Программы для создания вирусов

ViriiLab - набор программ и исходников, позволяющий очень быстро создавать исходный текст вируса по определенному заранее шаблону. Вирмейкер указывает параметры, тип вируса и... «Вирь» готов к использованию. Надо только его скомпилировать и «доставить» по назначению. Ну, этим, естественно, занимается уже сам вирмейкер. Самым первым вирусным конструктором (т.е. программой, которая непосредственно генерирует код вируса) был Virus Creation Laboratory by Nowhere Man из группы NUKE, которая, к сожалению, позже распалась. VCL позволял создавать вирусы с использованием различных методов заражения и имел отличный гуевый (от слова GUI - Graphics User Interface) интерфейс в стиле Truбo... TurboVision от Borland. Вышел он где-то в середине 1992 года, но уже на момент его выпуска генерируемые вирусы успешно ловились антивирусниками - прогресс, как говорится, не стоит на месте

Затем были Phalcon-Skism Mass Produced Code Generator, созданный Dark Angel`ом, и много других, улучшенных и продвинутых. Появились даже шароварные (shareware) вириилабы! Весьма интересным является вирусный конструктор для создания вирусов, распространяющихся в bat-файлах. Правда, широкое распространение они не получили по вполне понятным причинам.

И в заключение нашего экскурса в страну Viriвернемся к Macro -вирусам как наиболее часто встречающимся. Рассмотрим их подробнее так как они в большинстве своем засоряют почту.

Во время чтения документа, WinWord автоматически запускает некоторые макросы, которые могут выполнять различные действия (например, чтение или запись файла, отправление почтового сообщения или запуск программ). Этим может воспользоваться хакер, написав специальный документ, содержащий различные макросы на языке WordBacic, послав его по почте пользователю. Тот читает документ и ...

Можно использовать для нападения и язык PostScript, который используется для распространения печатных материалов, и файлы подсказки с расширением.HLP, которые могут запускать .DLL-программы.

Так, пользователь получил пакет, содержащий файлы с различными расширениями -.HLP, .ЕХЕ и .DLL. Для того чтобы узнать, что делает этот пакет и насколько его .ЕХЕ-файлы безопасны, пользователь просматривает подсказку к нему. Но когда подсказка загружается, запускается и .DLL-файл, который вызывает ЕХЕ-файл, и уже поздно заботиться о безопасности.

WWW – навигаторы - могут автоматически выполнять некоторые команды. Например, если пользователь захочет просмотреть документ, имя которого оканчивается па .DOC, то подученный из Интернет файл будет автоматически загружен в WinWord. Если этот файл содержит небезопасные макросы, то они исполнятся.

Программы WinWord и Ассеs могут запретить автоматическое выполнение макросов. Однако часто пользователи не прибегают к этой возможности, особенно если большинство документов для WinWord или Ассеs их собственные и естественно, безопасны.

Мы перечислили не все возможные ошибки безопасности, а кроме того, далеко не все дефекты Windows известны. А ведь многие предприятия используют персональные компьютеры с установленной на них операционной системой Windows.

Вообще, для серьезной работы лучше использовать другие операционные системы. Например, любой UNIX можно сертифицировать по классу безопасности С2. А существует даже операционная система с усиленной системой защиты – Trusted Solaris. Она сертифицирована но значительно более высокому классу защищенности — В1. Коммерческих операционных систем, сертифицированных по этому классу, больше нет. Лучше заранее подумать о безопасности, чем потом терять на этом большие деньги.