Апокалипсис томорроу!

   Дундук аккуратно застрелил последнего "мурхухна", вышел из игрушки, запустил почтовый клиент и выловил из ящика письмо от немецких геноссе. В зазипованном аттаче лежал образец нового вируса, любезно ими предоставленный. Ну да, антивирусные компании иногда сотрудничают, а вы не знали?

   Минут пять ушло на дизассемблирование и распечатку листинга. Глаз привычно отметил в ассемблерном тексте червя характерные фрагменты, расположенные в не менее характерном порядке: вписывание в Реестр, использование сетевых mapi-функций... Параллельно с этим специальная утилита автоматически проделала ту же работу, выделив на экране соответствующие фрагменты красным цветом. Дундук лениво кликнул мышкой по "ОК" и утилита автоматически сгенерировала сигнатуру вируса и кусочек излечивающего алгоритма.

   Часть кода оказалась зашифрованной. Подчеркнув маркером в листинге адреса зашифрованных фрагментов, Дундук запустил другую утилиту, которая шаг за шагом проэмулировала работу вируса (не выполняя его) и отобразила текст декодированных участков. В них скрывалась какая-то картинка. При помощи третьей утилиты Дундук вырезал эту картинку, сбросил ее на диск в виде отдельного JPEG-файла и запустил вьювер. На экране появилось изображение тощего голого поросенка. У поросенка были родинки на груди и колечко в пупке. Именно такая картинка должна была светиться на экране каждого зараженного компьютера. Правда, внизу шел мелким шрифтом текст, призывавший покупать стиральный порошок "Дося".

   Дундук пожал плечами и набил на клавиатуре имя для вновь изученного вируса: "I-Worm.Win32.Dosia". Утилита упаковала вместе текстовую строку с именем вируса, сигнатуру и "лечилку", и добавила все это к новому варианту антивирусной базы, выпуск которой планировался на завтра. Кроме того, "упаковочка" автоматически ушла по электронной почте нескольким сотням VIP-подписчиков, в государственные учреждения, банки и крупные корпорации. Вот и все, на территории России распространение вируса можно было считать в общем и целом заблокированным.

   После этого Дундук зевнул и взглянул на часы. На работу по изучению вируса и обновление антивирусных баз ушло 15 минут.

   5. Письмо для Микросхемы

   В эту ночь не спала за своим компьютером и Микросхема. Жиртрест прислал ей персональное письмо, в котором в изысканно-издевательских фразах приносил глубочайшие извинения за свою несдержанность. Кроме того, письмо было заражено вирусом, а тот изображал на экране такую картинку, от которой Микросхема покраснела от пяток до самых кончиков волос и заскрежетала зубами.

   Для десятков тысяч обычных пользователей во всем мире, которые завтра утром прочитают зараженные письма, это будет выглядеть как обычная реклама порошка "Дося", нарисованная не слишком умелым художником. Но Микросхема знала, "кто" на этой картинке изображен на самом деле. Жиртрест не просто распространил с вирусом рекламу, зарабатывая этим деньги от заказчика, но и нагло посмеялся над Микросхемой.

   Задыхаясь от злости, Микросхема запустила почтовый клиент и стала быстро набирать тексты электронных писем своим виртуальным друзьям, жившим в разных странах.

   From: фрекен Буммс

   To: Asshole Assassin

   Hi Джонни. Ты как-то говорил, что изобрел какой-то алгоритм для очень быстрого заражения Интернета. Расскажи поподробней, а?

   Целую, Микра.

   From: Microsсheme

   To: Mihai Stamesku

   Привет! Помнишь, ты обещал дать мне пассворды и логины для анономных прокси в Румынии? Пришли их мне, пожалуйста, как можно быстрее.

   Заранее чмок-чмок-чмок, Микросхема.

   From: Анне-Кристин-Мария-Луиза

   To: Борис Шпиндельшухер

   Цохраим товим, дорогой Борис! Однажды ты рассказывал, что раньше жил не в Израиле, а в России, и работал программистом в каком-то атомном институте. А еще ты упоминал про какой-то необычный метод защиты от дизассемблирования. Не мог бы ты прислать мне исходничек этой процедурки?

   Твоя Анька-Машка.

   6. Вирус вырывается на свободу

   Заорала сирена. Дундук вздрогнул и открыл глаза. За окном светало. На экране монитора горели ярко-красные столбики необычайной высоты. Какой-то вирус, гораздо более активный, чем "Дося", стремительно разлетался по Сети. Центр распространения пылал где-то на юге, в районе Румынии или Болгарии. Но Интернет не знает границ, и красная сыпь зараженных серверов покрыла тонкой сеточкой всю Европу, часть Азии, обе Америки и даже Австралию.

   - Вот блин, целых два червяка в мое дежурство, - пробурчал Дундук. - Интересно, иностранцы его уже изучили?

   Он поднял трубку, помедлил и набрал номер.

   - Здорово, Энди. Сегодня ты дежуришь? Поздравляю. Вернее, не поздравляю. Что слыхать про новый вирус?

   - Про "Досю" что ли?

   - Да нет, "Дося" - это пройденный этап. Я про совсем новый, который попер из Румынии минут десять назад.

   - Та ни, ничо такого нема. Шо цэ такэ?

   - Да сам не знаю. Монитор весь красный. Посмотри в своем ящике, может, уже есть образцы?

   - Эге... Ух ты ж, мать!... Скильки ж воно накондыбасыло!

   - Кинь и мне образец, буду жутко благодарен.

   - Нема базару, цэ я зараз. А з тебя - пыво!

   Звук в трубке стал металлическим и начал прерываться. Вирусный трафик уже забивал каналы цифровой связи.

   - Энди! Эй... Ты слушаешь меня?

   - Слухаю-слухаю... Та мережа погано працюе...

   Звук совсем заглох. Дундук набрал номер в Гамбурге. Гудки звучали медленно и словно бы через силу. Трубку никто не брал. Потом Дундук попытался позвонить в Лондон, и снова у него ничего не вышло. Дундук оставил попытки дозвониться и некоторое время терпеливо ждал, проверяя свой ящик каждую минуту. Письма от Энди все не было. Вместо этого в ящике вдруг появились два послания от каких-то совершенно незнакомых людей. Одного взгляда хватило, чтобы понять - письма были заражены новым вирусом и присланы без ведома адресанта. Через минуту таких писем стало шесть. Еще через минуту - двадцать.

   Вирусы пришли не от коллег-вирусологов. Вирусы пришли сами, как им, вирусам, и положено,

   - Вот это да! Вот это скорость! - пробормотал Дундук, выбрал одно из зараженных писем, извлек вирусное вложение и запустил свои исследовательские утилиты.

   7. Хмурое утро

   Утром в лабораториях компании "Карлссон & Малыши" было людно и накурено. Дундук с синими кругами вокруг покрасневших глаз молча стоял перед окном и смотрел с 13-го этажа на покрытый туманной дымкой проспект. Его рабочий стол был полностью завален исчерканными распечатками и справочниками. Вирус оказался сложным. За ночь Дундуку удалось лишь частично изучить алгоритм работы, выяснить пути распространения вируса и разработать основные рекомендации по обнаружению и удалению заразы. Но в теле червя присутствовали большие участки, зашифрованные каким-то очень хитрым методом, который никак не поддавался изучению.

   На следящих мониторах полыхали кроваво-красные пожары. Миллиарды вирусных копий, непрерывно пересылавшихся с компьютера на компьютер, забили все линии связи и управления, парализовали работу офисов и аэропортов. Кроме того, что размножался, этот вирус безжалостно уничтожал все обнаруженные копии червя "Дося" и вычищал даже дисковые сектора, освобождавшиеся после удаления вирусных файлов. Уже к утру о "Досе" можно было забыть, как о дурном сне, а новый вирус все размножался и размножался, проникая на сервера, рабочие станции и домашние компьютеры пользователей. Многие сервера были просто отключены раздраженными и испуганными хозяевами, Интернет оказался почти парализованным.

   Утром примчались в лабораторию и заменили Дундука еще четверо программистов, но и у них тоже немногое получилось. Стиснув головы руками и ругаясь сквозь зубы, они пытались разобраться в хитросплетениях вирусного алгоритма. Сам вирус был очень прост, но вот некоторые его фрагменты... это было нечто! В отдельной комнате гудела сеть из 16-ти компьютеров, пытавшихся взломать шифр методом тотального перебора вариантов, но этот трюк мог получиться только случайно. По самым грубым прикидкам для этого понадобилось бы не 16, а несколько тысяч компьютеров, и не несколько часов, а несколько лет.