Интернет - потенциальный источник заразы!

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #035, стр. 035-076-3

Ты наверняка сталкивался с такой ситуацией: получаешь почту, а в ящике письмо от некой sexy_girl@yahoo.com. В аттаче видишь файл sexy_girl.jpg с симпатичной графической иконкой. В довесок ко всему в теле письма написано, что девушка искала тебя всю свою жизнь и решилась-таки послать своему кумиру фотографию в неглиже ;). Разумеется, темный пользователь сразу потянется своими шаловливыми ручками к файлу и откроет его. Итог плачевен: компьютер заражен вирусом. Более того, файл имел название "sexy_girl.jpg[40 пробелов].exe" - стандартная уловка вирусмейкеров...

Другой пример: в аттаче содержится нормальный текстовый документ, и его имя - letter.doc. Без задней мысли юзер открывает этот файл с помощью MS Word и заражается... макровирусом, который уже давно мечтает выбраться из неволи и начать плодиться пошустрее, чем кролики в Австралии. Конечно, макрокоманды можно отключить, но иногда они так полезны в работе, что рука не поднимается их выключить.

Иногда даже не требуется открывать файл. Это сделает за тебя дырявое ПО компании Microsoft, а именно его почтовый клиент Outlook (или более тонкий и популярный в народе Outlook Express). Откроет, заразит компьютер и заботливо разошлет копию вируса по всей адресной книге (интересный сервис, не правда ли? ;)). Пример такого вируса - известный I Love You, который несколько лет назад прошел грозой по всей Сети. Отсюда правило: используй только новые и только надежные e-mail клиенты. Для Windows примером такой программы является любимый многими The Bat! (www.ritlabs.com). Если нет Летучей Мыши, можешь юзать стандартное Web-мыло, которым разрешают пользоваться на бесплатных Mail-сервисах (www.mail.ru, www.pisem.net и проч.).

Но не все так плохо. Службы поддержки бесплатных почтовых служб заботятся о своих клиентах и предлагают бесплатную проверку почты на вирусы. Отказываться от нее в наше время глупо, а в ряде случаев – просто невозможно (только вот, к сожалению, предоставляют ее далеко не все сервисы). Примером такой халявы является тот же mail.ru.

Что мы имеем? Если не забывать про антивирусное ПО и мое наставление про The Bat!, можно, в принципе, не опасаться вирусов... Конечно, если ты сам не будешь открывать первый попавшийся аттач письма. Не стоит забывать и об информационных сайтах, которые оперативно сообщают об обнаружении новой дырки в почтовых программах. Прочитав такую сводку, необходимо в срочном порядке обновить версию клиента.

Опасность всемирной паутины

Не менее популярным сервисом является WWW. Да-да, это тот самый HTTP-сервис, располагающийся на 80 порту. Мало того, что он предоставляет возможность заражения скачанными файлами, но и таит в себе особую опасность - скрипты и вызовы ActiveX.

Последние встречаются крайне редко, потому как пишутся в основном грамотными людьми, а такие редко глупостями занимаются. Кроме того, ActiveX-контролы легко отключаются в браузере, поэтому обсуждать их я не буду. Но вот насчет скриптов поговорим подробнее. Они бывают нескольких видов. Самые популярные это JavaScript и VBScript. Написать простенькую программу в таких примитивных средах может любой школьник (особенно на VBScript, т.к. основан он на простейшем Visual Basic'е).