bash.im ithappens.me zadolba.li

Вирусы

1956

Антиархитекторы

Давным-давно по вынужденной необходимости пришлось работать в далёком филиале одной серьезной конторы программистом. Повезло, конечно, работа хорошая, но с нюансами. Одним из нюансов было то, что главный местный начальник очень гордился вверенным ему объектом, а в частности, разработанной местными программистами программы, которая решала различные Нужные и Важные задачи. Настолько гордился, что всерьёз рассчитывал сначала добиться внедрения программы в самой Москве, а потом в качестве главного идеолога и вдохновителя проекта и самому перевестись в управление. Но случилось страшное: в Москве, оказывается, тоже разработали подобную программу, и «спустили» её на внедрение.

Что делать? Внедрять надо, иначе будут санкции, но тогда свою программу придётся пустить под нож — прощайте, мечты о подмосковной даче и тёплом кабинете!

Программистам была поставлена задача написать вирус. В срочном порядке были перелопачены тонны компьютерных журналов (интернета нет), в круглосуточное распоряжение выданы автомобили с водителями, лучший паёк, лучшие компьютеры, любые диски с любым софтом.

И вот вирус написан. Не обнаруживаемый ни одним известным антивирусом, различными анализаторами и прочими подобными приложениями, он немедленно заразил все доступные компьютеры. Функция очень простая: вражеская программа работать не должна! Она и не работала, постоянно вываливая ошибки: то данные некорректны, то операция недопустима, то файл неверного формата. А как вы хотели, когда посреди выполнения кусок кода или данных вдруг исчезает из памяти?..

Впрочем, начальник неожиданно «спалился» на недостачах и был сослан ещё дальше, а на внедрение программы махнули рукой. Я же получил бесценный практический опыт анализа ОС на уязвимости и твёрдую уверенность: причина всех вирусных эпидемий в кривости архитектуры винды. Пока она остаётся прежней, вирусы неизбежны. С тех пор прошло более 10 лет...

1933

Декоративные вирусы

Произошла эта история месяца три назад. Надо мне было сдать проект начальнику, он бы его протестил по-юзерски (полюбовался бы красивым расположением кнопочек) и отдал заказчику. Последним сроком был вторник, но я загулял с друзьями и в итоге пропустил дедлайн — доделать получилось бы лишь к пятнице.

Надо было срочно придумывать, как отвлечь начальника на три дня. На ум пришёл отвлекающий манёвр. Идея заключалась в создании нескольких экзешников, которые выдавали месседжбоксы с разнообразными текстами от «/dev/null не найден, возможно, программа работает под Windows?» до «Ваши руки совершили недопустимую операцию и будут ампутированы». Эти экзешники с прилагающимся readme были доставлены на флешке нашему сисадмину. После неудачных попыток начальника запустить мою прогу сисадмин заявил, что в компьютерах вирус, который надо лечить.

Через три дня «вирус» был успешно удалён, после чего сисадмин гордо запустил уже дописанную мной прогу. В итоге меня похвалили за хорошую работу, а сисадмину дали премию за оперативное уничтожение заразы.

1917

Бесплатное приложение

Есть у меня подруга, учится на филфаке. После школы мы не виделись — я уехала в другой город. Через два года я вернулась на историческую родину и, естественно, решила с подругой повидаться.

Пришла к подруге в гости. Она пожаловалась на «проблему с интернетом», и я решила глянуть. Оказывается, при запуске любого из установленных на компьютере браузеров внизу в окне вылезает баннер порносайта. «Откуда такое счастье?» — спросила я. Подруга дала гениальный ответ:

— Ну... Я песенку из интернета скачивала и заметила, что скачался ещё какой-то EXE-файл. Вот, думаю, здорово, программа какая-то полезная! Ну и решила запустить...

Так и не придумала, что ей сказать.

1861

Боевая обезьяна с печатной машинкой

Друг мой недавно подхватил самый популярный на IT Happens вирус. Этот вариант поделки великодушно оставил возможность пользоваться системой, но диспетчер задач и прочее администрирование системы сделал недоступными. Поскольку времени на танцы с бубном не было, друг в сердцах вышел покурить. На обратном пути к нему прицепился его друг, юзверь в прямом смысле этого слова, решающий все проблемы на компьютере методом хаотичной долбёжки по клавиатуре, — просил какую-то игрушку скинуть.

Естественно, такой талант был незамедлительно использован для борьбы с вирусом. Через несколько минут упорных нажатий различных комбинаций клавиш Windows бодро отрапортовала: «Приложение такое-то вызвало ошибку и должно быть завершено». Счастью моего друга не было предела — правда, до первой перезагрузки, но тут уже были применены научные методы борьбы с подобной заразой.

1751

Знакомые все лица

Лежу в больнице. Скукотища...

Поступает новенькая, с собой притаскивает ноутбук. Жизнь налаживается — каждую ночь в палате устраивается киносеанс для обитателей.

За неделю пересмотрели все фильмы. Снова скучно. Одна из соседок по палате звонит домой, и на следующий же день ей приносят флешку с горстью фильмов. Ура! Живём!..

Нет, не живём — на флешке вирусы. Естественно, на ноуте кривой непонятный антивирус, не обновлявшийся неизвестно сколько. Ноут, конечно, показал нам фильм, но наутро его владелица обнаружила пропажу нехилой пачки фотографий.

Собрался консилиум из «специалистов»: обладательница ноута, обладательница флешки и еще одна мадам. Методом научного тыка дамы установили, что место на диске не освободилось, но в корзине ничего нет. Ещё через полтора часа раздумий и того же научного тыка обнаружили следы работы антивируса.

Ещё час я слушала скрип их мозгов, затем мне это надоело, и я посоветовала заглянуть в скрытые папки — помню, когда-то давно наблюдала я следы жизнедеятельности вируса, заменяющего изображения на исполняемые файлы, а имеющиеся картинки переносящего в скрытые папки. Антивирус, естественно, с этой дрянью оказался знаком и бодро смёл все экзешники, порождённые вирусом.

На меня посмотрели как на умственно неполноценную: «Ты что, тут „проводник“, а он не показывает скрытые папки». Чешу за ухом, объясняю, как включить отображение скрытых папок, а заодно и расширений файлов, чтобы не грустно было.

Консилиум судорожно тыкает мышкой — разумеется, ошибается. Меня одаривают ещё более эмоциональным взглядом. Я, уже наученная многолетним опытом работы с юзерами, пожимаю плечами и решаю не вмешиваться. Консилиум приходит к выводу, что ноут надо нести в ремонт.

Выписываюсь из больницы, иду на работу. На работе эстафетой уходит на больничный мальчик, принимающий компы в ремонт.

Приносят ноут. Поднимаю глаза — знакомое лицо! Естественно, девушка слегка офигевает. Со скучающим выражением лица включаю отображение скрытых папок, обновляю ей антивирус, достаю «спрятанные» фотографии и отдаю назад — на всё про всё ушло пятнадцать минут.

1741

Нет сети — нет проблем

Работаю сисадмином в местной небольшой фирме. Наша фирма заключила договор с горсоветом, чтобы я к ним наведывался и осматривал компьютерный парк. Неделю назад мне оттуда звонят и говорят, что у девочки-оператора пропала сеть и, соответственно, интернет.

Прихожу, смотрю: «Сетевое подключение отсутствует». Свитч работает, все нормально. Глянул на машину — кто-то выдернул витую пару из железного друга. Всё вернул на свои места, работает, все довольны.

На следующий день опять то же самое. Девочка уже чуть ли не в слезах, говорит, что отчеты и прочую текстовую утварь отправлять в администрацию нужно, а такое вот уже второй день. Смотрю — опять выдернута витая пара. Глянул на коннектор — вроде нормальный, замочек держит, но на всякий случай переобжал. На третий день опять двадцать пять.

— К вам сюда уборщица наведывается?
— Да, но я тут постоянно, и она никогда не подходит к компьютеру.
— А кто ещё имеет сюда доступ?
— Ну к нам тут приходит иногда специалист, осматривает компьютеры.

Лёгок на помине, заходит этот «специалист». Начинаю дознаваться:

— Вы частенько здесь бываете?
— Да, каждый день хожу.
— С какой целью? Здесь всё нормально работает.
— Смотрю, что бы вирусы не попали на компьютер.
— На что именно вы смотрите?
— Ну я кабель вытаскиваю, чтобы вирусы не попадали.

После непродолжительной беседы проблема с сетью была решена. Вот такие вот нынче специалисты: нет сети — нет вирусов, а антивирусы — для слабаков.

1733

Кто на что учился

Закрою-ка я тему с вирусами, требующими отправить SMS. Cкладывается впечатление, что многие из разработчиков этих вирусов учатся в наших институтах, да и то на троечку. Самые запомнившиеся экземпляры из тех, что видел:

1. Отличный вирус, но имел одну маленькую особенность — закрывался по Alt+F4.

2. Милая игрушка, которая принимала вообще любой код для «активации».

3. Показывал порнуху (потоковое видео с какого-то сайта), а когда отрубался инет, тупо вылетал с ошибкой.

4. Расплодился по всем компам в фирме, кроме машины генерального. Оказалось, пугался двух мониторов, при включении выдавал ошибку и закрывался.

Самое интересное, что 95% этих вирусов дают доступ к рабочему столу. Большинство из них блокирует все возможные способы обхода и все известные науке антивирусы, но ведётся на старую-старую фишку. Открываем ворд, печатаем любую букву, нажимаем кнопку выключения. Винда закрывает всё, что может закрыть, в том числе и наш вирус, а ворд спрашивает, сохранить ли документ. Нажав на «отмену», мы останавливаем выключение компьютера и имеем отлично работающую винду.

1717

Красное на синем

Поймал и я неоднократно воспетый здесь вирус, который блокирует винду и предлагает отправить хозяину дорогую SMS. Не знаю, то ли мне бракованный попался, то ли он на самом деле такой... недоделанный.

Не захотелось мне сидеть выходные без интернета — ребут, безопасный режим, удаление всех *.exe, созданных в тот день, запуск закачки триала антивируса... Через 20 минут «Касперский» радостно хрюкал, изгоняя демона, прямо поверх синего окошка с требованием прислать SMS.

1697

DeadCD

Перед Новым годом поймали и мы вирус, который просит отправить SMS для разблокирования Windows. Сходу не найдя правильного рецепта, мы решили запуститься с LiveCD и полечить болезного CureIT — долго разбираться и бэкапить данные времени не было.

Загрузились и потеряли RAID — встроенная в LiveCD поддержка дисковых массивов оказалась несовместимой с нашей материнкой. Поломал оглавление, зараза! До антивируса дело так и не дошло... Ужас. Конец года, вал заказов. Повезли компьютер профессиональным восстановщикам — обещали помочь, добрые люди.

На диске торжественно написали «DeadCD» и прибили гвоздём к стенке.