Техника - молодёжи 1997-05, страница 41

ков», и своими действиями он стремится внушить уважение к программистам и страх перед хакерами. Вот так, ни больше ни меньше...

ТВОРЧЕСКИМ ЛЮДЯМ ТРЭБА ОБЩАТЬСЯ

Если специалист не поддерживает контакт с коллегами, не интересуется новинками в сфере своих проффесиональ-ных интересов, он неизбежно теряет квалификацию. Однако программисту, производящему вирусы, приходится не просто замыкаться в себе, но и тщательно «шифроваться». А ведь написание программ (в том числе и вирусных) — не просто рутинная работа, такая, как, например, труд землекопа, грузчика или дворника. Программирование — занятие творческое. Программа для ее автора значит то же самое, что картина для художника или изваяние для скульптора. А в творчестве необходимо общение с коллегами, их поддержка и критика. Поэтому несколько лет назад был создан тайный клуб под названием STEALTH, объединивший в своих рядах «нестандартно мыслящих программистов» Москвы, других городов России, а также Киева.

Весьма любопытен устав клуба. Самым серьезным преступлением считается «сотрудничество с разработчиками антивирусов, передача им недетектиру-емых экземпляров вирусов и технологий, покупка антивирусных программных продуктов, а также продажа их в качестве представителя фирмы (дилера) и прочая моральная и материальная поддержка авторов антивирусов».

Наряду с клубом была организована небольшая бесплатная независимая компьютерная сеть NasNet, построенная на принципах полной анархии. По замыслу создателей, сеть предназначена для того, чтобы дать всем возможность жить в киберпространстве по своему ус-мо рению.

Силами клуба выпускается специальный электронный журнал под названием Infected Voice. Герои моих заметок, принимают в его подготовке самое живое участие. О чем пишет это издание? На-ример о таких случаях...

КОШМАРЫ ВО СНЕ СТАНОВЯТСЯ УЖАСОМ НАЯВУ

О деятельности вирусов ходят легенды. Описаны случаи, когда они портили не программы и информацию, а аппаратную часть компьютеров или периферии. Произвести большие разрушения, используя чисто программные методы, — зто ли не мечта любого вирусописателя? Многие слышали душераздирающие истории о том, как вирусы, скажем, выжигали люминофор на электронно-лучевых трубках MDA-мониторов, концентрируя луч на одной точке экрана, сжигали мониторы Hercules. Теперь же, как утверждает один из моих собеседников, появилась возможность программно выводить из строя и современные мониторы. Описывать предлагаемый им метод очень не хочется. Но если кто не верит мне на слово и готов предоставить свой монитор для испытаний, пусть свяжется

со мной электронной почтой. Снимая с себя всякую ответственность, передаю слово автору идеи: «Мониторы действительно летели... Признаюсь честно, что это получилось почти случайно. Судя по словам мастера, горит некий «блок строчной развертки», и еще что-то он там говорил... Алгоритм вируса проверен, но я не могу на сто процентов утверждать, что это получится с любой видеокартой и любым монитором. Многое зависит, видимо, от его модели, от производительности компьютера... Кстати, те починенные мониторы все

■WV-г?

ftra lite: ЛИПШИ! №far ynrl

Эти «милые картинки» — визувльно наблюдаемые следы деятельности трех различных вирусов, не из самых вредоносных. Особенно эффектен первый ■ на мониторе, занимая весь его экран, стремительно пульсирует, переливается, меняя цвета и конфигурацию, яркое радужное пятно — здесь, на иллюстрации, лишь одно его •<остановленное мгноаение», уаы, далеко не прекрасное для того, чей компьютер инфицирован.

равно как-то «тормозят». В частности, медленнее стало происходить переключение режимов. Видимо, плохо чинят...» Можно по-разному относиться к сказанному, но один из вирмеикеров, связавшихся со мной позже по телефону, заявил, что опробовал этот алгоритм. Результат оказался положительным. То есть плачевным.

Мои собеседники порадовались за корпорацию Intel, давшую авторам вирусов замечательную возможность вывести из строя святая святых компьютера —

материнскую плату. Опасность грозит всем обладателям ПК, на которых стоят материнские платы с микросхемами Flash-пэмяти и возможностью перепрограммирования Flash BIOS. Такие платы установлены в 90% ноутбуков, большинстве Pentium'oB, в большей части 486DX2 и 486DX4 и некоторых других ПК. Энергонезависимая память отличается тем, что не сбрасывается при выключении питания. Как известно, BIOS стартует при загрузке машины. От вирмеикера лишь требуется потихоньку модифицировать BIOS, чтобы вирус получил управление перед настоящей загрузкой.

Если раньше считалось, что для качественной проверки и излечения машины достаточно загрузиться с «чистой» системной дискеты и запустить антивирусную программу, то теперь, похоже, этот вариант не пройдет. Чтобы избавиться от такого вируса придется менять память, а если соответствующий чип запаян в плату, то, скорее всего, придется раскошелиться на новую! Что же касается весьма популярной AMI BIOS, то здесь свои спецификации для использования Flash BIOS, и опасность заключается в том, что однажды заложенный туда вирус может не дать антивирусным программам излечить машину без извлечения микросхем памяти и их перепрограммирования.

На этом фоне простая установка произвольного пароля на машину выглядит просто шалостью.

НАПИСАТЬ ВИРУС - ПОЛДЕЛА

Так же, как фальшивомонетчику мало просто напечатать подделку — ее надо еще сбыть с рук, так и автору вируса необходимо выпустить свое детище в свет. Каковы основные каналы «сбыта»? В основном — BBS. Электронные доски объявлений уже давно выступают в роли хранителей файлов, а поместить последние на такие станции — пара пустяков, да и следов от присутствия «дарителя» практически не остается. Но область рассеяния запущенной таким образом заразы оказывается небольшой, а скорость размножения — низкой. Распространение через различные публичные компьютерные центры и клубы также не дает нужного эффекта, зато увеличивает опасность обнаружения. Хотя, кто не рискует, тот... не пишет вирусы! Рискованные способы — самые «плодоносные». Имеется в виду распространение инфицированных файлов через электронные сети. Зараженные файлы попадают практически одновременно к сотням и тысячам подписчиков конференций, автоматически выкладываются на файловые сервера и BBS.

Ни один компьютер не гарантирован полностью от поражения вирусом. Разве что у абсолютно стерильной «персоналки» отключить клавиатуру, мышь, вынуть дисководы, порты, удалить модем и сетевую карту... Правда, в таком случае ваш ПК не сгодится даже в качестве мебели: сидеть на корпусе неудобно, а дремать на клавишах — жестко.

Как же быть? Бороться с инфекцией. Но о способах этой борьбы — в ближаишем номере. ■