Искусство провокации
Авторам компьютерных вирусов, троянских коней, интернет-червей нечего было бы делать на свете, если бы не человеческое любопытство, неразборчивость и рассеянность. Коль скоро все три качества среди представителей рода людского весьма распространены, вирусам вымирание не грозит.
Существуют вирусы, от которых может не спасти внимательность и вдумчивость пользователя - такие, к примеру, которые используют опцию предпросмотра почтовых клиентов (BubbleBoy, Romeo and Juliet, Kakworm) - в случае этих вирусов внимательность должна быть параноидальной. Склонность доверять свою почту Microsoft Outlook не в счет, хотя она и не свидетельствует о сообразительности пользователя; однако, в конце концов, Outlook устанавливается в большинстве корпоративных сетей по умолчанию (поклон корпоративным системным администраторам), и у пользователя не остается возможности выбора почтового клиента. С теми же вирусами, активация которых требует от пользователя сознательного действия, все обстоит очень просто.
Вирусу для жизни и размножения требуется содействие пользователя (предельным случаем является уже полгода пересылаемое друг другу пользователями великолепное письмо от автора вируса, который объясняет, что неспособен написать разрушительный вирус, поэтому просит у пользователей содействия - самостоятельно удалить все содержимое директории C:/Windows и отформатировать системный диск). Обычно вирусы, конечно, самостоятельнее, но без пользователя в большинстве случаев обойтись все же не могут. Пользователя, следовательно, необходимо купить - чем угодно. И методы, используемые авторами вирусов для того, чтобы пользователь не устоял перед искушением и запустил приложенный к пришедшему неизвестно от кого письму файл, практически неисчерпаемы.
Специалисты из компаний, разрабатывающих антивирусное программное обеспечение, почему-то только сейчас заговорили о тенденции, которая наблюдается уже очень давно. Вирусы становятся все более изощренными с точки зрения психологии - хотя и эта изощренность способна обмануть лишь того, кто хочет быть обманутым. Один из самых опасных экземпляров сезона, вирус MTX, для того чтобы заставить пользователя запустить себя, использует целый ряд однотипных трюков: названия приложенного к письму файла варьируются от "новый сайт Napster", "достаточно ли хорош Linux?" и "форум по интернет-безопасности" до "сожалею о вчерашнем" и "ты жирный!" - всего больше трех десятков названий разной степени завлекательности. Червь Kakworm рассылается в письме с приложениями, из названий которых недвусмысленно следует, казалось бы, что внутри этих файлов - порнография.
Первенство, впрочем, до сих пор сохраняется за вирусом LoveLetter - если не количественное (слишком много шума было поднято вокруг этого вируса в мае, когда он появился и за несколько дней принес в общей сложности десять миллиардов долларов убытков), то качественное, во всяком случае. В октябре средства массовой информации сообщили о новой волне распространения этого вируса - в его сорок четвертом уже воплощении (всего этих воплощений на сегодняшний день сорок пять, включая даже версию Unix.LoveLetter). LoveLetter практически совершенен. С технической точки зрения: он написан на Visual Basic, что дает возможность желающим продолжить дело автора первой версии филиппинца Онеля де Гусмана с легкостью модифицировать исходный текст вируса так, чтобы его не узнавали антивирусные программы. Благодаря этому в мае, после того, как LoveLetter был выпущен на свободу (по стыдливой версии де Гусмана - нечаянно) появилось огромное количество вариаций - от собственно "I Love You" до вируса, маскирующегося под дополнение к антивирусу компании Symantec. Но технически удачное решение, конечно же, не главное (хотя спикер филиппинского парламента очень им гордился и утверждал, что создание этого вируса - доказательство существования на Филиппинах специалистов высокого класса). Онель де Гусман, однако, сам того не подозревая, продемонстрировал свои качества не как профессиональный программист (написанный им скрипт мог бы быть и получше), а как великолепный интуитивный психолог. Предложение "kindly check the attached LOVELETTER coming from me" приняли за чистую монету сенаторы и члены Палаты представителей Конгресса США, сотрудники ЦРУ, Пентагона, британской Палаты общин, члены парламентов ряда европейских стран, работники средств массовой информации, крупных коммерческих компаний, торговых бирж - миллионы серьезных взрослых людей, которые сломя голову бросились читать признание в любви черт знает от кого. Дальнейшие варианты LoveLetter, надо отметить, были не столь интересны, поскольку либо так или иначе дублировали первый, либо предлагали оплатить счета за билеты или прочитать анекдот.
В случае LoveLetter происходит эмоциональное воздействие на пользователя (и кто знает, сколько народу навеки разочаровалось в любви, получив от присланного признания только головную боль и порушенную систему?) Это почти универсальный способ распространения вирусов. Большинство же действуют на праздное человеческое любопытство - новый сайт Napster, новый анекдот, новый форум по проблемам безопасности. Вирусные подвохи эмоционального характера ("я тебя люблю", "сожалею о вчерашнем", "прости") действуют эффективно (с точки зрения автора вируса), но их число, к счастью, ограничено. Любопытство задеть проще, и вариантов здесь существенно больше. Вероятно, хорошей профилактикой от склонности запускать файл "новый сайт Napster" стала бы всеобщая информационная перегрузка, при которой каждый бит неотфильтрованной, непрошеной и ненужной информации вызывает у пользователя острую головную боль и непреодолимое желание выбросить компьютер в окно, а вовсе не приступ любознательности. Сегодня этот синдром уже обнаруживается у ряда сетеголовых (у тех, кто доступом в Интернет не злоупотребляет, тоже наблюдаются симптомы, однако болезнь протекает в более легкой форме), и есть основания полагать, что в дальнейшем это явление получит широкое распространение.
Статьи по теме
Искусство провокации
Вирусу для жизни и размножения требуется содействие пользователя. Пользователя, следовательно, необходимо купить - чем угодно. И методы, используемые авторами вирусов для того, чтобы пользователь не устоял перед искушением и запустил приложенный к пришедшему неизвестно от кого письму файл, практически неисчерпаемы.