/|\АРТЕМ.NET.RU /|\ - Портал для программистов и не только: Delphi Visual Basic BORLAND С++ PERL PHP HTML

CON-баг или боязнь Интернета

gazzzeta@inbox.ru, http://gazzzeta.da.ru

Сегодня я расскажу тебе о таком древнем и замечательном баге Windows, как
"CON". Работает он только на Windows9x-ветке. Чтобы как-то обезопасить
себя и лишний раз поучить тебя уму-разуму скажу, что все, что ты тут
прочитаешь, ни в коем случае нельзя применять практически. Это лишь
знания, применение которых может сулить тебе больших проблем. Как
физическо-моральных, так и уголовных.
Так вот, глюк этот очень простой. Если хочешь проверить его без каких-то
последствий, попробуй создать файл или каталог с именем "con". Смотря где
ты это создашь у тебя полезут разные сообщения об ошибках. Обычно это
сообщение, где говорится что-то о каком-то устройстве. Ноги этой ошибки
растут из mode. Con - это зарезервированное имя устройства. Наверняка ты
видел в autoexec.bat строчку "mode con...". Кстати, хочу тебя огорчить,
если ты подумал, что убрав эту строчку, CON-глюка у тебя не будет. Еще как
будет. Только при этом у тебя русских букв в DOS-программах не будет (если
ты не поставишь что-нибудь вроде keyrus.com).
Если же ты хочешь посмотреть полный глюк в действии, набери в каком-нибудь
файловом менеджере (хоть в Проводнике, хоть в командной строке) такую
строчку: "con/con". Все, Windows вошел в вечный цикл и ищет смысл бытия,
до следующей перезагрузки.
Как это можно использовать? Во-первых, на компьютере жертвы. Т.е.,
вкладывая во всевозможные system.ini, свои программы и т.д. Раздолье для
фантазии. Кстати, если пытаться сохранять файл с именами устройств типа
"com1", "com2", "lpt1", "lpt2" и "lpt3", то активная задача будет
вылетать, но не на всех программах, конечно. Это глюки из той же оперы,
что и con. Естественно, не всегда есть локальный доступ к компьютеру. Тебе
хочется что-нибудь сделать удаленно. Запросто. Сейчас я тебе расскажу, что
можно сделать с помощью CON-бага и всемирной сети Internet.
1. Ядерная картинка

Создай html-файл и впиши туда следующее:
<html><head></head><img src="c:/con/con"></html>
Каждый, кто будет заходить на такую страничку, будет умирать, если у него
Windows 9x без соответствующего патча. В основном, используется для
подвешивания почты. Т.е., если ты читаешь почту и в настройках указано
показывание картинок, то будет большой проблемой пользоваться почтовиком.
Это усугубляется еще и тем, что большинство мейлеров при загрузке сразу
переходят на последнее загруженное письмо.
2. Ядерный фон

Почти то же самое можно сделать, добавив фоновую картинку-убийцу в
страничку. Сделать это можно так:
<html><head></head><body background="c:/con/con"></body></html>
Результат будет тот же.
3. Ядерная ссылка

Массовое применение CON-бага можно сделать через ссылки. Т.е. сделай
ссылку на "file://c:/con/con". Многие поисковики и каталоги ссылок такую
штуку пропустят, а каждый, кто сунется в такую ссылку - труп. Остается
только создать подходящий список ключевых слов, описание и название. А
если сделать множество таких ссылок? Т.е. "file://c:/con/con/con",
"file://c:/con/con/con/con" и т.д. Ссылки будут восприниматься как разные
и, таким образом, можно загадить весь поисковик.
4. Ядерная закладка

Добавь в страничку такой код:
<a onClick="lon()" href="javascript:window.external.AddFavorite
('file://c:/con/con','Описание')">Добавить в закладки</a>
Теперь у того, кто добавил ЭТО в закладки хранится бомба замедленного
действия.
5. Ядерный IE

Естественно, замедленная бомба в закладках может никогда не взорваться. А
вот если поставить такую бомбу на домашнюю страницу? Правильно, при
запуске броузера, компьютер будет вешаться. Выглядит этот код так:
<a onClick="lon()" href="http://gazzzeta.da.ru"
onclick="this.style.behavior='url(#default#homepage)';
this.setHomePage('file://c:/con/con');">Сделать домашней страницей;</a>
Вместо http://gazzzeta.da.ru можешь ставить любой URL, в котором можешь
рассказать, что у кого-то в штанах граната. В общем, это можно применять и
в других целях. Т.е., ставить домашней страницей ЭТО пока ты находишься
где-то далеко. Чтобы в Интернет дети не ходили, такой защиты хватит.
Вот и все мои советы по данной теме. Кстати, все то, о чем я сейчас
говорил, вовсе не устаревшая инфа. Даже на Win98 SE вся эта штука
работает, а эта ОС самая популярная в России, что бы не говорили. Конечно,
в качестве защиты можешь поставить себе какой-нибудь WinME, но лучше
меньше ходить по так называемым "хакерским страничкам" и все будет хорошо.
Кстати, существуют firewall-программы, в которых можно отключить обращение
к URL-ам, содержащим "con". Установка такого блокиратора, на мой взгляд,
самый лучший выход.

Перейти на главную страничку раздела "Интернет"