Подарки для невнимательных пользователей
Есть определенное удовольствие в том, чтобы испортить людям праздник. С какой стати, собственно говоря, человечество намерено беззаботно веселиться, в то время как мир остается столь несовершенным. О несовершенстве мира надо помнить каждую секунду.
Рассуждение для моралиста, склонного к рефлексии. Конечно, авторы вирусов не руководствуются морализаторскими побуждениями, выпуская на волю свои уродливые творения. Впрочем, эффект от действия этих творений тем не менее заставляет задуматься о несовершенстве мира. Логика вирусописателей (если вообще есть какая-нибудь логика в их действиях) проста - предпраздничные периоды всегда связаны с большими скоплениями народа в Сети - соответственно, вирусы распространяются мгновенно. Множество людей приходят за рождественскими покупками - пользователи, у которых об Интернете и его особенностях представления довольно смутные и которые не задумываясь откроют приложенный к письму файл, притворяющийся, к примеру, безобидной праздничной открыткой - или ссылкой на порносайт. После чего на компьютере пользователя откроется филиал сумасшедшего дома - либо сразу, либо чуть погодя.
Это Рождество оказалось весьма урожайным на вирусы. Собственно говоря, каждое следующее Рождество оказывается более урожайным, чем предыдущее - количество пользователей в мире, по весьма приблизительным оценкам Nua Internet Survey, с сентября 1999 года возросло вдвое: с 201 до 407 миллионов человек (оценки Nua Internet Survey воспринимать буквально нельзя, но они, во всяком случае, дают представление о порядке числа пользователей). Рост числа пользователей и популяризация Интернета, впрочем, отразились на количестве вирусов, но не на изобретательности их авторов: новые пользователи с очаровательной легкостью ловятся на старые трюки.
В ноябре разработчики антивирусного программного обеспечения дружно выпустили предупреждения об росте вирусной активности в предрождественский период. Предупреждениями дело, разумеется, не обошлось: все крупнейшие разработчики выпустили дополнения к своим продуктам, рассчитанные специально на декабрьские вирусы. Коллекция рождественских подарочков 2000 года, способных превратить праздник владельца компьютера в ночной кошмар, впечатляет.
Одним из самых неприятных экземпляров (не самым распространенным, зато крайне опасным) является вирус W32.Kriz. Читатель помнит скандал вокруг вируса CIH, он же "Чернобыль", который активировался каждый год 26 апреля и убивал на зараженном комьпьютере все, что находил. Kriz действует аналогично, с той лишь разницей, что активизируется 25 декабря. Обнаруженный впервые 11 августа 2000 года, он циркулирует по Сети до сих пор, и реальный ущерб от него можно будет оценить только с наступлением 26 декабря.
Еще одним весьма неприятным подарком к рождеству стал вирус W95.MTX, он же W32/Apology-B - гибрид вируса и интернет-червя, который, помимо характерного для червей свойства рассылать себя по адресам всех корреспондентов владельца зараженной машины и характерной для вируса способности приводить в абсолютную негодность ряд исполняемых файлов еще и не позволяет пострадавшему пользователю посылать письма разработчикам антивирусных программ или заходить на их сайты.
Одним из самых распространенных червей остается Kakworm, умеющий вставлять себя в виде подписи в формате HTML ко всем отправляемым с зараженного компьютера письмам. Kakworm имеет свойство после 17.00 первого числа каждого месяца принудительно закрывать Windows с воплем "Kagou-Anti-Kro$oft сказал - не сегодня!" и отличается тем, что не требует от пользователя сознательного запуска файлов - ему достаточно, чтобы пользователь открыл зараженное письмо в Microsoft Outlook или Outlook Express. То же самое умеет червь Romeo and Juliet, рассылаемый в виде письма в формате html с двумя приложениями, которые активируются не вручную пользователем, а скриптом, содержащимся собственно в письме. К чести авторов этих вирусов надо отметить, что кроме огромного почтового трафика и, в случае Kakworm, невозможности запустить Windows с 17.00 до 24.00 первого числа, никакого вреда данным эти рождественские сюрпризы не причиняют.
Отдельно стоит отметить черви Navidad и Prolin, он же Shockwave или Creative - безвредные для данных и весьма издевательские. Все время, пока пользователь исследует способности Navidad, тот изображает Большого Брата и иронически комментирует пользовательские порывы. Prolin же, перемещая файлы .jpg, mp3 и .zip в корневую директорию, честно сообщает пользователю, какие файлы и откуда он взял, попутно агитируя за переход на операционную систему Linux (к расширению каждого перемещенного файла добавляется подпись "change atleast now to LINUX". Легко представить удовольствие автора Prolin, получившего от своего творения тысячи писем с заголовком "Job complete" и текстом "Got yet another idiot", означавших, что вирус разослал себя по всем адресам из адресной книги Microsoft Outlook на зараженной машине.
Расчет авторов вирусов понятен: граждане в предпраздничной лихорадке вряд ли дадут себе труд думать над тем, что там на самом деле внутри файла, который прислан с адреса хорошего приятеля. Защита от вирусов (не на уровне ежеденедельного запуска антивирусных программ, а на уровне каждодневной гигиены) до сих пор требует от пользователя некоторого мозгового усилия. Хотя, вообще говоря, должна быть инстинктивной. Впрочем, для выработки инстинкта десяти лет существования веба и тридцати - существования Интернета, видимо, мало.
Статьи по теме
Подарки для невнимательных пользователей
Это Рождество оказалось весьма урожайным на вирусы. Собственно говоря, каждое следующее Рождество оказывается более урожайным, чем предыдущее - количество пользователей в мире с сентября 1999 года возросло вдвое. Рост числа пользователей и популяризация Интернета, впрочем, отразились на количестве вирусов, но не на изобретательности их авторов: новые пользователи с очаровательной легкостью ловятся на старые трюки.