Как обычно ловят вирусы? Правильно, из интернета. А знакомый мой как-то гулял по рязанским лесам и нашёл в траве флешку. Поднял, конечно, в ноут вставил и поймал Trojan.Winlock. И не нужна эта флешка была ему по большому счёту, но на халяву-то?..
У меня дома валяется штук пять флешек от двух до восьми гигов. Стали думать: стоят они 200–300 рублей, а SMS-противоядие от вируса обойдётся по меньшей мере в пять сотен. Разбрасывать флешки по Москве может быть довольно прибыльным делом!
Происходило всё это где-то в пятницу, а в понедельник покалеченный компьютер был у меня на осмотре. Я быстро нашёл генератор ответного кода и вылечил ноут, но знакомый решил флешку не оставлять себе, а от греха подальше отвезти обратно в тот же лес — пусть и другим «счастье» будет...
На факультете вычислительной математики одного крупного вуза есть несколько компьютерных классов с системами под Windows XP. Задания по информатике туда приносят, разумеется, на флешках. Поскольку отключить авторан и запретить запуск программ с флешки в голову никому не пришло, носители в обязательном порядке проверяют на специальном буферном компьютере. Подходишь к бабусе, даёшь флешку, она вставляет её в USB-порт, местный антивирус сканирует её и удаляет все вирусы.
...По крайней мере, идея у создателей системы была такая. Вы уже догадываетесь, к чему идёт дело? Авторан на буферном компьютере тоже не отключили.
Антивирусная таможня уже давным-давно превратилась в вирусную кунсткамеру. На любую вставленную флешку буферный компьютер записывал пакет из нескольких десятков исполняемых файлов и скрытых папок со странными именами. Антивирус на нём кастрирован, слеп, глух и нем; как старый слепой кот в комнате, полной мышей, он не видит ровным счётом ничего. Прорвы вирусов висят в памяти с оружием наизготовку, готовые ринуться на неизведанные территории, как только почуют очередную флешку. Разумеется, если флешка уже была заражена, новый вирус с радостью вливался в дружную семью и распространялся дальше вместе со всеми.
Вчера нашу контору — провинциальное рекламное агентство с широкоформатным плоттером — навестила представитель системы образования, опрятная женщина лет 35–40. Дама принесла на флешке пособие на распечатку: «Мне в кабинет плакат надо, два на метр».
На флешке оказался вирус, с плотоядным писком сожранный «нодом», и многостраничный вордовский документ, в котором и располагался искомый «два на метр». Дотошная женщина в «пейнте» нарезала фотографию кусочками и разместила их в вордовском файле. «Я же, — говорит, — не знала, что можно целое принести!» Очень уж ей было интересно, как мы без швов листы формата A4 склеиваем...
Очень часто приходится в принудительном для себя порядке консульстировать людей по вопросам типа «у меня что-то с компом», хотя и работаю я совершено в другой отрасли. Последний раз я был пойман в коридоре с криком: «Помоги, вирусы уничтожают компьютер!» Сложность заключалась в том, что обратившийся ко мне человек боялся шайтан-машину как огня. Цитирую дословно: «Они заполонили мои компьютер, ты даже представить себе не можешь — уже начали есть монитор! Он весь в полосах, недавно приходил мастер, что-то делал часа четыре, они отступили, но ненадолго — сейчас снова вернулись».
Попытался выяснить, какой у него монитор — говорит, плоский. Сначала подумал о битых пикселях, но такое их количество было представить как-то сложно. Предложил подключить плазму к компу: если всё заработает нормально, проблемы в мониторе, и пора отправляться в магазин за новым. Следующая фраза меня поразила: «А что, если телевизор заразится? Потом DVD, а дальше по розеткам и по всему дому?» Минут двадцать доказывал что вирусы не устроят дальнейших разрушений.
Приехав на осмотр, я понял, что дело в плохо воткнутой видеокарте. Оказалось, что сын коллеги был страстным любителем «Каунтер-страйка». Когда персонажа в очередной раз умертвляли, геймер нервничал и жестоко избивал системник. Видимо, карточка немного выскочила из слота, и когда цветные полосы начали «есть» монитор, сын в страхе получить выговор за поломку оборудования стал рассказывать папе о злых вирусах и агрессивно настроеных программах.
За комп вредителя пускать перестали. Он сдал экзамены, подтянул хвосты — родители не могли наглядеться на чадо. Не всем, выходит, полезен научно-технический прогресс. А отец семейства, когда сына не было дома, начал на отремонтированном компьютере потихоньку познавать прелести Diablo, Warcraft и Fallout...
Помимо людей, которые с компьютером на «вы», есть вид юзеров без страха и упрёка. Завскладом в моей бывшей логистической конторе — из последних.
Начало трудового дня. От завскладом, сидящей за компом, слышатся сначала невнятные ругательства, затем судорожные беспорядочные удары по клавиатуре. На вопрос «Зачем технику ломаете?» получаю ответ: «Висит, собака, пытаюсь починить». Сами мы, дескать, с усами, дома компьютер имеем.
Выжидаю. Через минуту дама зовёт меня на помощь. Подхожу, смотрю, интересуюсь: «Каким именно способом вы имеете компьютер дома?» Судя по всему, в процессе самостоятельной починки дама нажала аккорд «Ctrl+Alt+вниз», и картинка послушно повернулась на 180 градусов. Мрачно кинув «вирусы», я перевернул ЭЛТ-монитор подошвой кверху и удалился по своим делам.
Наблюдать за работой притихшей завскладом было одно удовольствие, но всё же к вечеру я вернул статус-кво.
История произошла в одной из стран бывшего СССР во времена первых «пентиумов». Запад в ту пору выдавал в помощь школам новенькие компьютеры для обучения детей основам информатики; вот и в нашу школу попали новенькие системники HP. Всё было хорошо, пока на эти компьютеры не занесли вирус — весь месяц он вел себя спокойно, но 25-го числа убивал Windows на всех компьютерах. Так как это была глубинка, никакого интернета не было и в помине. Внятный антивирус мы тоже найти не смогли, зато обладали небольшими знаниями программирования. Была написана программулина, которая каждое 24-го числа переводила системную дату на 26-е. Вирус был обманут, и до поры до времени всё было хорошо.
Наступил май, и вся школа жила ожиданием выпускной линейки, которая должна была состояться 25 числа. В день перед этим директор закрыл школу и направился в ближайщий бар «расслабиться». На следующее утро, придя в школу пораньше, чтобы приготовиться к линейке, он увидел на компьютере 26 число! До директора начинает доходить: линейку и выпускной он после принятого просто-напросто проспал, и его ждёт позорный вылет с должности!
К счастью, ситуация разьяснилась, но после «разбора полётов» наша группа талантливых школьных программистов всё лето побаивалась выходить из дома.
Знакомая работет на режимном предприятии в отделе учёта. Однажды пожаловалась мне, что компьютер тормозит — по всем признаком похоже на вирус. Ни разу не обновлённый «касперский», установленный на машине, естественно ничего не находит.
Я сбросил знакомой на флешку Avast и рассказал, как его установить и настроить. Удивительно, но подруга справилась со всем сама. Вирус был убит, комп тормозить перестал. Всё было бы хорошо, если бы не два идиота-админа, работающие на этом предприятии. Увидив, что на компе с отключенным доступом в интернет) нет их любимого «касперского», они попытались удалить Avast и восстановить статус кво. Avast же, заметив, что его пытаются удалить, да еще загрузить на оберегаемый им компьютер непонятную резидентную программу, сразу понял, что к компу подошли люди, руки у которых руки растут из места пониже поясницы, да и мозги находятся там же.
Ппсле восстановления данных, которые эти «одмины» умудрились уничтожить в процессе борьбы, на комп снова был установлен Avast. Теперь нерадивые айтишники даже бояться заходить в эту комнату, и только тихо ворчат про фанатов Аваста, которые делают их работу за них.
Во время обновления компьютеров в фирме шеф сказал, что если я уложусь не в неделю, как планировалось, а в три дня, то получу хорошую премию и пять суток отгула. Конечно, я согласился и начал работу по сборке компов, установке ОС и программ. В первый день сделал почти половину работы; к концу второго осталась лишь одна машина. «Не откладывать же работу на завтра», — решил я, и, задержавшись до полуночи, таки закончил настройку.
С работы ушёл не сразу: мой тревожный сон на клавиатуре прервал охранник. Поплёлся пешком — хорошо, что дом находился в получасе от работы. Мозг не работает, дико хочу спать. Достал наушники, подключил к ноуту, засунул компьютер в рюкзак — красота! Плеером на ноуте управлял телефоном через Bluetooth, выбирая мелодии погромче, чтоб не уснуть.
Как до дома добрался и как лёг спать — хоть убейте, не помню. Утром пришел на работу и сразу завалился на тахту в серверной. А что ещё делать админу, когда у него всё нормально работает?
Только заснул, как меня стал дёргать за плечо шеф: «Вставай, за тобой милиция приехала». Я в полном шоке: сайты не ломал, да и Windows за деньги давненько уже не ставил. Делать нечего — спустился и поехал в отделение.
В отделении меня посадили на стул напротив телевизора, вставили кассету в видеомагнитофон и нажали «play». На записи с камеры наблюдения я с удивлением обнаружил себя, орущего песню из плейлиста «винампа», в абсолютно несознательном состоянии в сопровождении двух милиционеров. Сотрудники милиции пытаются привести меня в чувство, но я к конструктивному диалогу явно не готов. Внезапно у девушки, сидящей за компом, визжит антивирус.
Я моментально просыпаюсь, достаю ремонтный набор из своей сумки, отталкиваю девушку от компа, удаляю вирус, настраиваю и чищу комп, оставляю визитку, беру сумку с ноутом и ухожу. Милиционеры меня даже догонять не стали — на записи было заметно, что они просто впали в оцепенение.
Лишь только я задумался, что же делать дальше, как ребята сообщили, что привезли меня сюда лишь для того, чтобы вернуть мою антивирусную флешку и выразить благодарность за быстрое удаление вируса. Пока везли меня обратно на работу, милиционеры предложили устроиться к ним в отделение компьютерщиком: «Нам умные и знающие люди не помешают!» Заманчиво, но я не знаю, что шефу сказать — он мне ещё премиальные и отгулы должен.
Жил-был один парень, назовём его в целях конспирации Лёша. Году эдак в 2001–2002 Лёша очень сильно интересовался всяческим компьютерным хулиганством — началось это с прописывания в автозапуск разных пакостей, а вылилось в желание написать свой Первый Серьёзный Вирус. В качестве учебного пособия использовалось авторитетное печатное издание «Хакер».
Через неделю трудов Лёша написал-таки своего монстра. Задача была простая — убивать исполняемые файлы с расширением «exe». Способ убийства был весьма нехитрым: вирус откусывал определённое количество байтов от конца файла и переносил их в начало. Атакованный файл, разумеется, после этого при попытках запуска выдавал сообщения вроде «Кто я? Где я?», да и вообще вёл себя неадекватно.
Решил Лёша протестировать своё творение. Отключил антивирус и отдал на растерзание какой-то экзешник, который вирус моментально привёл в неработоспособнное состояние. Любопытство было удовлетворено. Лёша ушёл спать, оставив комп в рабочем состоянии с выключенным антивирусом.
Наутро обнаружилось, что вирус вышел из под контроля и поел все экзешники, до которых дотянулся. Каким-то чудом комп сохранял некоторую работоспособность, поэтому Лёша решил на скорую руку вылечить подобное подобным. На скорую руку в код вируса были внесены изменения; вторая версия переносила первые байты в конец.
Процесс пошёл — работоспособность некоторых экзешников вернулась. Но обрадовался Лёша крайне несвоевременно — в коде (анти)вируса не было никакого механизма, позволяющего определить, какие файлы он уже обработал, а какие — нет.
Закончилось всё тем, что совместными усилиями первый и второй вирус нашинковали все найденные *.exe в капусту. Как Лёша с этим справился — неизвестно, но меры наверняка были радикальными.
