— разместиться в оперативной памяти на все время работы компьютера, пока он включен (такие программы называются резидентными и могут постоянно контролировать некоторые процессы работы компьютера, например, запуск всех файлов);

— скопировать себя на жесткий диск, чтобы переждать время от выключения питания компьютера (когда, как известно, все содержимое оперативной памяти стирается) до его следующего включения, а когда это произойдет — опять-таки получить возможность запуска.

Обычно для этого вирус копируется в какую-либо программу (заражает ее), которая всегда запускается в ходе стартовой загрузки компьютера (например, в какую-нибудь программу операционной системы Windows), либо запуск вируса встраивается в загрузочный сектор системного диска, где прописаны команды, которые компьютер должен выполнять после включения питания.

Вот и все! Теперь та часть вируса, которая находится в оперативной памяти резидентно, будет отслеживать все случаи, когда пользователь запускает на выполнение или копирует на дискеты любые исполняемые программы, и дописывать себя в них (например, добавлять свою копию в конце такой программы, а в самом ее начале записывать команду перехода на свой код), — это и есть заражение.

Листинг вируса нетрудно найти в Интернете.

Если пользователь перепишет такой файл на дискету и запустит его на другом компьютере, то он тоже будет заражен. А когда компьютер будет выключен и потом включен снова, копия вируса, хранящаяся на системном диске, запустится и снова окажется в оперативной памяти как резидентная программа и станет заражать следующие исполняемые программы. Так что никаких особых хитростей здесь нет и особенно хвалиться «вирусописателям» нечем. Надо только уметь программировать на Ассемблере — языке команд компьютерного процессора.

Кроме описанных выше, есть еще одна разновидность вирусов — так называемые «макровирусы». Они обычно размножаются в документах текстового редактора Word и ничего не портят, кроме этих файлов. Написать же их гораздо проще, чем настоящий вирус, потому как в Word'e, спасибо Microsoft'y, прямо-таки созданы для этого все возможности.

Во-первых, это встроенный язык написания макросов на основе Бейсика, который знают даже начинающие. Во-вторых, в этом макроязыке специально предусмотрены (!) готовые команды для автоматического запуска хранящегося в документе макроса сразу после открытия этого документа (а также перед его закрытием или сохранением на диск) и для копирования макросов в другой документ. И наконец, особый файл «шаблона» с именем Normal.dot хранится на диске вместе с имеющимися в нем макросами и всегда открывается сразу после запуска Word'a. Более удобной среды обитания для вируса найти трудно. Можно сказать, создатели Word'a предусмотрели в нем встроенные средства написания вирусов изначально!

Ими нетрудно воспользоваться. Чтобы вирус, содержащийся в виде макроса в некотором Word'овском документе, заражал Word на другом компьютере, достаточно дать этому макросу особое имя AutoOpen, а в нем предусмотреть вызов команд, копирующих данный макрос (в том числе под другими именами) в шаблон Normal. Тогда после первого же закрытия Word'a эти вирусные макросы будут сохранены на диске в новой копии этого шаблона и будут потом загружаться при каждом новом запуске Word'a. (Если только у пользователя в настройках программы Word не стоит опция «Запрос на сохранение» шаблона Normal.dot).

Тогда пользователь может вовремя заметить, что компьютер собирается записать подозрительно измененную копию этого шаблона. А копии этого макроса под именами AutoClose и AutoSave «проследят», чтобы вирусные макросы были скопированы во все другие документы Word во время их сохранения на диск или закрытия, чтобы обеспечить их заражение. Ну и, конечно же, среди комплекта этих макросов может быть предусмотрен еще один (или несколько), который выполняет какие-то действия, например, ищет в тексте фамилию ненавистного политика и добавляет к ней парочку нелестных эпитетов…

Вот и все! Остается только все эти макросы записать в некотором Word'oвском файле, сохранить его с расширением doc, при котором макросы хранятся в файле документа, дать ему завлекательное название и отправить первой потенциальной жертве. А заодно — заняться лечением от только что написанного вируса собственного компьютера, который, разумеется, тоже окажется зараженным.

(Кстати, сохранение документов Word в другом формате с расширением rtf — довольно надежная гарантия защиты от макровирусов, поскольку в rtf– файлах макросы не записываются.)

Кроме того, в Word версии 97 есть опция «предупреждать о наличии макросов в открываемом документе», позволяющая при их обнаружении блокировать запуск этих макросов, — это тоже хорошая защита от макровирусов. А если заражение все же произошло, надо воспользоваться антивирусной программой и вылечить как шаблон Normal.dot, так и все имеющиеся документы и шаблоны Word, или, в крайнем случае, заново переустановить этот текстовый редактор.

Одним словом — можешь дерзать. Но если из-за такого пустяка за тобой придут люди в форме, не забудь: тебя об этом предупреждали.