Дары данайцев. Вирусы в бесплатных программах

Вы наверняка видели в интернете призывы подобного содержания: «Вы или ваша организация не очень богаты? Не можете себе позволить покупку лицензионных программ? Устанавливать пиратские копии тоже нельзя, замучили проверки и штрафы? Не беда: пользуйтесь бесплатными аналогами, которые разрабатываются энтузиастами по всему миру!»

К примеру, вы решили установить бесплатную операционную систему Ubuntu, созданную на основе Linux. На официальном сайте разработчиков, подобных энтузиастов, можно скачать ISO-образ для прожига установочного CD.

А выжигать этот  ISO настойчиво рекомендуют с помощью InfraRecorder.

Что ж, проводим эксперимент. Скачиваем и запускаем портативную версию  InfraRecorder. Но делаем это при включенном firewall. Зачем? Чтобы брандмауэр рассказал о подозрительном поведении программы.

И брандмауэр рассказывает! Во-первых,  InfraRecorder пытается перехватить контроль над операционной системой Windows. Во-вторых, пытается тайком выйти в интернет, присоединившись к другой программе. Самые что ни есть типичные признаки: вирус! Пусть и хорошо спрятанный от антивирусных сканеров, но всё же выдающий себя своим поведением.

Как же так, удивитесь вы, ведь исходные коды доступны, можно убедиться, что ничего опасного нет.

Исходные коды — это одно, а откомпилированная программа — совсем другое. То есть, в готовой к употреблению программе вовсе необязательно содержится то же самое, что написано в кодах.

Неужели создатели  Ubuntu сознательно подсовывают заразу для Windows? Если   InfraRecorder рекламируется на их официальном сайте, то выводы делайте сами.

Идём дальше. Клавиатурный шпион (keylogger) — это вирус, который перехватывает все тексты, которые вы набираете. В том числе и пароли, вводимые на сайтах банков и платёжных систем. Потом перехваченные данные отправляются хозяевам вируса — и плакали ваши денежки.

Очень известная программа StarDict, словарь, являющийся бесплатным аналогом Lingvo, распространена довольно широко. По утверждениям создателей, количество пользователей уже исчисляется миллионами.

Но вот только клавиатурные шпионы TextOutSpy.dll и TextOutHook.dll лежат в папке программы совершенно открыто. Их дополнения с теми же именами, но с другими расширениями, правда, спрятаны, в подкаталог.

И вот эти самые шпионы  StarDict ведут себя совершенно типично для вирусов, о чём докладывает firewall (брандмауэр). Если их удалить (вместе с компонентами в подкаталоге), то даже компьютер начинает работать быстрее, не говоря уж о самом StarDict.

Всем известен офисный пакет OpenOffice. Но мало кто знает, что в нём тоже сидят шпионы. Впрочем, firewall знает всё.

Если удалить папку shlxthdl, спрятанную в глубине каталога  OpenOffice, то на работоспособности офисного пакета это никак не отразится. Зато брандмауэр прекратит поднимать тревогу, предупреждая о весьма подозрительных действиях компонентов из той папки.

Запомните раз и навсегда: если программе нужно выйти в интернет (к примеру, для скачивания обновлений), то она это делает совершенно открыто. Брандмауэр так и скажет, мол, вот этот софт, ничуть не скрываясь, просит доступ во всемирную паутину.

Если же софт пытается действовать тайком, подсоединяясь для выхода в сеть к другой работающей программе, то это верный признак вирусной активности. Так действуют трояны, клавиатурные шпионы, черви и прочая электронная нечисть.

А потом люди удивляются, мол, откуда же берётся такое сумасшедшее количество заражённых компьютеров по всему миру, зомби-машин, по команде хозяев проводящих DoS-атаки.

Дело в том, что современный пользователь уже давно знает, что нельзя ходить в сеть без антивируса со свежими базами, открывать вложения в электронные письма, нажимать на какие попало ссылки. Заразить компьютер современного пользователя не так уж просто.

Например, в браузере Opera отключил iFrame и JavaScript, удалил из системы плагин Adobe Flash — и никакая зараза автоматически не залезет, ходи по интернету сколько хочешь (конечно, не нажимая на исполняемые файлы).

Следовательно, чтобы создавать зомби-сети из миллионов заражённых компьютеров, нужно завлекать этих самых современных пользователей бесплатным сыром. Например, можно сэкономить несколько сотен портретов американских президентов, если не покупать операционную систему, а загрузить бесплатную Ubuntu.

Вы ведь доверяете разработчикам  Ubuntu, правда? Ну как же не доверять, если парламент и полиция Франции на эту ОС переходит, её устанавливают в школах Грузии и ещё вроде бы  Македонии, да и вообще, говорят, уже двенадцать миллионов пользователей набралось.

Интересно, а сколько народу воспользовалось продвигаемой на сайте  Ubuntu программой-вирусом  InfraRecorder? То-то же.

Кроме того,  Ubuntu можно скачать с множества серверов-зеркал, расположенных неподалёку от места проживания. Нажимаем на закачку с одного из таких «репозиториев»... Атака на переполнение буфера памяти! (Кто не в курсе, это когда хакер влезает в чужой компьютер по сети и закачивает вредоносный код прямиком в оперативную память компьютера.)

В результате атаки firewall, служивший верой и правдой, пал смертью храбрых. Бросился на амбразуру и погиб, успев закрыть собой компьютер от смертоносного электронного потока. Пришлось его, беднягу, воскрешать посредством переустановки.

Что вы говорите? Не пользуетесь бесплатными программами класса  Open Source? Вы уверены?

А не установлен ли на вашем компьютере браузер Mozilla Firefox? Установлен? Значит, пользуетесь.

Да, этот браузер —  тоже с открытым исходным кодом. Поэтому хакеры знают его вдоль и поперёк. И, соответственно, знают, как взламывать. Есть даже вирусы, написанные специально под  Firefox, чтобы грабить пользователей, заходящих на сайты банков.

Выводы делайте сами. Скажу лишь только, что раз уж  Firefox разрекламировали на весь мир со страшной силой, значит, это кому-то нужно. Просто так ничего не бывает.

Вообще, реклама — это коварная штука. Например, взять ту же ОС  Ubuntu. Она создана как вариант Linux. Вам будут всячески промывать мозги, мол, вирусов под  Linux бояться не следует.

Между тем, вирусы и черви всё же есть. Linux.Backdoor.Agent.b, Linux.Exploit.Adminer, Linux.HackTool.BF.b, Linux.Rootkit.Agent.40, Linux.Trojan.Attack, Linux.TrojanDDoS.Blitz.a, Linux.VirTool.Lime, Linux.Worm.Adore, Linux.Worm.Hijack... Перечислять можно долго, ведь их на самом деле очень много.

Тем не менее, народу внушают, что никакого антивирусного софта для Linux не требуется. Кому такая пропаганда выгодна, думайте сами. Голова ведь дана человеку не только для того, чтобы шапку носить, правда?..

Подводим итоги. Людям раздают бесплатные программы и даже операционные системы. И очень многие из таких программ являются дарами данайцев — троянскими конями. Людям внушают, что в Linux вирусов нет, хотя их достаточно для того, чтобы обворовывать народ по полной программе. Людям нагло врут.

Вы всё равно за всё заплатите, когда с вашего банковского счёта или электронного кошелька будут украдены все деньги.

Кто виноват, уже, надеюсь, понятно. Теперь о том, что делать.

Можно ли пользоваться Ubuntu? Да, можно! Но только с установленными антивирусом и брандмауэром. Даже если вирусы ничего не смогут сделать с вашим компьютером, то они от вас могут перебраться на машины под управлением Windows. Поэтому от вирусов надо защищаться в любом случае.

Можно ли пользоваться Open Source? Иногда попадаются порядочные программисты, настоящие энтузиасты, создающие безопасные программы. Поэтому пользоваться можно, но только после очень тщательной проверки опытным человеком, которому вы доверяете. Не данайцем.