Читать ««Если», 1995 № 01» онлайн - страница 19

Часть вины за вирусный взрыв лежит, несомненно, на журналистах, распустивших слух, что создателями вирусов могут быть только гении. А кому не хочется примерить на себя тогу «сверхчеловека»? Колоссальный вред принесла и выпущенная стотысячным тиражом книга Хижняка «Пишем антивирусы и вирусы», туг же ставшая пособием для начинающих компьютерных хулиганов.

На самом деле, создатели вирусов — далеко не «гении зла». Пишут их либо неудачники, либо серенькие личности. Чаще они просто чуть подправляют чужие создания. Технику программирования человек освоил, но таланта, фантазии, чтобы придумать что-либо полезное, не хватает. Вот он и пакостит…

Новые идеи в «вирусотворчестве» крайне редки. В основном, это модификации уже существующих. Прежде всего надо понимать, что вирус — тоже программа, только вредная. «Инфекция» внедряется в рабочую программу таким образом, чтобы при запуске последней любая программа в первую очередь выполняла команды вируса. Получив доступ к управлению, вирус первым делом «размножается» — переписывает себя в другую рабочую программу. После этого он может требовать: «Поменять местами буквы в словах!» Или: «Сверить часы и число, если наступил «час Х» — стереть всю информацию!»

ВИРУСЫ делятся на два класса — нерезидентные и резидентные. Первые — более сложные. При запуске любой «инфицированной» программы они внедряются в операционную систему, и, как только последняя получает задание на загрузку новой программы, вирус ее заражает. Вторые — попроще, просматривают каталоги и по определенному признаку заражают «чистые» программы. Часто вирус сажают в сектор начальной загрузки, поскольку этот сектор существует абсолютно на каждом диске. И если вы забыли вынуть дискету в момент загрузки, вирус туг же перебирается на твердый диск. Бывает, вирус «цепляется» к какой-нибудь системной функции, например, «открытие файла». При выполнении этой операции происходит автоматическое заражение…

Существуют комбинированные вирусы, например, класса «dir», которые нарушают структуру каталогов. Есть полиморфные вирусы, они не, определяются по одинаковым для всех фрагментам файлов и требуют высокой техники программирования: «тело» вируса получается сложно закодированным, и при «дешифровке» разные экземпляры одного и того же вируса выглядят абсолютно по-разному. Чтобы их распознать, приходится специальным эмулятором интерпретировать команды раскодировщика. Недавно появилась программка — генератор полиморфных вирусов, которая позволяет, например, 23-го числа каждого месяца выдавать на экран сообщение: «Дай печенья!»

Кстати, главный определяющий признак вируса — не деструктивные результаты (для этого можно использовать программы-«диверсанты»), это как раз побочный продукт, а именно размножение. Если автор вируса немножко соображает, он стремится к такому варианту, который проявляет свою деструктивную сущность как можно позднее — чтобы его успели скопировать. Некоторые вирусы даже заражают только дискеты.

Пакости бывают самые разнообразные. Три-четыре года назад в моде были фокусы. Например, вирус-«каскад» осыпал со стуком буквы набранного текста, и они складывались горкой. Или слова в набранном тексте начинали меняться местами. Бывало, что внезапно переворачивалось на 180 градусов изображение на мониторе. И работать, естественно, невозможно. Основная цель «диверсии» — показать, «какой я изобретательный!».