На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 1998-11-20 на главную / новости от 1998-11-20
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 20 ноября 1998 г.

Что нужно знать об HTML-вирусах

Годами компьютерные вирусологи и насмешники насаждали простую истину: нельзя заразиться вирусом по электронной почте. Увы, теперь это уже не так.

Появился класс HTML-вирусов, которые прячутся на веб-страницах или в электронных письмах и активизируются во время их просмотра. Достаточно открыть электронное сообщение в окне почтовой программы, чтобы вирус распространился внутри вашей системы, — утверждает старший научный сотрудник компании Trend Micro, производящей антивирусное ПО, Игорь Греберт (Igor Grebert). Вчера эта фирма объявила о том, что она работает над защитой от таких вирусов. Другая фирма, Central Command, на прошлой неделе предупредила о появлении еще более изощренного вируса, поражающего элементы управления ActiveX.

Пока опасность не велика

Корпорация Microsoft обвиняет указанные компании в том, что они берут пользователей на испуг. "Мы абсолютно уверены, что беспокоиться не о чем", — сказал менеджер по продукту Internet Explorer Майк Николз (Mike Nichols). Действительно, известные HTML-вирусы не опасны. Греберт до сих пор встречал лишь то, что он называет "опытными вирусами" — ощутимого вреда они не причиняют.

Кроме того, хотя теоретически HTML-вирусы могут быть разрушительными, им трудно бесконтрольно распространяться по Интернету. Чтобы перенести свою копию на новую веб-страницу, HTML-вирус должен выполниться на машине, где ему разрешено менять изображение. На практике это означает, что "распространителем заразы" может стать только вебмастер, так как простой пользователь не имеет доступа к чужим веб-страницам.

Но авторы вирусов не сидят сложа руки. За последние две недели в Trend Micro выявили не менее 17 новых вариантов вирусов, написанных на Microsoft VBScript. Ни один из них не причиняет вреда, но не стоит надеяться, что они положили зубы на полку надолго. Вскоре у заразившихся пользователей могут возникнуть серьезные проблемы.

С технической точки зрения вирусы мало отличаются от обычных программ. "В Windows нет средств защиты, ограничивающих поле деятельности программ VBScript, — поясняет Греберт. — Могут ли они прочитать ваши файлы? Да. Могут ли они отформатировать диск? Пожалуйста!"

Еще один пробел в IE

Вирусы, написанные на VBScript, по существу представляющие собой макровирусы, внедряются в HTML-код веб-страницы или e-mail-сообщения. Наибольшему риску, по мнению представителей Trend Micro, подвергаются пользователи Windows 98 или более поздних версий Microsoft Internet Explorer и Outlook, так как в этих программах содержится компонент Windows Scripting Host, для которого необходим VBScript.

Microsoft утверждает, что Internet Explorer неуязвим. "Чтобы заразиться, пользователь должен зайти на умышленно злонамеренный веб-сайт, понизив при этом уровень защиты по умолчанию, — пояснил Николз. — Но даже при пониженном уровне защиты всякий раз при попытке срабатывания сценария он должен будет дать разрешение. Поэтому риску могут подвергаться лишь самые невежественные люди".

Читайте в резиновых перчатках

И все же Outlook и другие программы, поддерживающие VBScript, позволяют вирусу размножаться. "Реальное направление удара — это электронные сообщения в формате HTML, — утверждает модератор группы NTBugTraq Русс Купер (Russ Cooper). — Получающие их люди — очень хороший объект для нападения".

Сначала считалось, что угроза распространения макровирусов будет исходить от сочетания Microsoft Outlook 98 и Windows 98. В конце июля финские студенты обнаружили пробел в защите Outlook, позволяющий вирусам распространяться по электронной почте. Однако для того, чтобы воспользоваться этим пробелом, пользователя нужно заманить в ловушку, заставив его кликнуть на недопустимо длинной ссылке HTML. Некоторые эксперты предположили, что создатели вирусов могут соединить эти условия.

Не только VBScript

По мнению Греберта, Netscape Navigator, не поддерживающий VBScript, обладает иммунитетом. Тем не менее в будущем новые функции, внесенные в Java корпорацией Sun в противовес Visual Basic, могут вызвать аналогичные проблемы. А Купер предупреждает, что написать HTML-вирус на JavaScript ничуть не труднее, чем на VBScript.

 

← октябрь 1998 11  15  18  19  20  23  24  25  26 декабрь 1998 →
Реклама!
 

 

Место для Вашей рекламы!