Сергей Фрузоров - Бесплатные разговоры через Интернет

♦ в библиотеке GDI32.DLL заложены функции по работе с графикой, они позволяют выводить на экран текст или картинку;

♦ в WS2_32.DLL — сетевые функции, с помощью которых можно передавать данные между двумя программами, которые работают на двух разных компьютерах, используя при этом сетевые протоколы.

Как видите, системные библиотеки Windows позволяют делать практически все, поэтому никогда не знаешь, что именно заложено в алгоритме программы-вируса. Она может отформатировать ваш жесткий диск, скопировать в сеть важные для вас файлы или просто уничтожить их, может сделать так, что после выключения компьютера он больше не будет загружаться, и многое-многое другое.

Как правило, хакеры преследуют корыстные цели, например, снимают с виртуальных счетов деньги или взламывают сайты в пользу конкурентов (чтобы сайт некоторое время не работал и не приносил прибыли). Также можно парализовать работу отдельного сегмента сети, если внедрить вирус на его компьютеры и пересылать с его помощью между ними большие, никому не нужные пакеты, которые принято называть спамом.

Однако есть и безобидные вирусы, они, например, перемещают кнопку Пускпо всему экрану, чтобы на нее невозможно было нажать. Как только вы наводите курсор мыши на эту кнопку, данное событие отслеживается вирусом, и кнопка изменяет свое местоположение на экране. Такие вирусы, как правило, пишут начинающие программисты, чтобы подшутить над своими друзьями.

Обычный вирус распространяется за счет того, что копирует свое тело в другие файлы, и они становятся им заражены. К таким файлам можно отнести документы, программы или системные библиотеки Windows. Однако есть и другой вид вируса, который называется червем. Это тоже программа, она тоже внедряет свой вирусный код в другие файлы, однако, в отличие от простого вируса, она может распространяться за пределы вашего компьютера, причем самостоятельно, пытаясь подключиться к программам, которые работают на других компьютерах, и перенести туда свой код.

Название Троян связано с городом Троя, вернее будет сказать, с большим и красивым конем, который был внесен в ее ворота самими жителями Трои. Лошадка эта рассматривалась жителями как дар завоевателей, которые днями напролет безуспешно пытались взять штурмом неприступные стены Трои, но, как говорится, пытались-пытались и обломались, а потому решили пойти на хитрость. Они напичкали этого коника своими солдафонами и подкатили к стенам города. После того как жители Трои внесли его в ворота, ночью из него стали выпрыгивать солдатики (или вылезать бог знает через какие отверстия), чтобы потом перерезать часовых и открыть ворота в город.

Вот так и вирус Троян — попав один раз на компьютер, он открывает ворота для хакера, который теперь имеет все возможности удаленно управлять вашим компьютером или скачивать с него секретные данные. Надежная защита от такого вируса — брандмауэр (firewall) — это программа, которая отслеживает все сетевые подключения к вашему компьютеру (а также от вас во внешнюю сеть) и автоматически блокирует их (рис. 10.1).

Следует отметить, что в Windows XP имеется свой встроенный брандмауэр, который называется очень просто — брандмауэр Windows. Однако он достаточно примитивен, поэтому опытные пользователи чаще всего применяют более совершенные брандмауэры от сторонних производителей.

Для того чтобы обосноваться на вашем компьютере, вирусу нужно, чтобы его хотя бы один раз там запустили. Но как это сделать? Естественно, пойдя на хитрость! Думаю, не осталось на свете простачков, которые, увидев программу с названием Virns.exe, запустят ее на выполнение. Поэтому хакеры идут на всевозможные уловки.

Чаще всего вирус внедряется через Интернет, поскольку к нему подключено огромное количество пользователей, а раз пользователей много, то и распространить вирус можно очень быстро и на многие компьютеры сразу. Существует огромное количество способов распространения вируса, вы и сами, имея хорошее воображение, можете придумать кучу таких способов, однако, для того чтобы дать вам пищу для размышления, все же приведу несколько примеров.