Скрипт -вирусы

Чистые html-файлы, без программок-скриптов на языках Java или VB Script, не могут нести в себе заразы — так уж они устроены. Зато при наличии скриптов (сценариев, как называются они в русской версии Windows) возможно всякое.

В защите Internet Explorer, а также некоторых служебных программ Windows (например, в Microsoft Internet Information Server (IIS), применяемой в Windows 2000 для создания интернетовского сервера) обнаружились дырки, не замеченные разработчиками. А дошлыми авторами вирусов очень даже замеченные. Из-за этого скрипт с хакерской веб-страницы может скачать к вам заразу и запустить ее у вас в компьютере.

Встречаются веб-страницы, устроенные в виде просто-таки классической ловуш­ки. Скажем, вы ищете крэк для некой хорошей, но платной программы. Нашли на поисковике astalavista.box.sk нужный адрес, пришли туда. А там написано, что стра­ница предназначена для просмотра только с помощью Internet Explorer. Кнопка Download («скачать») на ней организована в виде скрипта. Чтобы скачать крэк, надо нажать эту кнопку и запустить скрипт. Понимаете, если у вас браузер без этой дыры, то не будет вам крэка. Если в браузере вообще не установлена поддержка Java-скриптов или их применение запрещено в свойствах браузера, то не будет вам крэка. Ну, и если ваш антивирус запрещает его запуск, то не будет вам крэка.

Что же делать для предотвращения скриптовой заразы?

То же, что было рассказано в предыдущей главе. Поставить все заплатки к сво­ему софту. Использовать антивирусы, способные перехватывать скриптовые вирусы. Отключить ненужные сервисы Windows NT, на которые могут «подвешиваться» вирусы. В крайнем случае — поменять браузер и мэйлер. Не посещать злач^: ных заведений.

Человеческий фактор

Самый смешной, но вполне реальный способ заражения не требует вообще ника­кого вируса.

Есть такая уже классическая хохма, которую впервые показал мне пару лет на­зад приятель, живущий ныне в одной жаркой стране. Он переслал мне письмо, в котором на кой-каком английском языке было сказано примерно следующее. «Внимание! Ваш компьютер только что заражен смертоносным сирийским виру­сом! Поскольку мы в Сирии еще не слишком далеко продвинулись в компьютер­ных технологиях, вы должны сами стереть всю информацию на ваших жестких дисках и запустить команду format с: Аллах акбар!»

Смех смехом, но всегда найдутся желающие своими руками удалить себе что-нибудь жизненно важное. В 2001-2002 годах широко гуляло по Интернету письмо (я сам получал его не менее пяти раз от людей весьма почтенных, но далеких от компьютерных дел), в котором некто в доверительном тоне повествовал о том, как заразился опасным вирусом. Вирус, мол, копирует себя в папку Windows\Command, файл его называется sulfnbk.exe. Потом довольно подробно рассказывалось, как этот файл найти, как его потом удалить в Корзину и как стереть из Корзины. В таком же доверительном тоне неизвестный доброжелатель советовал разослать сообщение об «эпидемии» всем своим знакомым.

На самом деле, предлагалось уничтожить не вирус, а важный системный файл, исчезновение которого приводило к не сразу заметным, но весьма неприятным последствиям.

Как видите, налицо все признаки настоящего вируса — если быть точным, по­чтового червя: наносит вред, размножается, сам себя рассылает. Только программы никакой нет, сплошные методы психологического воздействия. Так сказать, ментальный вирус.

Вот еще один, достаточно известный ментальный вирус, теперь уже троянской разновидности.

Вам письмо от вашего провайдера! Сисадмин сообщает (тут тон самый дело­вой), что в результате хакерской атаки была взломана база данных и украдены (или уничтожены) пароли доступа в Интернет. В связи с этим вам предлагается сооб­щить администратору сети свой логин и пароль для получения новых.

И вот этот ментальный троянский конь внедряется в вашу голову, и вы сами высылаете пароль неизвестно кому, но известно, с каким результатом.

Никогда провайдер не напишет письма с просьбой выслать ему пароль! Если пароли украдены или уничтожены, его программа сгенерирует вам новый, его-то вам и сообщат без всяких лишних вопросов. Точно так же фирма Microsoft никог­да сама не пришлет вам программу для обновления Медиаплеера или браузера, что бы ни было написано в письме и как бы солидно оно ни выглядело.

Кстати, авторы писем с обычными или «сирийскими» вирусами, которые мас­кируются под солидную фирму, очень часто придумывают себе почтовые адреса, похожие на адреса фирм или провайдеров. Но всегда это адреса с бесплатных по­чтовых серверов — mail.ru, aport.ru, yahoo.mail.com и т. д. Учитывайте это, разби-

раясь с неизвестным письмом. Чтобы посмотреть настоящий адрес письма, щелк­ните по нему правой кнопкой мыши и выберите строку Свойства.

Если присланное письмо (особенно с вложением!) — на английском языке, даже тема его на английском, я, например, сразу отправляю его в Корзину: никто из моих знакомых такого прислать не мог. Если у вас есть средства для просмотра заголовков писем на сервере и уничтожения их прямо там, воспользуйтесь ими¹.

А письма такого рода на русском языке отличаются, как неоднократно замече­но, большим количеством орфографических ошибок, стилистическими ляпами и несоблюдением норм русского языка.

Короче говоря, учите русский язык, и вирусы вам не страшны!