Каждая кухарка может написать вирус
Xakep, номер #043, стр. 043-050-1
Как без особых усилий создать вирус, троянца или червя
Леший с Лукоморья (lukomore@xakep.ru)
«Каждая кухарка может управлять государством», - как-то сказал В.И. Ленин. Я могу перефразировать это высказывание - «Каждая кухарка может написать свой вирус, троянского коня или червя». Это стало возможным благодаря тому, что сейчас существует огромное множество разнообразных утилит, облегчающих процесс создания макровирусов для MS Word или MS Access, троянских коней и даже Internet-червей. На сайте "Большой вирусной энциклопедии" (http://www.viruslist.com) дано описание некоторого числа конструкторов вирусов: VCL, DREG, G2, IVP, NRLG, PS-MPC, StalkerX, VCC, Script.Alamar, Macro Virus Development Kit и т.д. О некоторых из них и пойдет речь в моей статье. Однако сразу хочу предупредить, что в Уголовном Кодексе РФ существует "замечательная" статья 273 "Создание, использование и распространение вредоносных программ для ЭВМ", по которой можно "загреметь" на три года в места не столь отдаленные. А если твое творение повлекло еще и тяжкие последствия, то можно сушить сухари на срок от 3 до 7 лет. Кстати, здесь есть небольшая хитрость, которой можно воспользоваться. Семерик грозит только в том случае, если тяжкие последствия наступили "по неосторожности", а вот если ты все делал, зная о последствиях, то 2 пункт к тебе применить нельзя; по крайней мере, закон это не позволяет. Но сядешь по-любому, вопрос только в сроке.
О погоде
Прежде чем начать рассказ о творениях сегодняшнего дня, позволю себе вернуться в 95-й год. Я тогда работал администратором в одной коммерческой конторе, и в один прекрасный момент у нас в сети появился вирус OneHalf, шумевший в то время по всей стране. Отловить его мы отловили, но тогда я задался вопросом: "Насколько легко запустить к нам в сеть вирус?". Потом этот вопрос трансформировался в "Насколько легко создать свой вирус?" Конечно, можно было воспользоваться книжкой Хижняка "Пишем вирус... и антивирус", но она подразумевала знание ассемблера, а его знают далеко не все.
Как жизнь повернулась
И вот тогда я впервые столкнулся с генераторами вирусов, которые облегчают создание новых вирусов и их модификаций. При этом от автора (создателем его как-то язык назвать не поворачивается) не требуется никаких серьезных знаний языков программирования - ни Ассемблера, ни С, ни каких других. Всего за пару дней поисков в Internet и в FIDO (большим подспорьем оказалась эха PVT.VIRII) я нашел не только несколько коллекций вирусов (общее число их составило около 3000), но и первый генератор вирусов. Это был VCL - The Virus Creation Laboratory. Эта графическая оболочка, написанная на Turbo Vision, позволяла достаточно легко создать вирусы, троянцы и логические бомбы для MS DOS, в т.ч. и содержащие механизмы (например, шифрование тела вируса с помощью механизма Cryptex или антиотладочные механизмы), усложняющие их поиск и обнаружение. При создании вируса можно было использовать различные параметры: резидентный/нерезидентный, заражающие EXE-/COM-файлы, тип поиска файла для заражения и т.д. Для защиты от различных резидентных антивирусов данный генератор позволял внедрять в создаваемые вирусы технологию Virex-Protection. В комплекте с VCL поставляются и примеры вирусов.
