[TulaAnti&ViralClub] PRESENTS ...
MooN_BuG, Issue 10, Apr 1999                                          file 001

                         Welcome  to  M o o N _ B u G

     Я  приветствую  тебя, дорогой читатель! У нас сегодня юбилей - перед вами
десятый  выпуск  электронного  журнала  "про  это". Как и полагается уважающей
себя  редакции,  мы  сегодня  пьяны  в  драбодан  ;-) А по сему эту апофиозную
вступительную  статью  не  принимай  близко к сердцу... Просто набери побольше
пива и раздели нашу радость ;-))))
     Если  ты, дорогой читатель, впервые разглядываешь наш журнал, то хочу
отметить,   что   публикуемые   здесь   вирусы   являются  сугубо  журнальными
экземплярами,  сопровождающими  или  демонстрирующими технологии. Они не имеют
деструкции  вообще (это главный принцип, которого придерживается редакция) или
только  в  случае  крайней  необходимости (например, троянизирующими программы
после  "успешного" лечения их тушки глупыми антивирусами). Основное наполнение
составляют  ДОС-технологии, но их принципы без проблем могут быть использованы
и  в  технологиях  для  других платформ. Так в этом выпуске журнала вы найдете
пример   технологии   недетектируемых,   а   соответственно  и  неизлечимых,
полиморфных вирусов. Но в общем и целом журнал создавался как популярное чтиво
для   российского   андеграунда,   близкого   по   духу  к  проблеме  создания
кибернетических   существ.   Мы   надеемся,   что  вpемя проведенное  за  изучением
представленных  здесь  материалов ты не назовешь потраченным зря. Возможно, ты
не только найдешь для себя что-то новое, но и чему-то захочешь научить других.
Мы  будем  рады  видеть  твои материалы в следующих выпусках лунного таракана.
Адрес редакции приведен в конце этой статьи. И так, немного обо всем...
     Сегодня  вирмейкерское  сообщество  упорно  изучает  Windows, наполненную
багами  и  дырами для вирусов и троянов словно сыр дырочками... и изучение это
приносит  свои  плоды. Так за время между выходами девятого и десятого номеров
нашего   журнала   на  свет  появились  довольно  забавные  и  профессионально
написанные вирусы под эту платформу. О некоторых из них ты сможешь прочитать в
разделе  "ВЕСЕЛЫЕ  ИСТОРИИ".  Основным двигателем новых технологий на бедную и
беззащитную  операционную  систему  стала  группа  29a,  о чем свидетельствует
выпускаемый   этой  группой  журнал.  Третий  выпуск  этого  журнала  произвел
настоящий  фурор  как  в среде вирусологов, так и в среде вирмейкеров. Советую
тебе, дорогой читатель, ознакомиться с этим выпуском журнала особенно внимательно.
     В   антивирусных  кругах  тоже  прошли  некоторые  подвижки.  Лаборатория
Касперского  выпустила  новую  гильотину  -  AVP  GUARD.  Это такая штуковина,
которая  дополнительно  тормозит  работу  и  так  малоподвижной выни. Народ ее
попробывал и так и сяк и в большинстве своем отказался от ее использования. Ну
кому же хочется десять раз тыкать мышкой в монитор, чтобы разрешить наконец то
новой гаме считать сохраненную игру? А идея была явно красивой - пресечь любые
вирусоподобные   действия,  например  запуск  одной  программой  другой  ;))))
Лаборатория  Данилова  так  же не отстала и через некоторое время, потраченное
видимо  на  изучение  AVP  GUARD, выпустила свою версию подобной гильотины под
названием  sPIDER  (особенно  красиво  читать  название  этого  антивируса без
первой  буковки). Так вот, этот sPIDER не только не дает размножаться вирусам,
но  и  наглухо  вешает операционку. Видимо, как и в случае с разбором макросов
(помните  ту  веселую  историю  с  кражей  Даниловым  кодов  из  AVP?) молодое
дарование  в  лице  Игоря  Данилова  очень  уж спешило с выгребанием очередной
порции  денег  из  карманов  наивных  пользователей  и  не  смогло как следует
разобраться  с  AVP Гадом. Отсюда и следствие - sPIDER не работает под WinNT и
быстро  и безшумно вешает Win9x. Блин, может Диалогу стоит взять на тренерскую
работу по дизассемблированию и изучению чужих кодов S.S.R.а? ;-)))))
     Еще  одна  новость  -  лаборатория Касперского выпустила свой продукт под
платформу  Linux.  Очень интересно, кого AVP будет искать под Linux'ом? Любой,
даже  начинающий юниксоид может вам поведать, что вирусов под клоны Unix нет и
быть  не может. Вирусы Bliss не в счет, так как для их работоспособность нужно
по  крайней  мере  одно  условие - права root'а, которые им никто и никогда не
даст,  как,  впрочем,  и  антивирусу  AVP ;-) А все равно интересно, как скоро
теперь появится DrWeb для клонов Unix? ;-))))
     В  связи с последними событиями хочется сказать несколько "добрых" слов в
адрес  тупоголового  Игоря  Данилова  и  ему  подобных  вирусологов.  Господа,
вставляя  в  свои вирлисты настоящие фамилии вирмейкеров вы делаете "медвежью"
услугу  всему  компьютерному  сообществу.  Если вирмейкер не скрывается, то он
занимается   лишь   "наукой"  выживания  интеллектуальных,  самоорганизующихся
программ  - вирусов. Эти вирусы, как правило, не боевые (не имеют достаточного
механизма  саморазмножения  для  представления  угрозы  эпидемии  и  не  имеют
деструктивных  кодов  в  принципе,  что  хотелось бы подчеркнуть особо). А вот
после  занесения  его  фамилии  в  вирлист  и  наездов  ничего  не смыслящих в
вирусологии  собратьев  по  клавиатуре очень высока вероятность, что вирмейкер
просто  уйдет  в  подполье  и  пополнит  Wild  List  новыми творениями с тупой
деструкцией.  Так  что  если  у  юзера в одно прекрасное время вирус изрубит в
капусту   защищенную   всевозможными  пародиями  на  антивирусы,  типа  DrWeb,
информацию  на  диске,  то  этот юзер смело может передать огромное спасибо за
содеянное именно Игорю Данилову.
     А собственно, если уж быть до конца "справедливым" и "честным", почему бы
господину Данилову не вписать в свой вирлист строчку:

          Dinky - серия вирусов "умельца"  из Питера Igor Daniloff
                  известным более под кличкой "автор а-вируса DrWeb"

Ну так как, господин борец за кошельки ламеров?
Ну да и хрен с ним, с Даниловым...

                                   by Pr0cedure // c0mmAnd0s


                                    * * *

     Огромное   спасибо   всем  приславшим  свои  материалы  для  публикации в
юбилейном десятом выпуске лунного таракана. Огромное спасибо так же и тем, кто
является  нашими  постоянными  читателями.  Все  ваши пожелания, предложения и
критику мы будем рады получить по адресу [email protected]

    Редакционная коллегия:
         RedArc          // TAVC // c0mmAnd0s
         Pr0cedure       // c0mmAnd0s
         Yanush Milovski // DRuG // MY

    Адреса для контактов:
         [email protected]              / Для общей переписки с редакцией
         [email protected]      / Статьи для публикации в журнале
         [email protected]   / Реклама, предложения к сотрудничеству
         [email protected]    / Замечания и предложения по оформлению