bash.im ithappens.me zadolba.li

Вирусы

8097

Охота на крыс, или Live and let live

Было это в начале нулевых. Вирус достаточно обычный: поражал файлы, реестр и далее по стандартному списку. Антивирусов я никогда не использовал, исключительно файрволы. Кто подцепил вирус, не знаю, да и не важно. Отнёсся я к этому делу спокойно, так как пойманных «мышей» у меня было уже на три-четыре звезды на борту моего пепелаца.

Но это оказалась совсем не мышь — скорее, крыса. За три месяца попыток выловить эту тварь, включая дизассемблирование (с учётом того, что я только на Паскале и Си писал), поиск куска кода вируса и битьё в бубен как себе, так и компьютеру, эта падла не сдалась.

Были попытки написания «антител», которые заражали сектора добрым содержанием, а плохие находили и превращали в добрые. Война миров не закончилась приемлемым результатом. Я стучал во всё, что походило на бубен, играл на аккордеоне и плясал с губной гармошкой в национальных костюмах народов Центральной Азии.

Закончилось всё в одно утро, когда оказалось, что моего любимого зверя уже нет. Отец принёс откуда-то антивирус и всю охоту мне испортил. Смахнув слезу, я быстро всё это дело забыл.

И вот, спустя десятилетие, я работаю проектировщиком. Компьютер для меня — не больше чем печатная машинка. На моём пепелаце теперь бегают стада диких вирусов, и я как-то спокойно к этому отношусь. У нас с ними договорённость: «Я не трогаю вас, вы не трогаете меня». И так уже не один год без проблем и эксцессов. И только грустно иногда от осознания того, что из охотничьего кота я превратился в ленивого домашнего пожирателя сухого кошачьего корма.

8026

Время винлокеров

Смотрел на днях фильм «Время ведьм». В глазах компьютерщика сценарий совершенно преобразился.

Антивирус обнаруживает вирус и помещает его в карантин. Система трещит по швам, вирус зазывает массированные DOS-атаки в виде волков. К концу дороги в карантин оказывается, что это и не вирус вовсе, а хитрый винлокер! Проводник слетает ко всем чертям, процессы отваливаются. К счастью, битва за священную сигнатуру заканчивается успехом, и нечисть изгоняется из системы.

8023

The Word is not enough

Живу в Европе, ремонтирую компьютеры. Недавний случай заставил задуматься. Звонок на мобильный:

— Добрый день, мне вас порекомендовала знакомая. У меня проблема с компьютером: не работает интернет.
— Окей, приносите, посмотрю.

В мыслях уже прикидываю причину, решив, что слетели драйвера китайского USB-модема, какие любит один из провайдеров. Приносят ноут. Смотрю и еле сдерживаю смех.

Женщина подцепила вирь, который все EXE открывает в Ворде. Объяснил ей, что проблема не с интернетом, а с вирусами, и получил ответ: мол, вряд ли, ведь стоит антивирус (триал, просроченный год назад).

Работу я сделал, благодарность получил, но отметил, что иногда люди не только сохраняют картинки в формате Ворда, но и открывают им EXE, пусть и не нарочно.

8002

Сурикат по кличке Эрик

Украинский милиционер по долгу службы занимается поиском сайтов с детским порно. На машинах во избежание заражения стоит Ubuntu — для линуксов, как известно, массовых вирусов не пишут. И тут случается невероятное: на компьютере с Maverick Meerkat порносайты начинают пересылать на ресурс с предложением обновить Opera Mini. Шок: на других машинах всё в порядке, а здесь негодяи умудрились заразить хвалёный линукс!

Разгадка была проста: редирект происходил при наличии в юзер-агенте браузера строк nokia, eric, sams. Кусок слова Maverick сайты воспринимали как указание на Sony Ericsson и пытались предложить вредоносный Java-файл.

7742

Вот почему загнулась Нокия

Пришёл я как-то комп бухам почистить от вирей. Беру простейший антивирус-сканер. Вири действительно есть, но так, по мелочи — ничего страшного.

— А что с компьютером было? — спрашивает бухгалтер.
— Вирусы есть, но жить будет.
— А что за вирусы? — вкрадчиво интересуется.
— Черви по большей части…
— Фу, какая гадость! — морщит девушка носик.

Конечно, я лыбу сдержал, но когда вышел на перекур, ржал, как бешеный.

7648

Вирусы в точках над «Ё»

— Ни хао, господин директор!
— Присаживайтесь, Ли Цзян, есть разговор… Как вы знаете, наша компания соблюдает коммерческую тайну, и вирусные атаки могут быть фатальными.
— Но, господин директор, на моём рабочем месте нет вирусов!
— Не спешите с выводами, уважаемый. Наши администраторы мониторят весь трафик и о подозрительных моментах сообщают мне лично. Вы можете объяснить мне, что это за файл на распечатке: Герой_асфальта.mp3?
— Это русский рок, господин директор. Я слушал на обеденном перерыве.
— Русский? А знаете ли вы, Ли Цзян, кто такие русские? Вы в курсе, что у них половина пользователей — хакеры, а на досуге они все пишут вирусы? Им даже запретили торговать на eBay! Вы отдаёте себе отчёт?!
— Но, господин директор, это просто музыка…
— Ничего не просто! У нас установлен порядок: имена файлов на китайском языке, иноязычная документация — на английском! Что это за закорючки? Русские буквы? А вы в курсе, что в одну русскую букву «Ё» можно запаковать до пяти вирусов?
— Но…
— Никаких «но»! С завтрашнего дня ваша должность — уборщик складских помещений. Пока на полгода, а там посмотрим.

* * *

Русские антивирусописатели! Мне можно не объяснять; вы спросите сами себя: какой может быть вирус в файле с именем 陪你哭陪你笑.mp3?

7515

Дела давно минувших дней

Как-то приходит женщина, просит посмотреть презентацию: что-то там не получается.
Вставляю флешку, а там вирусы. Запускаю на чистку, параллельно Тотал-коммандером меняю атрибуты на скрытых папках. Итого на флешке, кроме презентации, появляются ещё папок девять с кучей материала.

Женщина видит неожиданное прибавление и изрекает: «Это что такое? Моё? Не-не-не, верни обратно! У меня была девственно чистая флешка!» И уже с грустью в голосе: «Только что-то на неё ничего не убиралось…»

7506

Нехай подавится!

Есть такой анекдот про хомяка и председателя колхоза. Дескать, животинка каждый год жрёт урожай. Засеяли в позапрошлом году пять гектаров — всё хомяк сожрал. Засеяли в прошлом году десять — и опять всё пожрал хомяк, тварь ненасытная. В этом же году мы посеем тридцать гектаров пшеницы — нехай скотина подавится!

Так это я, собственно, к чему. Стал жутко лагать интернет: пинги летают через раз, скорость вообще никакая. Просмотр логов на роутере показал периодически рвущихся по всем портам червей; на сутки выдвинутая в DMZ баловства ради машина с виндой обвирусилась по самые помидоры. Короче, червяк гуляет по сети, причём почти у всех, причём червяка много.

Со скандалом провайдер соизволил начать решать проблему. Но вместо вычисления распространителей заразы, разделения на подсети и прочих адекватных мер он просто кинул оптоволокно на мой подъезд (раньше оптика была на весь дом). С интересом жду развязки.

7403

Безопасность: метод страуса

Утро в нашей компании. Специалист по IT-безопасности бежит к программисту с криком:

— Ты видел, какая хрень завелась на бухгалтерском сервере? Чем и как её удалять? Отключай сервер!

Программист поднимает голову, задумчиво спрашивает безопасника:

— А ты логи своего TrendMicro читал? Альтернативные антивири использовал для удаления? Сервер мы отключить не сможем: у бухов там всё.

— Пойду поищу, где логи читать… — вздыхает безопасник.