Архивы: по дате | по разделам | по авторам

Как много вирусов хороших…

Архив
автор : Алексей Узуев   17.11.1998

Компания Central Command, распространяющая в Северной Америке антивирусные продукты "Лаборатории Касперского", сообщила, что ей удалось найти первый HTML-вирус.

Он получил название "HTML.Internal" и работоспособен только, если при чтении зараженных страниц используется браузер Microsoft Internet Explorer. Когда пользователь посещает страницу с вирусом, запускается скрипт Visual Basic, который заражает HTML-документы, сохраненные на его компьютере.

Заголовок зараженных HTML-файлов содержит инструкцию, которая объявляет вирусный скрипт как автоматически выполняемый при открытии файла броузером, т.е. при открытии зараженной HTML-страницы управление автоматически передается на код вируса. Основная процедура вируса с вероятностью 1/6 в зависимости от системного датчика случайных чисел вызывает процедуру заражания, которая ищет все *.HTM- и *.HTML-файлы в текущем и во всех родительских каталогах и записывается в их начало. При заражении первоначальное содержимое файлов сдвигается вниз, по этой причине вирус не портит файлы и визуально (при просмотре броузером) зараженные HTML-страницы никак не отличаются от незараженных.

Первая строка кода вируса содержит текст-идентификатор:

<html> <!-1nternal->

После заражения вирус выводит в status-bar сообщение:

HTML.Prepend /1nternal

Как известно, пользователь в Internet Explorer получает предупреждения при запуске активных элементов, поэтому код вируса будет исполнен, лишь если выдача предупреждений будет отключена, или пользователь согласится на запуск. - А.У.

© ООО "Компьютерра-Онлайн", 1997-2022
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.