Существуют ли вирусы, способные
Такие вирусы на сегодняшний день не известны (во всяком случае, о них не упоминает ни Евгений Касперский, ни остальные разработчики антивирусов), но, тем не менее, принципиальная возможность их создания существует. Вот навскидку несколько доводов:
а) в популярных почтовых клиентах были обнаружены ошибки, приводящие к срыву стека и вытекающей отсюда возможности выполнения кода, переданного злоумышленником (подробнее об этом смотри книгу "Техника сетевых атак" Криса Касперски);
б) для просмотра писем, отправленных в HTML-формате, вызывается браузер, а ни один браузер на сегодняшний день не свободен от ошибок;
Вот два конкретных примера дырок, присутствующих в последней, на момент написания этих строк, пятой версии браузера IE, запущенной под управлением Windows2000:
а) поддержка "плавающих" форм реализована с ошибкой, позволяющей получить доступ к локальным файлам жертвы;
б) встроенный в письмо файл в форме chm (файл справочной системы Windows) почтовым клиентом Outlock Express 5.01 (и, возможно, другими версий) отображается автоматически, без запросов на подтверждение. А ведь chm-файлы могут содержать команды вызова исполняемых приложений!
Все это может быть использовано для создания вируса, запускающегося при просмотре письме. Однако такое насекомое в любом случае окажется чрезвычайно привередливо к конфигурации жертвы и вряд ли сможет похвастаться масштабами эпидемии.
Родственные вопросы:
Безопасность à Как защитится от вирусов, полученных из Интернет?
Безопасность à Небезопасность электронной почты
Безопасность à Где можно узнать о самых свежих дырках и последних обновлениях приложений?
Безопасность à Какие почтовые вложения безопасны?
