7 Віруси
Електронна пошта
Електронна пошта - одна з найбільш забійних послуг, що надаються Інтернетом, що б не говорили сусіди-маркетологи. Електронна пошта перетворилася в улюблений інструмент доставки непрошеної реклами, вірусів, хробаків та іншої шкідливої гидоти тільки тому, що електронну поштову скриньку в Інтернеті є у кожного. У цій главі розглядаються питання обробки потоку електронної пошти при взаємодії «сервер-сервер», «клієнт-сервер» і «сер-вер-клієнт». У сучасному Інтернеті в кожній з цих трьох ситуацій використовується трохи відрізняється протокол.
Віруси, що поширюються по електронній пошті
Пристосувавшись до змінюється комп'ютерному оточенню, автори вірусів створили вірус, що поширюється по електронній пошті. Наприклад, велике враження справив в березні 1999 року вірус Melissa. Цей вірус розповсюджувався в документах Microsoft Word, що відправляються по електронній пошті, і діяв так: Хтось створив вірус у вигляді документа Word і відправив його до групи новин Інтернету. Користувач, що завантажив документ і відкрив його, автоматично запускає вірус. Потім вірус розсилає документ (і тим самим себе) в повідомленні електронної пошти перші 50 людям з адресної книги користувача. Повідомлення електронної пошти містить дружнє послання із зазначенням імені, тому отримувач відкриває документ, думаючи, що він безпечний. Вірус на зараженій машині створює 50 нових повідомлень. Заражаючи комп'ютери таким чином, вірус Melissa став самим швидко поширюється вірусом серед відомих у той час. Як уже згадувалося, під час вірусної атаки кілька великих компаній змушені були закрити свої системи електронної пошти.
З'явився 4 травня 2000 вірус ILOVEYOU був ще простіше. У ньому була програма у вигляді вкладення. Спроба відкрити вкладення запускала програму вірусу. Вірус розсилав свої копії особам, зазначеним в адресній книзі зараженого комп'ютера, після чого починав псувати на ньому файли. Це найпростіше, що вірус може зробити. Така програма більше схожа на розповсюджуваного по електронній пошті троянського коня, ніж на вірус.
Творець вірусу Melissa скористався вбудованим в Microsoft Word мовою програмування VBA (Visual Basic for Applications). Це повноцінна мова програмування, який може використовуватися для виконання таких дій, як зміна файлів і відправлення повідомлень електронної пошти. У ньому також є корисна, але потенційно небезпечна функція автовиполненія. Програміст може ввести програму в документ і вона буде негайно запускатися, коли документ відкривають. За таким принципом запрограмували вірус Melissa. Будь-який користувач, відкривши документ, який інфікований вірусом Melissa, негайно приводить в дію вірус. Цей вірус відправляє 50 листів електронної пошти, після чого заражає центральний файл NORMAL.DOT, і будь збережений після цього файл також буде містити вірус. Melissa наробила багато неприємностей.
У додатках Microsoft є вбудована функція Захист від макровірусів (Macro Virus Protection), яка призначена для захисту від вірусів такого типу. При включеному захисті від макровірусів (функція за умовчанням включена) автовиполненіе вимкнено. Тому, коли при відкритті документа здійснюється спроба автоматичного виконання вірусної програми, з'являється спливаюче діалогове вікно, яке попереджає користувача. На жаль, багато хто не знає, що собою являють макроси або макровіруси, при появі діалогового вікна ігнорують попередження і дозволяють запуск вірусу. Багато користувачів просто відключають механізм захисту. Таким чином вірус Melissa поширювався незважаючи на наявність на користувацьких машинах захисного механізму. У разі вірусу ILOVEYOU поширення шкідливого коду було справою рук самих користувачів. Ця вірусна програма запускалася і робила свою чорну справу лише тоді, коли людина відкривала отриманий у вкладенні файл програми. Рушійною силою, що сприяє поширенню вірусу, є бажання користувача запускати виконувані файли.