Домашний компьютер № 8 (122) 2006
Добавить в закладки К обложке
- Алаверды! Автор: Роман Косячков. - Страница 1
- Широкий и большой Авторы: Олег Нечай Александр Копылов - Страница 4
- Хронология компьютерной розницы Автор: Родион Насакин. - Страница 11
- Перспективное место Автор: Лев Музыковский. - Страница 15
- Error: Invalid User Автор: Александр Черняков. - Страница 18
- Достучаться до небес Автор: Евгений Козловский. - Страница 23
- Просто «Титаник» Автор: Денис Степанцов. - Страница 26
- Летний хит-парад Авторы: Евгений Козловский Григорий Рудницкий Константин Иванов - Страница 28
- История одной измены Автор: Сергей Вильянов. - Страница 39
- Гуляй, парень! Автор: Сергей Вильянов. - Страница 44
- Под крышей дома своего Автор: Евгений Золотов. - Страница 46
- Персональная сюита Автор: Евгений Яворских. - Страница 51
- Аванпост Автор: Анатолий Егоров. - Страница 57
- Физкульт-привет! Автор: Дмитрий Лаптев. - Страница 59
- Клиент всегда мертв Автор: Остап Мурзилкин. - Страница 65
- Вскоре на мониторе Автор: Остап Мурзилкин. - Страница 67
- Сидеть, бояться! Автор: Киви Берд. - Страница 69
- Находчивые слуги Автор: Дмитрий Смирнов. - Страница 73
- Двигаем мебель Автор: Ольга Шемякина. - Страница 79
- Диски Автор: Ольга Шемякина. - Страница 80
- Детям Автор: Ольга Шемякина. - Страница 83
- Из-под плинтуса Автор: Ольга Шемякина. - Страница 85
- Книги Авторы: Ольга Шемякина Антон Кузнецов - Страница 88
- Однако, тенденция… Автор: Евгений Козловский - Страница 90
- Feedback Автор: Сергей Костенок. - Страница 95
- Mobile in mobile Автор: Евгений Козловский. - Страница 103
- Смена парадигмы Автор: Сергей Блохин. - Страница 105
- Пять секунд запаса Автор: Евгений Козловский. - Страница 107
Сидеть, бояться! Автор: Киви Берд.
© 2003-2006, Издательский дом | http://www.computerra.ru/
Журнал «Домашний компьютер» | http://www.homepc.ru/
Этот материал Вы всегда сможете найти по его постоянному адресу: /2006/122/284574/
Достоверные факты этой запутанной истории не позволяют сделать каких-то окончательных выводов. Но и того, что известно, вполне достаточно для иллюстрации причудливых узлов и хитросплетений, формирующих ныне жизнь антивирусной индустрии.В последние дни июня подразделения полиции Великобритании и Финляндии одновременно провели в своих странах согласованный рейд, в ходе которого были арестованы предполагаемые авторы компьютерного вируса, известного под именами Stinx-Q, Breplibot или Ryknos. Этот вирус-троянец впервые был отмечен в ноябре 2005 года и поражал, главным образом, коммерческие фирмы, поскольку создатели умышленно засылали его в компании в целях похищения информации через тайный ход (бэкдор) и «зомбирования» компьютеров для массовой рассылки почтового спама.
Подобные аресты ныне не редкость, однако конкретно в данной истории имеются весьма любопытные нюансы, не отмеченные в отчетном сообщении полиции для прессы и потому, наверное, упущенные большинством средств массовой информации. Главная особенность этого «финско-британского» вируса в том, что его вредоносная активность опирается на так называемый «руткит Sony BMG». Это специфическое программное обеспечение, напомним, тайно устанавливалось в компьютеры пользователей с аудиодисков крупнейшего музыкального лейбла для сокрытия средств защиты музыки от копирования. Но одновременно, к сожалению, этот же механизм оказался очень удобен и для злоумышленников, скрывающих с его помощью свои вредоносные коды от антивирусных программ.
Таким образом получилось, что коварный троянец Stinx поразил компьютеры «тысячи компаний» (по свидетельству британской полиции) только благодаря сомнительной инициативе Sony BMG. Интересно, что о рутките Sony и его особенностях маскировки широкая публика узнала в первых числах ноября 2005-го, а уже через неделю с небольшим в компьютерах стали обнаруживаться вредносные троянцы на его основе. Имеет смысл обратить внимание, что арестованные ныне авторы вируса проживают в Великобритании и Финляндии. Именно эти две страны самым непосредственным образом связаны как с рождением, так и с последующей судьбой руткита Sony.
Английская фирма F4I (First 4 Internet) специализируется на средствах защиты цифрового контента, и это именно она разработала для фирм звукозаписи программу XCP, дурно прославившуюся под именем «руткит Sony». А финская компания F-Secure стала первой антивирусной фирмой, где для этого руткита разработали средство выявления (еще до начала публичного скандала, начатого независимым американским программистом Марком Руссиновичем), однако не торопились оповещать публику о новой угрозе из уважения к Sony. Ну, а затем последовала известная история: в сотнях тысячах компьютеров, как оказалось, уже сидит безвредная, но потенциально опасная невидимая закладка от Sony (британского изготовления); в Сети имеется программа Backlight для ее выявления (финского производства); а также — для комплекта — вредоносный и опасный вирус-троянец (совместной британско-финской разработки).
Из этой выразительной истории с географией, естественно, абсолютно ничего не следует. В мире полно самых разных случайных совпадений и казусов. Поэтому перейдем к следующей истории — про Bluetooth-вирусы.
Главное качество технологии Bluetooth — удобство и легкость беспроводного соединения разнообразных цифровых устройств — одновременно является, как известно, и потенциальной угрозой заражения компьютерными вирусами. Пока что, к счастью, серьезных эпидемий в этой области не случалось, поскольку (а) стандартная дальность действия Bluetooth весьма невелика, и (б) даже самой простейшей меры безопасности — выставить в настройках работу в «скрытом» (hidden) режиме — вполне достаточно для защиты от большинства известных атак. Так, во всяком случае, принято считать.
Но вот реальные масштабы уязвимости Bluetooth-устройств весной 2006 года взялась оценить специализирующаяся на защите информации итальянская фирма Secure Network SRL. Здесь создали своего рода «компактную лабораторию на колесах», скрытую в оболочке стандартного дорожного чемодана. «Чемоданная лаборатория», получившая подобающее название BlueBag, по сути, представляет собой специализированный компьютер-сниффер с комплексом Bluetooth-передатчиков и мощной антенной для автоматического прощупывания всех доступных устройств в радиусе 150 метров. Ролики чемодана и его абсолютно заурядная наружность позволяют без проблем и на ходу сканировать публику в местах большого скопления народа, вроде торговых центров, вокзалов, конференций или крупных офисных зданий.
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113