АЛЕКСЕЙ УЗУЕВ,
Опубликовано: 17.11.1998
Компания Central Command, распространяющая в Северной Америке антивирусные продукты "Лаборатории Касперского", сообщила, что ей удалось найти первый HTML-вирус.
Он получил название "HTML.Internal" и работоспособен только, если при чтении зараженных страниц используется браузер Microsoft Internet Explorer. Когда пользователь посещает страницу с вирусом, запускается скрипт Visual Basic, который заражает HTML-документы, сохраненные на его компьютере.
Заголовок зараженных HTML-файлов содержит инструкцию, которая объявляет вирусный скрипт как автоматически выполняемый при открытии файла броузером, т.е. при открытии зараженной HTML-страницы управление автоматически передается на код вируса. Основная процедура вируса с вероятностью 1/6 в зависимости от системного датчика случайных чисел вызывает процедуру заражания, которая ищет все *.HTM- и *.HTML-файлы в текущем и во всех родительских каталогах и записывается в их начало. При заражении первоначальное содержимое файлов сдвигается вниз, по этой причине вирус не портит файлы и визуально (при просмотре броузером) зараженные HTML-страницы никак не отличаются от незараженных.
Первая строка кода вируса содержит текст-идентификатор:
<html> <!-1nternal->
После заражения вирус выводит в status-bar сообщение:
HTML.Prepend /1nternal
Как известно, пользователь в Internet Explorer получает предупреждения при запуске активных элементов, поэтому код вируса будет исполнен, лишь если выдача предупреждений будет отключена, или пользователь согласится на запуск. - А.У.