Журнал «Компьютерра» № 24 от 26 июня 2007 года
Шрифт:
Nokia уже давно пыталась скрестить Bluetooth и Wibree, добившись в этом деле немалых успехов: ее поддержали Broad-com, Casio, Epson, Logitech, Nordic Semiconductor, ST Micro-electronics, Texas Instruments и некоторые другие фирмы. Объединение стандартов облегчается тем, что Bluetooth и Wibree довольно похожи – в частности, используют один и тот же частотный диапазон 2,4 ГГц. Правда, за меньшие аппетиты Wibree-модулям приходится расплачиваться худшей скоростью и дальнобойностью (1 Мбит/с, около десяти метров).
Первая версия объединенных спецификаций должна быть принята к следующему лету, однако устройства, использующие преимущества интеграции, наверняка заполнят рынок раньше (другой вопрос, что не будет полной совместимости между
Похоже, компьютерные вирусы переживают очередной эволюционный скачок. Вирусы загрузочные, файловые, макро– и почтовые, «черви» – все это мы уже видели. Настал черед межплатформной цифровой заразы, предвестником наступления которой эксперты по компьютерной безопасности называют BadBunny – грубоватую поделку безвестного хакера-самоучки, предположительно из Туманного Альбиона.
Впервые о BadBunny мир услышал от компании Sophos, в которую новый вирус был прислан на рассмотрение самим автором. Получивший идентификатор SB/Badbunny-A, в оригинале вирус представляет собой документ формата OpenOffice org (файл badbunny odg) с интегрированной в него программой, написанной на скриптовом языке StarBasic. Поскольку пакет Open-Office org используется сегодня и под Windows, и под Linux, и в среде Mac OS X, стартовав, «Крольчишка» определяет, на какой именно платформе он оказался, после чего приступает к размножению, варьируя свои действия в зависимости от результатов проверки. Запустившись под Windows, BadBunny ищет и модифицирует настройки популярного чат-клиента mIRC, попутно используя Javascript. Под Linux «Кролик» прибегает к помощи Perl, схожим образом изменяя установки любимого линуксоидами IRC-терминала XChat. Наконец, под Mac OS Х BadBunny забрасывает в систему пару самореплицирующихся Ruby-скриптов. Исполнив животный долг, вирус скачивает из Сети и демонстрирует на экране неприличную картинку с участием мужчины, одетого в костюм Белого Кролика (откуда и название). На этом инфекционный этап заканчивается, и начинается самое интересное.
Пользователям Маков повезло больше других: с их компьютеров BadBunny может уйти во внешний мир лишь в виде упомянутых Ruby-файлов, по неосторожности попавших на съемные носители. В Windows и Linux вирус действует иначе. Модифицированный IRC-терминал, будучи запущен, пытается установить соединение с другими компьютерами в IRC-каналах и передать им копию вируса. И если жертва использует OpenOffice org (который на сегодняшний день только с официального сайта проекта скачан более 80 млн. раз), цикл замыкается.
Ошибки в вирусном коде, требуемое согласие пользователя на исполнение скрипта (обязательное условие в OpenOffice org) и отсутствие у BadBunny очевидных проявлений агрессии позволили экспертам Sophos причислить новый вирус к категории демонстрационных изделий (proof-of-concept). «Кролику-плохишу» был присвоен рейтинг "не представляющий опасности", а автор программы удостоился ряда едких замечаний, в том числе от директора SophosLabs Марка Харриса (Mark Harris), весьма нелестно отозвавшегося о квалификации вирусописателя ("даже не мечтайте получить у нас место"). Тем интереснее было наблюдать, как всего через неделю о Bad-Bunny заговорили вновь – и уже совсем в другом ключе.
Друг за другом с заявлениями по поводу BadBunny выступили участники проекта OpenOffice org и специалисты компании Symantec. Последние присвоили BadBunny статус "умеренно опасного" (medium risk), присоединившись к призыву разработчиков открытого офисного пакета с осторожностью относиться к документам, полученным из третьих рук. По оценке Symantec, число заражений «Кроликом» уже составляет несколько десятков, что, конечно, пока не дотягивает до эпидемии, но заставляет задуматься о ближайшем будущем. Межплатформный червь по сути, BadBunny безобиден лишь милостью случая, тогда как его деструктивный потенциал достаточен для нанесения серьезного ущерба. «Кролик» с легкостью может менять и уничтожать документы пользователя под Linux и Mac OS X, а в Windows модифицировать даже системные файлы. Продемонстрированная возможность интегрировать в операционные системы самозапускающиеся скриптовые программы открывает путь к созданию межплатформного вируса-шпиона. При широком распространении BadBunny легко превращается в инструмент для DDoS-атак (пока он лишь «пингует» сайты антивирусных разработчиков). Наконец, «Крольчонка» легко замаскировать под полезный скрипт в офисных документах, усыпив бдительность нерадивых пользователей. Противопоставить же надвигающейся опасности практически нечего: совет осторожничать с «левыми» документами кажется просто насмешкой в эпоху электронного документооборота, антивирусные же программы пользователям Linux и Mac OS X малознакомы. Тук-тук, Нео, тук-тук! ЕЗ
Партнерские отношения Google и eBay, никогда не отличавшиеся теплотой, в середине июня переросли в открытый конфликт. Яблоком раздора стала конференция, посвященная платежной системе Google Checkout и затеянная по соседству аккурат в день открытия аналогичного мероприятия eBay Live!. Руководство крупнейшего онлайн-аукциона расценило это как попытку подвигнуть пользователей к отказу от PayPal в пользу прямого конкурента. Сетевая «барахолка» игнорирует Checkout, что, естественно, не нравится Google, решившемуся на столь провокационную попытку изменить ситуацию в свою пользу.
И хотя поисковый гигант оперативно отреагировал на претензии своего крупнейшего клиента, отменив скандальную презентацию, в eBay все же не удержались от контратаки. Дабы проучить нерадивого партнера, компания отозвала все свои рекламные объявления из системы AdWords, тем самым снизив стоимость акций Google. Впрочем, если для поискового гиганта с его многомиллиардным оборотом такой демарш как слону дробина, то сетевой аукцион оказался в патовой ситуации – вряд ли удастся найти другую рекламную площадку, соответствующую его потребностям. Так что обидчивое руководство компании, насладившись сладкой местью, вероятно, уже набивает трубку мира. АЗ
Необычный сайт, ориентированный на любознательных пользователей, появился в Интернете. Идея новинки проста, но притягательна: посетители могут задавать любые вопросы, получая ответы от других членов сообщества. Ответы допустимы только односложные («да» или «нет»), поэтому вопросы должны быть сформулированы соответствующим образом, а для желающих дать развернутый отклик предусмотрена возможность оставлять комментарии.
Тематика обсуждаемых на сайте проблем крайне разнообразна. Помимо откровенно шуточных, пользователей интересуют и серьезные вопросы, касающиеся политики, религии, здоровья. Кто-то интересуется мнением интернетчиков о своей внешности, один из пользователей спрашивает, нравится ли остальным название его нового сайта, а некоторые и вовсе озабочены философскими проблемами.
Конечно, полагаться на мнение большинства и использовать ресурс в качестве источника знаний рискованно, однако без каких-либо затруднений выяснить отношение к любому предмету людей со всего мира и понаблюдать за их собственными поисками истины представляется достаточно увлекательным занятием. Общественная справочная уже пользуется немалой популярностью; новые вопросы поступают на суд публики каждую минуту.