вышел на ударную позицию, метнул смертоносную дубинку. Она полетела точно в цель.
Однако менее чем через минуту Хотэк с глубокой рваной раной на левой ноге искал спасения в ветвях ближайшего радужного дерева. Он тоже допустил ошибку — ошибку невежества.
Борт Непорочный отлично поохотился. Три химеры, горгона, два грифона. Пока его тролли свежевали горгону, он заметил единорога с гигантским рогом и бросился вслед. Местность изменилась, и Борт внезапно оказался в высокой, по плечи, траве. Не придав этому значения, он двинулся дальше по следу единорога.
Но Борт Непорочный также допустил ошибку — ошибку глупости. Через шесть часов тролли нашли то, что от него осталось.
Небрежность, невежество, глупость — в совокупности они стали причиной смерти большего числа охотников на единорогов, чем все прочие факторы, вместе взятые.