355 500 произведений, 25 200 авторов.

Электронная библиотека книг » Компьютерра Журнал » Журнал «Компьютерра» №33 от 13 сентября 2005 года » Текст книги (страница 6)
Авторские права
Журнал «Компьютерра» №33 от 13 сентября 2005 года
  • Текст добавлен: 10 сентября 2016, 01:27

Текст книги "Журнал «Компьютерра» №33 от 13 сентября 2005 года"


Автор книги: Компьютерра Журнал



сообщить о нарушении

Текущая страница: 6 (всего у книги 9 страниц)

Назад к карточке книги

НОВОСТИ
Микрофишки

Прекрасная новость для любителей 3D-шутеров и сложных стратегических игр – Sony пообещала, что PlayStation 3 будет поддерживать мышь и клавиатуру. Таким образом, мечты о превращении PS3 в полноценный домашний компьютер, похоже, не так уж далеки от реальности. Кроме того, корпорация объявила о том, что на долю привода Blu-ray придется около трети (100 долларов) от общей цены консоли. – Т.Б.


* * *

Рынок онлайновой торговли музыкой продолжает расти как на дрожжах. Ряды музыкальных интернет-дилеров пополнили еще два британских игрока – HMV.co.uk

[Закрыть] и VirginDigital.com

[Закрыть] (последний – далеко не новичок в этом бизнесе, онлайновый магазин Virgin был открыт еще год назад). Обе компании козыряют умеренными ценами и работают на технологиях MusicNet (Windows Media). Магазины почти идентичны и по музыкальному содержанию – большая часть контента лицензирована у OD2.com

[Закрыть]. – Т.Б.


* * *

Marvel Enterprises, переименовавшись в Marvel Entertainment, решила самостоятельно осваивать рынок кинопроизводства. Компания обещает за семь лет выпустить десять фильмов по комиксам Captain America, The Avengers, Nick Fury, Black Panther, Ant-Man и др. На эти цели для начала выделено 525 млн. долларов. – Т.Б.


* * *

Жертвами преступлений категории «identity theft», утверждает Федеральная комиссия по торговле США, ежегодно становятся 9 млн. американцев. Львиная доля инцидентов приходится на получение кредита по чужим документам. Общий ущерб от «краж личности» составляет порядка 50 млрд. долларов в год. – Т.Б.


* * *

Компания Blizzard, разработчик Diablo, Warcraft и Starcraft, одолела в суде хакеров, пытавшихся разрушить ее серверную монополию. Онлайн-версии всех игр Blizzard работают только через фирменный портал Batlle.net

[Закрыть], однако ответчики разработали эмулятор BnetD, позволяющий подключаться через неофициальные серверы. Blizzard таким образом борется с пиратством, ведь любой хакерский инструмент может быть настроен так, чтобы пропускать в сеть владельцев нелегальных копий. Однако разработчики BnetD утверждают, что делали благое дело: серверы Battle.net часто перегружены, а играть в таких условиях – не самое приятное занятие. – А.Ш.


* * *

20th Century Fox, Universal Pictures и Microsoft подписали окончательный вариант контракта, по которому софтверная корпорация получит за экранизацию игр Halo и Halo 2 несерьезную сумму наличными – 5 млн. долларов и (скорее всего) солидные 10% кассовых сборов в США и Канаде. Была также названа дата выхода фильма «Halo» – лето 2007 года. Но червячок сомнения все же точит: ждать ли, надеяться ли?.. – Т.Б.


* * *

Определены сроки выхода игры Age of Empires III – середина или конец октября. Самые нетерпеливые уже могут сыграть в увесистую демо-версию. – Т.Б.


* * *

Фирма DivX запустила программу сертификации ПО и оборудования на совместимость с форматом DivX, включая информационные и интерактивные компоненты, – «DivX Ultra». О ее поддержке уже объявили InterVideo, Sonic, CyberLink, Pinnacle, Magix, LG, Samsung, Thomson/RCA, Vestel, Zoran, ESS, LSI, Philips и др. Первые бытовые приборы с логотипом DivX Ultra Certified появятся на полках магазинов в конце нынешнего года. – Т.Б.


* * *

Благодаря политике информационной открытости, EMBL Bank, GenBank и DNA Data Bank of Japan достигли знаменательного рубежа – совокупный объем находящихся в этих хранилищах данных о последовательности ДНК и РНК достиг 100 гигабаз (миллиардов расшифрованных нуклеотидов). Доступность последовательностей отдельных генов, полностью или частично расшифрованных геномов почти двухсот тысяч организмов – большое подспорье для генетических и экологических исследований. – С.Б.


* * *

По данным Spamhaus, гигант Yahoo! хостит на своих ресурсах 5 тысяч доменов, в названии которых содержатся слова «Bank», «PayPal» или «eBay». Большая часть этих сайтов, утверждает Spamhaus, создана для фишинга – кражи личных данных доверчивых посетителей. – Т.Б.


* * *

Mazda разработала концепт-кар Sassou, где роль ключа зажигания играет USB-флэшка. Накопитель не только содержит защищенную программу, запускающую двигатель, – его можно использовать также для переноса файлов на бортовой компьютер машины и в стереосистему, поддерживающую различные медиа-форматы. – Т.Б.


* * *

По результатам опроса In-Stat Hotspot End-User Survey, за второй квартал 2005 года больше половины американцев хотя бы раз выходили в Интернет через публичные точки доступа Wi-Fi, а 20% делают это регулярно. 17% «еще не приобщившихся» намерены исправиться в ближайшем будущем, и лишь 2% опрошенных не проявили интереса к доступу в Сеть без проводов. Меж тем корпорация Intel лелеет планы по созданию в сотне крупнейших мегаполисов мира общегородских беспроводных сетей на базе Wi-Fi и WiMax. – Т.Б.


* * *

Британский сайт Gadgets.co.uk предлагает публике совершенно незаменимый в быту предмет – компакт-диск с коллекцией звуков для мести нелюбимым соседям. Диск содержит два десятка треков с записями визжащей дрели, пьяной вечеринки, собачьего воя, занятий на скрипке, бурной ссоры, сексуальных услад и прочих «классических раздражителей». К компакту прилагаются беруши, однако продавцы рекомендуют просто врубить CD на всю катушку, поставить его на бесконечное воспроизведение и уйти на многочасовую прогулку… – Т.Б.


* * *

Компьютерные вирусы открыли новый способ размножения – отныне получить цифровую заразу можно в комплекте… с MP3-плейером. Компания Creative Labs признала факт поставки на японский рынок нынешним летом почти четырёх тысяч зараженных проигрывателей Zen Neeon. Гнездящийся на них Wullik.B представляет собой древнюю и сравнительно примитивную поделку. Написанный на языке Visual Basic, этот вирус был впервые обнаружен ещё в начале 2004 года. Распространяясь в виде прикреплённого к электронному письму исполняемого файла, он способен организовать рассылку по адресам, обнаруженным в адресной книге MS Outlook, и, кроме того, умеет копировать себя на все доступные накопители. Последнее обстоятельство и указывает на вероятную причину произошедшего с Creative казуса. По официальным данным, за пределы Японии «плейеры с сюрпризом» не поставлялись. – Е.З.


Софтерра
Мобильные вредители

Вредоносные компьютерные программы появились довольно давно, и человечество (представители которого эти программы и придумали) со временем выработало, может быть, не слишком эффективные, но, скажем так, хорошо успокаивающие способы защиты от возникшей угрозы. Однако сегодня появляется все больше мобильников и смартфонов, многие из которых по возможностям не уступают ПК пятилетней давности, тогда как операционные системы «новичков» оказались незащищенными от быстро расплодившейся мобильной заразы. И если в случае с компьютером зловредную зверушку обычно ловят во время интернет-сеанса или установки пиратской копии программы, то в случае с телефонами опасность грозит все время, пока включен аппарат, – то есть фактически 24 часа в сутки.

Первая запись в истории развития мобильных вирусов была оставлена в самом конце XX века, точнее в июне 2000 года. В Испании тогда появилось некое подобие вирусообразной программы для мобильных аппаратов. Концепт носил имя Timofonica (приставка «timo» в переводе обозначает «мошенничество», «надувательство»), что по звучанию напоминало название крупнейшего пиренейского телекоммуникационного гиганта Telefonica. Вирус использовал весьма оригинальный способ подпортить жизнь владельцам мобильных телефонов: заражая компьютеры ничего не подозревающих людей, он посылал с них SMS-сообщения на телефоны местного GSM-оператора MoviStar, содержавшие одну строку на испанском языке: «Информация для вас: Telefonica вас надувает!» Российских пользователей, по понятным причинам, подобное SMS-хулиганство не затронуло. Да и вообще, назвать Timofonica типично мобильным вирусом не поворачивается язык, ведь он располагался на компьютере, то есть всецело использовал его ресурсы и распространялся по электронной почте, благодаря которой и рассылал сообщения, а собственно на мобильники вредного воздействия не оказывал.

В августе того же года забеспокоились абоненты японского оператора NTT DoCoMo. Их мобильники, оснащенные поддержкой сервиса i-mode, вдруг стали странно вести себя. Во время типичного online-голосования при помощи WAP-сервиса, при ответе на один из вопросов, трубки участвующих в викторине владельцев начали соединяться с номером местного отделения полиции, что привело к перегрузке служб более чем четырьмя сотнями загадочных звонков. В ходе расследования выяснилось, что в телефоны абонентов NTT DoCoMo, поддерживающие i-mode, оператором был вшит так называемый backdoor, разрешающий несанкционированный доступ к аппарату. Инцидент был замят, но после него-то и поползли слухи о беспощадных мобильных вирусах. Что ж, давайте поближе познакомимся с теми из них, кто действительно может претендовать на звание более или менее серьезной заразы.


Cabir

Вирус, появившийся на свет в июне 2004 года, размножается на аппаратах под управлением операционной системы Symbian OS и распространяется только посредством Bluetooth-соединения. Сразу после попадания на чей-либо смартфон начинает постоянно сканировать эфир с целью поиска все новых и новых жертв. Помимо банального самовоспроизведения никакой опасности для смартфонов Cabir не представляет, кроме разве что ускоренного разряда батареи из-за активного использования Bluetooth. Обнаружив потенциального «клиента», зараженное устройство отправляет ему файл caribe.sis объемом 15 Кбайт. Для жертвы это выглядит так: на экране появляется предложение принять некое письмо, и, если пользователь дает согласие, на его телефон пересылается файл с вирусом, после чего система спрашивает разрешения инсталлировать программу под названием Caribe. Если и на этот вопрос следует утвердительный ответ, червь устанавливается в систему, для верности копируя себя сразу в несколько директорий. Автор мобильного червя Cabir – некто под псевдонимом Vallez, являющийся членом международной группировки 29А, которая специализируется на создании концептуальных программ-разрушителей. Ранее она прославилась такими компьютерными вирусами, как Cap (первый макровирус, вызвавший глобальную эпидемию), Stream (вирус для дополнительных потоков NTFS), Donut (первый вирус для платформы .NET), Rugrat (первый вирус для Win 64) и др. Главной жертвой программы являются аппараты под управлением Symbian OS, на которой, как известно, работают смартфоны и коммуникаторы Nokia, Sony Ericsson и Siemens. Но не исключено, что Cabir может обосноваться и в моделях других производителей. Способ борьбы с Cabir’ом очевиден – не устанавливайте на свой смартфон непонятно какую программу, пришедшую непонятно от кого.


Commwarrior

Появился в первой половине 2005 года и способен атаковать аппараты под управлением Symbian Series 60, то есть, главным образом, смартфоны Nokia и ее лицензиатов. Предположительно разработан российскими хакерами, так как в своем коде имеет фразу «Отморозкам нет!». При заражении предлагает инсталлировать себя, маскируясь под какую-нибудь программу: утилиту-менеджера виртуального рабочего стола, программу для просмотра порнокартинок и даже антивирус. Распространяется по Bluetooth или MMS. Первый механизм распространения, реализованный в Commwarrior, существенно отличается от такового у Cabir. Cabir заражает лишь один телефон из всех доступных, и переключение на другое устройство происходит, только когда заражаемый телефон покинет территорию видимости или заблокируется владельцем. Commwarrior, в свою очередь, стремится заразить все телефоны, находящиеся в зоне досягаемости, так что распространяется он гораздо быстрее. Второй способ размножения заключается в рассылке своей копии всем абонентам из телефонной книги посредством MMS. Страшно подумать, на какую сумму можно залететь, если в списке контактов находится, скажем, сотня номеров.


Duts

Первенец среди вирусов для смартфонов и КПК, построенных на платформах Windows Mobile. Был обнаружен «Лабораторией Касперского» в октябре 2004 года. Вирус в виде файла размером 1520 байт может попасть на мобильное устройство по любым каналам связи с внешним миром: электронной почте, Интернету, при синхронизации с ПК, через сменные карты памяти или по беспроводной связи Bluetooth. Проникнув в систему, Duts выводит на экран следующий текст: «Dear User, am I allowed to spread?» («Дорогой пользователь, вы позволите мне размножиться?»). Те болезненно любопытные представители человечества, у которых хватит ума ответить «да» на этот запрос, установят вирус на свой мобильный телефон. При таком раскладе Duts внедряется в подходящие по формату и размеру (более 4 Кбайт) исполняемые файлы в корневой директории устройства. В процессе заражения вирус дописывает себя в конец целевого файла, используя одно из его неупотребительных полей для собственной пометки во избежание повторного инфицирования. Каких-либо деструктивных функций вирус не имеет. Происхождение у Duts то же, что и у Cabir, – его написал некто Ratter из уже известной нам группы 29A.


Lasco

Типичный червь, поражающий сотовые телефоны, работающие под управлением Symbian Series 60. Обнаружен антивирусной компанией F-Secure в январе 2005 года. Распространяется двумя способами: посредством уже опробованной для этих целей Bluetooth-связи и через исполняемые файлы. Заметим, что второй способ в мобильных телефонах встречается впервые: происходит инфицирование установленных на телефоне SIS-файлов, добавление в их конец строчки velasco.sis (размер порядка 12 Кбайт) и модификация заголовков. Установка зараженного SIS-приложения приведет к его автоматическому запуску, однако, как и прежде, у пользователя будет запрошено подтверждение на установку вируса. Если червь получит разрешение, то его исполняемые файлы сначала будут скопированы в одни папки, а после запуска паразита скопируются и в другие. Такие сложные манипуляции позволяют Lasco заражать телефон, даже если программа устанавливается на съемную карту памяти. Кроме того, благодаря этому трюку пользователь не может уничтожить вирус, выполнив uninstall SIS-файла зараженной программы. Основное действие Lasco – саморазмножение. Автор вируса – бразильский программист Маркос Веласко.


Mabir

По сути, это просто слегка доработанная версия червя Cabir, которая, в отличие от него, может распространяться еще и в MMS-сообщениях. Новая функция реализована интересным образом: червь рассылает себя не по всем номерам из телефонной книги, а только в ответ на входящее SMS– или MMS-сообщение, причем ответное послание не содержит ничего, кроме вредоносного файла info.sis. Если телефон вашего знакомого заражен вирусом, то, отправив ему любое сообщение, в ответ вы получите подарочек в виде паразита Mabir.


Dampig

Первое упоминание о нем датируется январем 2005 года. Распространяется в виде файла с расширением .SIS, маскируясь под «кряк» приложения FSCaller (программное обеспечение компании Symbianware, из чего можно сделать вывод о списке потенциальных жертв). При попадании на телефон блокирует некоторые системные приложения и модули файлового менеджера, а также заражает устройство несколькими вариантами червя Cabir. Удалить его самостоятельно не получится, даже если вы знаете, какой именно файл инфицирован. Дело в том, что сразу после попадания на телефон жертвы Dampig изменяет информацию в системной программе установки, благодаря чему и не может быть деинсталлирован вручную.


Doomboot

Троян замаскирован под файл с расширением .SIS, якобы содержащий взломанную версию игры Doom 2 для смартфонов под управлением Symbian. Появился в начале июля сего года. Распространяться самостоятельно не способен и может попасть на мобильное устройство только в том случае, если пользователь загрузит его через Интернет. После запуска записывает в память смартфона поврежденные системные файлы и устанавливает другой вирус – Commwarrior. Червь Commwarrior, в свою очередь, пытается разослать собственные копии в теле сообщений MMS, а также через беспроводную связь Bluetooth, что приводит к быстрому разряду аккумуляторов. Следует отметить, что Doomboot не создает новые иконки и скрывает свое имя в списке работающих процессов, из-за чего пользователь может сразу и не заметить его присутствия. Однако перезагрузка инфицированного аппарата может привести к полной утере персональной информации, в том числе содержимого адресной книги и мультимедийных файлов. Чтобы избавиться от этой вредоносной программы, необходимо вручную найти и удалить файл Doom_2_wad_cracked_by_DFT_ S60_v1.0.sis, а затем загрузить антивирусное программное обеспечение для деинсталляции Commwarrior. Причем сделать это нужно как можно быстрее, поскольку после разрядки аккумулятора телефон может больше не запуститься. В результате владелец должен будет произвести форматирование, лишившись при этом всех своих персональных данных.


Drever

Обнаружен в конце марта 2005 года, и снова угрозе оказалась подвержена платформа Symbian. При заражении начинает отсылать на адрес компании F-Secure сообщения следующего содержания: "FSecure must die!!! Please, don’t make new antiviruses for my viruses and I stop make viruses for your antiviruses; My target is Simworks («FSecure должна умереть!!! Пожалуйста, не делайте новые антивирусы против моих вирусов, и тогда я перестану писать вирусы против ваших антивирусов; Моя цель – это Simworks»). То есть фактически Drever опасен лишь потерей некоторой суммы денег, снятых со счета абонента за ненужные сообщения. Проникает на телефон под видом обновленной версии антивируса. Устойчив ко всем распространенным системам защиты – от F-Secure и SimWorks до «Касперского» включительно. В последних релизах мобильных антивирусов эта дыра в безопасности уже устранена.


Gavno

Новый троян для смартфонов под управлением Symbian. Вычислен специалистами антивирусной компании SimWorks. Программа с красноречивым названием, говорящем о ее русских корнях, весит всего 2 Кбайт и является самым маленьким и разрушительным трояном для смартфонов. Методика распространения аналогична вирусу Cabir. Файл с расширением .SIS маскируется под новую прошивку для операционной системы. При заражении блокирует функции коммуникатора, отвечающие за прием и передачу голосовых вызовов. Завершив инициализацию, рассылает себя на все устройства в зоне действия Bluetooth, после чего те умолкают.


Locknut

Замечен в марте 2005 года компанией F-Secure и угрожает смартфонам на уже хорошо знакомой нам платформе Symbian Series 60. Распространяется, маскируясь под патч для обновления системного компонента. После запуска уничтожает системный компонент, вследствие чего ни одно приложение не может быть запущено. Далее Locknut начинает противоречить сам себе. Сначала он устанавливает на смартфон червя Cabir, а затем… удаляет все программы, в том числе и недавно инсталлированный вирус. Однако противоречие тут только кажущееся: на самом деле Cabir не удаляется, а лишь перемещается в «неправильную» папку. И если Locknut все же уничтожается антивирусными приложениями, то Cabir’у порой удается выжить в своем «подполье».


Onehop

Появился в середине июля 2005 года. Опасен в первую очередь для телефонов на базе Symbian. Маскируется под взломанное коммерческое программное обеспечение. Методика размножения весьма изощренная: как только пользователь закачивает на свой смартфон файл, начинает работать деструктивная программа Onehop, нейтрализующая деятельность аппарата, – при любом нажатии клавиш телефон просто перезагружается. Кроме того, используя протокол Bluetooth, вирус отсылает на другой телефон свою копию, которая, установившись там, распространяет другого паразита – Bootton. Он тоже перезагружает аппарат, но передаваться по Bluetooth не способен.


Blankfont

Впервые обнаружен лишь месяц назад. Поражает смартфоны под управлением Symbian и представляет собой SIS-файл. Попадает на телефон под видом полезной программы. Вирус Blankfont уродует, а иногда и удаляет все шрифты, существующие в телефоне, а вместе с ними и всю «читабельную» информацию, в том числе пользовательские тексты интерфейса. Однако, что самое интересное, вопреки всему телефон остается вполне работоспособным. Нейтрализуется последними версиями антивирусных программ.


Вместо заключения

Как видите, ни один вирус или троян не может появиться в смартфоне «просто так» – для этого обладатель последнего непременно должен клюнуть на «развод», большинство из которых хорошо знакомы нам по работе с электронной почтой. Просто поверьте, что никто в здравом уме не станет рассылать мегапрограммы для смартфонов всем подряд и совершенно бесплатно, и если на экране вдруг появится предложение установить таковую, найдите в себе силы отказаться. Или, если вы не способны на такой подвиг, приобретите Mobile Anti-Virus от той же F-Secure, который стоит 28,65 евро за годовую подписку плюс налоги. Что же, хорошо хоть вирусы для смартфонов пока пишут лишь энтузиасты-альтруисты…

Автор: Инджиев, Артур.

Назад к карточке книги "Журнал «Компьютерра» №33 от 13 сентября 2005 года"
Страницы книги >>>  Предыдущая | 1 2 3 4 5 6 7 8 9 | Следующая

    Ваша оценка произведения:

Почитать похожее на эту книгу


Популярные книги за неделю

При использовании текстов библиотеки ссылка обязательна: itexts.net.
Электронная библиотека, © 2018-2024