А он ка-а-ак прыгнет!

24.11.2000 15042   Комментарии (1)

В прошлом выпуске мы говорили о том, что не нужно бомбардировать своих друзей и знакомых "святыми письмами", "письмами счастья" и сообщениями о том, что за ICQ скоро начнут брать деньги. Сегодня же я хотел коснуться еще одного вида "бомбардировочных" писем - сообщений о том, что в неких письмах с таким-то заголовком содержится вирус, поэтому их ни в коем случае нельзя открывать для просмотра.>

Первоначально подобные сообщение были чистой воды провокацией и покупались на них только легковерные пользователи и журналисты, которым недоставало сенсаций. Потому что мало кто из продвинутых пользователей мог всерьез воспринимать истошные вопли о том, что: "По информации, полученной в туалете фирмы Майкрософт, появился новый ужасный почтовый вирус, насмерть убивающий все игры на компьютере пользователей. Это вирус имеет заголовок MENYA ZOVUT PETYA MOKIN. Майкрософт предупреждает: ни в коему случае не открывайте письмо с таким заголовком, потому что он не только сотрет все игры, но и во все ваши тексты вставит слово "уй", а также испортит кофеварочный агрегат". Я, конечно, немного утрирую, но суть письма передана верно.

Несмотря на явную дурость, подобные письма активно распространялись по Сети, а кроме того, сообщения о них нередко появлялись даже в печатных изданиях, причем они еще дополнительно были приукрашены журналистскими фантазиями.

В результате всего этого у людей непосвященных складывалось такое впечатление, что подключение к Интернету не только крайне опасно для всего живущего в доме, но и вообще компьютер в квартиру лучше не заносить, во избежание смертельных исходов.

Думаете, я опять утрирую? Черта с два! Своими глазами видел письма и статьи, где совершенно серьезно рассказывалось о появлении нового жуткого вируса, который заставляет монитор мелькать, как там было сказано, с "резонантной частотой человеческого глаза", в результате чего у пользователей возникали жуткие глюки, они начинали восхищаться Димой Маликовым, после чего скоропостижно умирали. И мне об этом даже рассказывали некоторые знакомые (правда, они Маликова не упоминали, а просто говорили, что пользователи в результате мелькания умирали на месте).

Излишне говорить, что письма с подобным бредом рассылать друг другу не нужно, точно так же, как и остальную макулатуру. Однако с почтовыми письмами не все так просто. Дело в том, что действительно существуют вирусы, распространяемые в e-mail письмах, которые могут активизироваться даже в момент просмотра письма. Речь идет о письмах, созданных в формате html. Дело в том, что в html можно встраивать куски кода на языке Java-Script, который при просмотре письма не отображается, но может производить какие-то действия. Сам по себе язык Java-Script достаточно ограничен, и он никак не может стереть что-то с жесткого диска или удушить вашу канарейку, однако если с его помощью воспользоваться некоторыми дырами в майкрософтовской почтовой программе Outlook Express и броузере MSIE, то можно совершить определенные вирусоподобные действия - например, заражать своим кодом все отправляемые из Outlook письма и в какой-то момент выдавать на экран некие сообщения.

Но тут надо четко понимать, что подобные вирусы возможны только при использовании программы Outlook Express (и в некоторых случаях - Outlook), которая почему-то не собирается интересоваться у пользователя, разрешает ли он выполнять скрипты в теле html-письма (другие почтовые программы или вообще никогда не выполняют скрипты из html-писем, или интересуются у пользователи - делать это или нет). Защититься от подобных вещей можно двумя способами: или забыть о "дырявой" Outlook Express как о дурном сне (поставив себе любую другую почтовую программу, например, TheBat!), или перейти исключительно на MSG-формат сообщений, куда никакие вирусы не могут встроиться по определению, потому что это голый текст. Конечно, при этом вы лишаетесь возможности писать разными шрифтами и засовывать в письма всякие дурацкие цацки-ляльки в виде рюшечек и розовых слоников, но вам в конце концов "шашечки или ехать"?

Еще хуже обстоит дело, когда в к письму приложен файл с программой, написанной на Visual Basic Script (VBS). Разумеется, мы помним о том, что вообще не должны ни под каким видом запускать приложенные к письму файлы, даже если они на первый взгляд выглядят очень невинно, но, насколько я помню, в MS Outlook есть возможность автоматически запускать подобные файлы, прикрепленные к письму, что вызывало массовые заражения компьютеров в мае 2000 года, когда появился печально знаменитый вирус "I love you", использующий именно этот алгоритм заражения. Пользователи Outlook и Outlook Express тогда даже чирикнуть не успели, как данный зловредный вирус внедрился в их компьютер, а они всего-навсего только прочитали письмо. Зато пользователи TheBat!, Netscape Messenger и других почтовых программ никак не могли понять, что за проблема с этим "I love you". Ну, получаешь это письмо. Даже на первый взгляд видно, что это троян. Ну, стираешь его. И все. Ваши зубы будут белыми и шелковистыми. Но Outlook, оказывается, посчитал себя слишком умным, поэтому запустил приложенный VB-скрипт без всяких дополнительных вопросов.

Тогда поднялся большой скандал и Майкрософт пинали во все интимные места, но руководство компании заявило, что они ни в чем не виноваты, а это просто пользователям нечего было просматривать присланное письмо. Но дырку, правда, закрыли.

Так что делать? Как спасаться? Рассылать сообщения о том, что в таком-то письме, дескать, опять содержится зловредный вирус? Ну, знаете, на каждый вирус не начихаешься, а все подобные "предупреждения" настолько засоряют почтовые ящики, что вреда от них иногда не меньше, чем от самих вирусов. Особенно страдают люди с большим количеством корреспондентов. Даже мне прислали несколько десятков подобных предупреждений, хотя знают, что я страшен в гневе.

Итак, что же делать? Однозначно - пользоваться нормальными почтовыми программами и забыть о самозапускающихся вирусах. TheBat!, например, в жизни не выполнит ни один скрипт в html-е. Да и кому может понадобиться скрипт в html-е? Только вирусу.

© 1998–2024 Alex Exler
24.11.2000

Комментарии 1

"когда в к письму приложен файл" - опечптка?
23.05.13 18:25
0 0