Как не заболеть вирусом любопытства

Сотни тысяч лет любопытство помогало человеку выживать: что-то шуршит в кустах, — вдруг еда? Кто-то оставил след, — вдруг партнер? Какой-то подозрительный шум, — вдруг опасность? Любопытные особи получали больше информации, лучше ориентировались в мире и, в конечном счёте, чаще выживали.

Любопытство — это встроенный в нас механизм, который заставляет искать новое, даже когда старое ещё не переварено.

В основе этого механизма лежит дофамин. Только работает он не так, как принято думать: в данном случае он работает как гормон предвкушения — когда мозг, который миллионы лет учился реагировать на новизну, чувствует, что сейчас ему отдадут тайну, любовь, срочную информацию, то, чего «никто не видел», он включается раньше, чем включается сознание. Именно поэтому человек реагирует на кричащий заголовок, именно поэтому покупает «последний экземпляр», именно поэтому переходит по ссылке в описании, и именно поэтому не может удержаться от соблазна узнать, что скрывается за интригующей фразой.

В самом по себе любопытстве нет ничего страшного. Оно становится проблемой в тот момент, когда в руки попадает что-то незнакомое, а механизм предвкушения уже запущен.

У дяди Толи была мечта. Дядя Толя хотел, чтобы в его жизни случилось чудо. Бесплатное, большое и, желательно, денежное.

И чудо случилось.

Однажды утром он заглянул в почту, а там письмо. Тема горела огнём: «Вы выиграли 500 000 евро». Он никогда ничего не выигрывал ни в лотерею, ни в карты, ни в спорах с женой, а тут — полмиллиона евро. Солидно!

От такого у дяди Толи даже ноги ослабли. Он открыл письмо дрожащими руками, а там всё красиво: логотипы, печати, подписи. Какая-то европейская лотерея писала, что розыгрыш проводился среди пользователей интернета. Дядя Толя — пользователь, значит, всё честно.

Правда, был нюанс. Для получения денег надо было оплатить «почтовый сбор» — всего 200 евро. Мелочь, если на кону полмиллиона.

Дядя Толя достал карточку, начал вводить данные и тут… в комнату вошла баба Люба.

— Толь, ты чего светишься? — спросила она.

— Выиграл! — выдохнул дядя Толя, не отрываясь от экрана.

— В лотерею-то?

И тут внутри него что-то щелкнуло. Дядя Толя поднял голову, посмотрел на бабу Любу, потом на экран, потом опять на бабу Любу. Палец завис над кнопкой «отправить».

Одна секунда. Дядя Толя вспомнил, что никогда не участвовал ни в каких лотереях.

Две секунды. Дядя Толя посмотрел на адрес отправителя и увидел какой-то невнятный набор символов.

Три секунды. Дядя Толя начал искать в интернете юридический адрес компании от лица которой должен был прийти выигрыш, а когда не нашёл ни адреса, ни компании, убрал руку от клавиатуры.

Письмо ушло в корзину. Двести евро остались в кармане, а дядя Толя понял одну простую вещь: между «хочу» и «сделал» есть маленькая щёлочка — три секунды, которые отделяют чудо от развода, деньги от пустоты, а смех от слёз.

Дядя Толя теперь всегда считает до трёх. Даже когда баба Люба зовёт есть.

У тёти Маши была слабость. Она любила всё тайное, секретное и интригующее. Поэтому когда ей на электронную почту упало письмо с темой «Слив переписки вашего мужа. Откроется через 24 часа», у тёти Маши ёкнуло сердце.

Она, конечно, знала, что муж у неё золото, а не человек: двадцать лет вместе, ни разу не подвёл. Но вдруг? Вдруг там что-то есть? Вдруг она чего-то не знает? Вдруг жизнь сейчас разделится на «до» и «после»?

Палец завис над кнопкой «открыть».

И тут тётя Маша задала себе вопрос, который когда-то прочитала в умной книжке: «Что я буду чувствовать завтра утром, если открою это письмо сегодня?»

Она закрыла глаза и представила завтрашнее утро: вот она просыпается, солнце светит в окно, муж рядом посапывает, на кухне ждёт кофе. И вдруг она вспоминает, что вчера открыла письмо. Вчера она прочитала переписку. Вчера она узнала что-то, что теперь нельзя скрыть.

Тётя Маша начала рассуждать. Если письмо — пустышка, значит, она почувствует себя дурой. Если там что-то есть — она всё равно не сможет это проверить, потому что письмо анонимное, а доказательства липовые. А главное — она уже не сможет просто так смотреть мужу в глаза, потому что готова была в нём усомниться.

Тётя Маша перевела взгляд с экрана на спящего мужа.

— Да ну тебя, — сказала она невидимому ноунейму и отправила письмо в спам.

Утром она проснулась, посмотрела на мужа, на солнце за окном, на чашку с остывшим кофе, которую он оставил ей на тумбочке около кровати (потому что знает её привычку пить кофе лёжа), и подумала:

— Я сама решаю, о чём мне думать.

Иногда просто достаточно разрешить себе подумать о чёи-то завтра.

У дяди Гриши была привычка, которая бесила всех его знакомых — он любил задавать глупые вопросы. Самые дурацкие, самые неудобные, самые очевидные.

Когда в телеграм-канале с пятью подписчиками написали, что завтра запускается новая темка и надо успеть войти первым, дядя Гриша просто пошёл пить чай.

— Ну ты чего, Гриша, — говорили друзья. — Там же бабки реальные платят первым! Я сам видел скрины!

— А кто на этом заработает? — спрашивал дядя Гриша.

— Мы все! Мы!

— Да ну, — дядя Гриша ухмылялся в усы, попивая чай.

Друзья замолкали. Дядя Гриша допивал свой чай и шёл смотреть телевизор. И сейчас он живёт спокойно: без кредитов, без долгов, без нервотрёпки, потому что так и не понял: «кто на этом заработает?» 

И правда, кто?

У троюродного брата дяди Толи, которого звали Колян, была проблема — он всё знал лучше всех. Колян мог за пять минут рассказать, как устроен двигатель внутреннего сгорания, хотя никогда не открывал капот. Мог объяснить, почему врачи врут про прививки, хотя последний раз был в поликлинике сам уже не помнит когда. Мог вложить последние деньги в сомнительную стройку века, потому что «чуйка подсказала».

Однажды Коляну позвонили. Приятный женский голос сообщил, что его счёт в банке взломан, деньги вот-вот уйдут мошенникам, поэтому надо срочно, прямо сейчас, перевести всё на «безопасный счёт».

— Всё на карте? — спросила девушка.

— Всё, — подтвердил Колян. У него как раз лежали деньги с продажи машины.

— Тогда давайте быстрее, я продиктую реквизиты.

Колян уже достал карточку, и тут вдруг почему-то вспомнил соседку — бабу Катю, свою первую учительницу. Она была старенькая, в очках с толстыми линзами и всегда пахла пирожками. Баба Катя никогда не ругалась, не лезла в дела, но когда Колян приносил ей яблоки с дачи, она гладила его по голове и говорила: «Молодец, Коля, ты — хороший мальчик».

Колян мысленно повернулся к бабе Кате и спросил:

— Ну что, баб Кать, переводить?

Он представил как баба Катя сняла очки, протёрла их краешком фартука и надела обратно.

— Коля, — сказала она тихо в его голове, — а ты уверен, что это — банк?

Колян замер. А затем положил трубку. Он зашёл на сайт банка, нашёл номер поддержки, позвонил. Через пять минут выяснилось, что с его деньгами всё в порядке, никакого взлома нет, а «безопасный счёт» — это кошелёк мошенников.

Колян сидел и смотрел на телефон. На секунду ему показалось, что он почувствовал лёгкий запах пирожков.

С тех пор Колян, перед тем как сделать что-то важное и срочное, всегда представляет рядом кого-то, кому доверяет: иногда — это баба Катя, иногда — физик дядя Валера, иногда — просто какой-то умный мужик из интернета.

Когда любопытство включается автоматически, без вопросов, без паузы — вами становится легко управлять: достаточно просто пообещать тайну, любовь, халяву или запретный плод. И вам уже хочется открыть, перейти, купить, поверить.

Но любопытство можно сделать осознанным. Взять три секунды паузы. Задать себе вопрос про завтрашнее утро. Подумать о том, кто на этом заработает. Прикинуть взгляд советчика из головы. Каждая из этих техник — просто способ напомнить себе: я тут главный. Не эмоция, не дофамин, не интрига, а я.

Любопытство опасно не только в быту, иногда оно ломает целые индустрии. За последние двадцать лет мошенники научились использовать человеческое любопытство лучше любых психологов, и история самых известных компьютерных вирусов лучшее тому доказательство.

Знакомое + неизвестное = любопытство

ILOVEYOU. Май 2000 года. Утро, кофе и ноутбук. Василий открывает почту, а там письмо. Тема: «I LOVE YOU». Отправитель — друг Игнат. «И с чего это вдруг мой товарищ письма мне решил такие слать? Даже если у него ко мне крепкие мужские чувства или что похуже, зачем он хочет привнести в мой солнечный мир такую правду?» — подумал Василий, но письмо открыл. Внутри него оказался текстовый файл, действительно с признанием в любви.

Файл назывался LOVE-LETTER-FOR-YOU.TXT.vbs. Но операционная система Windows в те времена скрывала расширения по умолчанию, поэтому Василий и все, кому приходило такое письмо, видели только LOVE-LETTER-FOR-YOU.TXT. Что может быть безопаснее текстового документа? 

На самом деле каждый, кто получал подобное письмо, получал самый масштабный вирус в истории человечества. После запуска вирус начинал резвиться: он копировал себя в системную папку под двумя именами: MSKernel32.vbs и Win32DLL.vbs, затем прописывался в реестре, чтобы грузиться при каждом включении компьютера, лез в адресную книгу Outlook и рассылал себя всем контактам. При этом в поле «отправитель» вирус подставлял адрес предыдущей жертвы, чтобы письмо приходило от того, кому можно доверять.

Дальше вирус начинал шарить по дискам компьютера: искал фотографии, музыку, документы. Что находил — заменял своими копиями, оригиналы уничтожал безвозвратно. Фото с прошлогоднего отпуска, диплом, который вы писали долгими бессонными месяцами, музыка, информация, фильмы, — всё превращалось в ноль. А потом вирус качал из интернета троян, который воровал пароли и отправлял их автору.

Автором такого письма и родителем вируса был филиппинский студент по имени Онел де Гузман. Учился он в компьютерном колледже и очень страдал от отсутствия денег на интернет — провайдеры брали солидные суммы за трафик. Тогда в качестве дипломной работы он предложил создать программу, которая ворует пароли доступа, чтобы «все могли пользоваться интернетом бесплатно». Дипломная комиссия посмотрела на него с недоумением и завернула проект.

Тогда Онел забрал документы, ушел из колледжа и написал вирус. Сначала он ограничил его распространение Филиппинами, а потом, чисто из любопытства, убрал это ограничение. Вирус ушел в мир и за несколько недель поразил 55 миллионов компьютеров.

Пентагон лёг. Британский парламент лёг. Даже ЦРУ умудрилось впустить в свою систему вирус. Все крупнейшие компании отключали почтовые серверы, чтобы остановить лавину. Почтовые системы США потратили 20 миллионов долларов только на очистку. Общий ущерб от вируса составил 15 миллиардов. Вирус с романтичным названием попал в Книгу рекордов Гиннеса, как самый разрушительный в истории.

Полиция быстро нашла горе-студента: в квартире у него лежали дискеты с кодом, но на Филиппинах тогда не было законов, запрещающих создание вредоносных программ. В настоящее время Онел де Гузман держит маленькую мастерскую по ремонту телефонов и говорит, что создание вируса было ошибкой — он не думал, что вирус уйдет так далеко.

ILOVEYOU показал, что самый надёжный способ заразить компьютер — занять место друга. Если письмо приходит от знакомого человека, мозг автоматически снижает уровень подозрения и тогда любопытство включается раньше, чем осторожность.

Запретное + бесплатное = любопытство

Melissa. 26 марта 1999 года какой-то пользователь из Нью-Джерси запостил в группу «alt.sex» файлик с названием «list.doc.» — обычный вордовский документ внутри которого был список паролей от 80 платных порносайтов. Кто же откажется от халявного порно? Никто и не отказался.

Пользователи начали массово открывать файл, и ничего не происходило — никаких паролей, конечно, внутри не было. В документе сидел макрос — маленькая программка, написанная на Visual Basic, которая автоматически запускалась при открытии файла. Макрос делал две вещи: он лез в адресную книгу Outlook и рассылал себя первым 50 контактам. Письмо приходило с темой «Important Message From (имя отправителя)», текстом: «Вот тот документ, о котором ты просил… никому не показывай» и подмигивающим смайликом в конце.

Дальше вирус внедрялся в шаблон Normal.dot — файл, в котором Word хранит стандартные настройки. После этого каждый новый документ, который создавал пользователь, автоматически становился зараженным.

А ещё внутри заражённого файла была пасхалка — если минуты совпадали с числом, вирус вставлял в открытые документы цитату из «Симпсонов»: «Двадцать два очка, плюс тройное слово, плюс 50 очков за использование всех букв. Игра окончена. Я сваливаю».

Порномана, который создал этот зловред, зовут Дэвид Смит. На тот момент он работал программистом в какой-то конторе в Нью-Джерси и, судя по всему, скучал. На допросах он признавался, что назвал вирус в честь стриптизерши из Флориды, с которой когда-то познакомился, а сам вирус он создал из любопытства, чтобы проверить, получится у него сделать что-то стоящее или нет.

За несколько дней Melissa заразила больше ста тысяч компьютеров: точное количество никто не знает — вирус размножался так быстро, что считать было уже некогда. Почтовые серверы Microsoft, Intel, Lockheed Martin легли сразу же. Вирус умудрился сразить Пентагон и Морскую пехоту США. Общий ущерб от вредоносной программы оценили в 80 миллионов долларов.

Смита поймали быстро — ФБР пришло к нему через четыре дня, потому что в коде остались цифровые отпечатки — GUID, которые вели прямо к создателю вируса. На суде Дэвид Смит признал вину, сотрудничал со следствием, получил 20 месяцев тюрьмы и 5 тысяч долларов штрафа. Потом он сам работал на ФБР, помогал ловить таких же киберпреступников.

Melissa использовала один из самых старых крючков человеческой психики — запретный плод. Когда человеку обещают доступ к тому, что обычно скрывают: компромат, пароли, переписку — любопытство почти всегда побеждает здравый смысл.

Ненужное + но интересное = любопытство

Kournikova. Фото обнажённой звезды большого тенниса надо? 11 февраля 2001 года на почту миллионам людей пришло письмо: «Here you have, ;0)» внутри которого был файл с названием AnnaKournikova.jpg.vbs. Люди, получившие письмо, не понимали, для чего им кто-то отправил фото известной теннисистки Анны Курниковой, но послушно открывали файл.

Конечно, файл не показывал никакой Курниковой. Вместо этого он запускал вирус — скрипт на Visual Basic и всё: никакого вреда файлам, никакого уничтожения данных. Вирус просто размножался быстро и безжалостно.

Позже выяснилось, что вирус был собран за несколько часов с помощью готового конструктора, который назывался [K]Alamar’s Vbs Worm Generator — программы, где нужно просто выбрать настройки: имя вируса, способ распространения, текст письма и нажать кнопку «создать».

Любителем отправлять фото по интернету оказался 20-летний голландский студент Ян де Вит из городка Снек. Он сидел дома, листал интернет и наткнулся на статью с заголовком: «Пользователи интернета ничему не научились на примере вируса ILOVEYOU». Парню стало любопытно: неужели кто-то снова поведётся на примитивную схему с письмом? Он скачал конструктор, потыкал кнопки, сгенерировал вирус и в три часа дня запустил его в одну из интернет-конференций.

Потом Ян де Вит рассказывал полиции, что не умеет программировать, что создал вирус не со зла, что Анна Курникова ему просто нравится — «Она заслуживает внимания, разве нет?», и вообще «Те, кто открыл файл, сами виноваты».

За несколько часов вирус разлетелся по миру и заразил сотни тысяч компьютеров. Ущерб оценили в 166 тысяч долларов.  Ян де Вит посоветовался с родителями и решил, что лучше сдаться, чем ждать, пока его найдут. Он пришел в полицию сам через три дня.

Мэра города Снек, кстати, эта история не смутила. Он предложил де Виту работу в местном IT-департаменте — мол, город должен гордиться таким талантливым молодым человеком.

Судили студента в Леувардене. Прокурор просил четыре года тюрьмы и 40 тысяч долларов штрафа, но суд учел, что вирус не портил данные, и дал де Виту 150 часов общественных работ.

Вирус Кournikova был примитивным, но идеально рассчитанным: любопытство иногда работает не как желание узнать правду, а как желание убедиться.

Дыра + бездействие = любопытство

Nimda. Сентябрь 2001 года. Америка еще не успела оправиться от терактов, как случился новый удар — вирус под названием Nimda. Прочитайте это слово задом наперед — получится admin или тот, у кого есть полный доступ ко всему.

Nimda была машиной для заражения, у которой было пять способов проникнуть в ваш компьютер. Пять.

Вирус рассылал себя по всем адресам, которые находил в адресной книге. В письмах был файл README.EXE, но самое хитрое заключалось в том, что для запуска вируса даже не нужно было открывать вложение — достаточно было открыть само письмо в Outlook, и вирус прямиком отправлялся в компьютер благодаря дыре в Internet Explorer, связанной с неправильной обработкой MIME-типов.

Если на компьютере был открыт общий доступ к папкам, Nimda находил их по сети и записывал туда свои копии. Достаточно было кому-то открыть такую папку, как вирус прыгал на соседнюю машину. Nimda сканировал интернет в поисках серверов с дырой в IIS, находил и записывал себя на сервер.

Вирус модифицировал все HTML‑страницы, и, как только попадал на сервер — добавлял в них кусочек JavaScript‑кода. Любой, кто заходил на такой сайт, автоматически скачивал вирус. А если у пользователя был старый браузер — ещё и запускал. Nimda пользовался лазейками, которые оставили после себя другие вирусы — Code Red II и sadmind. То есть, если ваш сервер уже кто-то ломал до Nimda, Nimda приходил и забирал его себе.

Самое интересное, что автора вируса Nimda не нашли до сих пор.

Вирус вышел в свет 18 сентября 2001 года, через неделю после того, как самолеты врезались в башни Всемирного торгового центра. Некоторые СМИ сразу начали строить теории про Аль-Каиду и кибертерроризм, но такие теории быстро рассосались, потому что никакой связи между событиями не нашли.

В коде Nimda были строки, которые указывали на Китай. Но это мог быть и ложный след — такие вещи подделывать умеют. В Канаде, например, 11 октября 2001 года кто-то запустил рассылку писем от имени Микко Хюппонена — главного антивирусного эксперта F-Secure. Внутри этой рассылки был Nimda. То есть, автор или авторы вируса могли быть где угодно. Единственный, кого поймали из той плеяды — парень, написавший одну из версий Blaster. А Nimda так и остался призраком.

Nimda распространялся с бешеной скоростью: за 22 минуты он заразил сотни тысяч компьютеров. По некоторым данным, ущерб составил 2,6 миллиарда долларов. Вирус не уничтожал файлы, он плодил себя тысячами копий: на зараженной машине в каждой папке появлялись файлы .eml и .nws., их могло быть десятки тысяч. Кто-то из сотрудников Microsoft даже назвал создателей Nimda «индустриальными террористами».

В истории с вирусом Nimda случилось любопытство наоборот: «что будет, если ничего не делать?». Может быть, автор вируса был гением. А может быть, просто знал, что людям свойственно оставлять дверь открытой, чтобы посмотреть, кто в неё постучится.

Халява + надежда = любопытство

CIH. 26 апреля 1999 года произошла глобальная пандемия в компьютерном мире, аналогов которой в истории ещё не было. Благодаря вирусу с непонятным названием «CIH» пострадали более полумиллиона компьютеров по всему миру, на которых были уничтожены все данные на жёстких дисках. 

Примечателен этот вирус был тем, что срабатывал исключительно 26 апреля каждого года (за что его и окрестили Чернобылем) и тем, что один такой вирус мог убить любой компьютер, грубо говоря, физически. Из-за этого вируса оказывались уничтоженными данные на жестких дисках, а на материнских платах было повреждено содержимое микросхем BIOS — тех самых маленьких программ, которые дают указания устройству, что и как делать для запуска ПК. Вирус CIH просто перезаписывал BIOS.

А теперь представим: конец 90-х, интернет пока ещё дорогой и медленный, поэтому все таскают друг у друга диски. Можно было купить на рынке диск с крякнутым Half-Life или Quake II, или скачать с FTP-сервера долгожданную игрушку, на которой уже поджидал зараженный файл setup.exe., но стоило только запустить установку, как вирус тут же прописывался в память компьютера и начинал заражать все EXE-файлы, которыми, как правило, пользовался любой человек: браузер, калькулятор, Winamp, сам Half-Life.

Как же работал этот вирус? При заражении файлов, вирус старался найти в них дыры — это очень похоже на поиск места для нового кресла в уже обставленной мебелью квартире. В большинстве случаев, между концом предыдущей секции и началом последующей, есть некоторое количество байт, которые не используются программой; вот их вирус и искал в файле, чтобы записать в них свой код. При этом размер файла оставался неизменным, точно так же, как от нового кресла не увеличились бы квадратные метры вашей жилплощади. Если такой дыры не обнаруживалось, вирус дробил свой код на блоки, а затем записывал их в конец различных секций файла.

После того, как вирус проанализировал какой-либо исполняемый файл и записал туда свой код, он проверял системную дату на компьютере и начинал последовательное уничтожение как данных, так и BIOS.

Из-за того, что вирус использовал прямой доступ к данным на диске, он обходил встроенную в BIOS защиту: когда вирус срабатывал, при любом запуске ПК пользователь видел только черный экран. Просто черный экран и ничего больше.

В этом случае приходилось выкидывать материнскую плату и нести верного железного друга в ремонт на перепрошивку BIOS. Пользователи, которые столкнулись с этим опасным вирусом, также пробовали восстановить все поврежденные файлы с помощью утилит для восстановления, но чаще всего терпели фиаско. 

Вначале вирус был разослан в местные интернет-конференции, благодаря чему вирусу удалось выбраться за пределы Тайваня и в течении одной недели заразить компьютеры в других странах. Спустя примерно месяц вирус был обнаружен на американских игровых веб-серверах, что, вероятнее всего, и послужило причиной массовой эпидемии — люди качали оттуда игры и получали в подарок CIH.

Вирус этот придумал студент Тайваньского университета – Чэнь Инхао. Он учился на инженера, писал маленькие компьютерные программы и экспериментировал с вирусами в учебных целях. А потом он купил дорогой, мощный, навороченный антивирус и обнаружил, что этот антивирус никак не защищает ни его, ни данные его компьютера. Вообще.

Чэнь разозлился: он заплатил деньги, а получил бесполезную программу, которая не работает. Тогда он решил наказать производителей и доказать, что все антивирусы — самый настоящий мусор. После того как вирус стал бесконтрольно распространяться и приобрёл множество модификаций, Чэнь написал и опубликовал в свободном доступе утилиту, распознававшую и уничтожающую вирус, что помогло ему избежать тюремного наказания в 1999 году. Но в 2000 году его всё-таки осудили, и во многих странах Чэнь Инхао по-прежнему остаётся персоной нон грата в статусе опасного шпиона.

CIH — идеальный пример любопытства, хоть и распространялся он не через письма и не через интригующие заголовки. Вирус использовал другой вид любопытства — желание обойти правила. Конец девяностых, игры стоят дорого, интернет медленный, а на рынке лежит диск: «Half-Life — полная версия + кряк + трейнеры». Человек чувствует себя немного хакером, ведь он нашёл короткий путь: «а вдруг получится бесплатно?».

Знание + незнание = любопытство

Любопытство не лечится. И это хорошо. Благодаря любопытству человечество выехало из каменного века и доехало до нейросетей. Проблема в том, что за последние двадцать лет появилось слишком много желающих прокатиться на этом двигателе прогресса. Любопытство появляется каждый раз, когда возникает разрыв между тем, что человек знает, и тем, что он может узнать. 

Но есть и хорошая новость: любопытство можно сделать осознанным. Оно не перестанет быть любопытством, просто перестанет быть автоматическим, и в статье мы перечислили способы подружиться с ним. Вы всё так же будете хотеть узнать, что там за дверью, только теперь будете проверять, куда ведёт эта дверь.

Любопытство выжило в пещере, сейчас активно поглощает интернет. Технологии меняются, мошенники становятся убедительнее, а люди остаются людьми. Не надо переставать удивляться, нужно просто учиться успевать думать.