Алекс Экслер - Омерт@. Учебник по информационной безопасности для больших боссов
Итак, изначально вирус – это некая специализированная программа. Программа, написанная человеком. (Хотя правильнее его было бы назвать паршивым ублюдком, недостойным называться гордым именем «человек», однако учитывая тот факт, что «человек» уже давно не звучит гордо и даже просто впечатляюще, я постараюсь воздержаться от сильных эмоций и буду оперировать только фактами.) Подчеркиваю, именно программа и более ничего! Другое дело, что обычные программы наделены своими создателями созидательными функциями: они помогают набирать текст, производить вычисления, рисовать картинки, развлекаться и так далее. Программы же вирусы наделены различными деструктивными функциями.
Самая первая задача, решаемая программой-вирусом (в отличие от обычной программы) – как можно более быстрое воспроизводство (создание копий) самой себя! Текстовому редактору, электронной таблице или почтовому клиенту и в голову не придет размножаться, правильно! И зачем им? Наоборот, пользователи за каждую копию этих программ платит деньги.
С вирусами – все не так. Эти программы размножаются в диких количествах, причем денег с пользователя при этом никто не требует. (вздыхая) Уж лучше бы требовали…
Размножение вируса (я буду писать сокращенно «вирус» вместо «программа-вирус»; но теперь ты уже не запутаешься, правильно?) происходит следующим образом… Он ищет какую-нибудь часто используемую программу, после чего внедряется в неё: прицепляется к ней грубо говоря хвостом, после чего при запуске программы управление сначала переходит к вирусу, а потом уже он передает его программе (чтобы пользователь ничего не догадался).
Как это вообразить с чисто практической точки зрения? Да в общем, можно провести аналогию с обычным биологическим вирусом (собственно, поэтому компьютерные программы подобного типа и получили подобное название). Предположим, вы отправились на работу. Там поцеловались с секретаршей, а она, как потом выяснилось, была заражена! (Да гриппом, гриппом, не нужно так волноваться.) Вечером ты приходишь домой, целуешься с женой, передавая таким образом грипп дальше по цепочке. Как поступит этот грипп? А чёрт его знает. Может, так и сгинет в дебрях ваших организмов. А может, и проявится в полном блеске в виде кашлечихания, соплезаливания, головаболения и высокотемпературия.
С компьютером – всё то же самое. Вирус, прицепившийся к какой-то выполняемой программе (с этого момента он уже существует не как самостоятельная программа, а как «хвост»), при каждом запуске этой программы пользователем сначала старательно размножается, то есть цепляет свои копии к другим программам, и эти копии занимаются таким же паскудным делом – размножаются.
Какое-то время копии вируса только размножаются, но никак себя не проявляют – аналог латентного периода обычного биологического вируса. При этом, в зависимости от механизма распространения, вирус может размножаться не только на локальном компьютере, но и по локальной, а также Всемирной сети (Интернету). Полный аналог – поездки людей, зараженных гриппом, в общественном транспорте. Стоит гриппознику чихнуть в вагоне метро в часы пик – десятки людей окажутся заражёнными.
По окончанию латентного периода вирус, как правило, переходит к боевым действиям. Каким? А это у всех вирусов по-разному. И если действие биологического вируса зависит от извращённой фантазии матушки-природы, то действие компьютерного вируса целиком и полностью зависит от не менее извращённой фантазии его разработчика.
Ну и так как эта фантазия может принимать самые причудливые формы, то действия вируса также могут быть весьма и весьма различны. Классифицировать их можно примерно следующим образом:
1. Полное отсутствие каких-либо действий, кроме непосредственно размножения
Такое бывает нередко. Иногда из-за того, что создатель вируса так и не придумал, каким раздолбайством поразить этот мир, а иногда из-за того, что программа деструктивных действий содержит ошибки, в результате которых эти действия так и не будут произведены. Впрочем, просто размножающиеся вирусы также достаточно вредны, потому что, занимают место на диске, замедляют работу компьютера, создают различные глюки при работе – пусть даже и не специально.
2. Безобидные шутки
Когда вирус пишется не больным на всю голову мизантропом, а весёлым студентом, который таким образом пытается попробовать свои силы в программировании, то результат работы вируса может содержать всего лишь безобидную шутку – например, истеричные скачки курсора по всему экрану, переворачивание изображения, убегание кнопок от курсора мыши или сдвиг окна документа. Впрочем, шутка как результат работы вируса встречается крайне и крайне редко, что доказывает неоспоримый факт: весёлые студенты, как правило, находят более интересные применения своим умениям, а вирусы все-таки пишут больные на всю голову мизантропы.
3. Реклама
В определённый период вирус выводит на экран зараженного компьютера какое-то рекламное сообщение, прославляющее фирму, производимый ею продукт или самого разработчика вируса. Нередко рекламное сообщение может быть до предела идиотским – как, впрочем, и личность разработчика.
4. Шпионаж
Результатом работы определённого рода вирусов может быть шпионаж – слежение за тем, что происходит на компьютере и отправка накопленных данных на определённый адрес, - а также прямое хищение информации. Причём нередко встречаются вирусы, которые ваши документы отсылают вовсе не своему создателю (на черта они ему нужны, если подумать), а… всем абонентам вашей адресной книги. Зачем? Да просто так захотелось разработчику. Чтобы повеселиться, вероятно.
5. Деструктивные действия
Ну а ряд вирусов в качестве основной цели своего существования содержат программу по-настоящему опасных действий, приводящих к частичной или полной потере информации на заражённом компьютере.
Следует хорошо понимать, что в любом случае вирус – это есть зло. Если он попал на ваш компьютер, то вы можете ожидать от него любых пакостей, потому что почти никогда нельзя заранее сказать, каким будет результат его работы. Но лучше ожидать худшего – просто потому, что с высокой долей вероятности данный вирус написан вовсе не для того, чтобы призвать мир сохранять зелёные насаждения…
Как затащить в компьютер троянского коня
Что такое «троянский конь» ты, вероятно, помнишь. Если не помнишь, освежу твою память… Во время осады Трои, когда ахейцы уже отчаялись захватить этот город, хитрож… пардон, хитро ж умный Одиссей придумал классный способ, позволяющий ахейским войскам проникнуть внутрь городской стены. Он изготовил здоровенного деревянного коня, который был оставлен на месте расположения нападающих войск, причем сами войска скрылись. Троянцы, принявшие коня за некий символ капитуляции, возрадовавшись, собственноручно затащили огромную фигуру за городские стены, хотя мудрые люди неоднократно предупреждали руководство о том, что необходимо, во-первых, бояться данайцев, даров приносящих, а во-вторых, что бесплатный сыр бывает только в мышеловке, ну или внутри троянского коня. Однако руководство, как обычно, посчитало себя умнее других, в результате чего ночью конь неожиданно родил целый отряд вооружённых до зубов ахейцев-данайцев, которые тут утроили проблемы Трои так, что город пал так низко, что через много-много лет его пришлось раскапывать огромной лопатой.
К чему эта притча? К тому, что современные вирусы нередко используют подобный принцип распространения, почему их и называют троянскими конями. Принцип основан на том, что вирус маскируется под некую полезную программу, хотя на самом деле является зловредной тварью. Например, присылают тебе программу, которая на экран выводит весёлую картинку (ну, например, с бюстастой блондинкой), причем сопровождается это всё разухабистой музычкой. Ты, радостно гыгыкая, запускаешь эту программу и любуешься блондинкой. В этот момент вирус, находящийся внутри программы, получает управление (аналог ахейцев, вылезающих ночью из коня) и начинает делать свое Большое Зловредное Дело. После чего информация на твоём компьютере или падёт, или будет вывезена за границу (на другой компьютер). Уж лучше бы пала Троя, четное слово…