Журнал PC Magazine/RE №01/2010

Самый опасный инструментарий компьютерных преступников наших дней – ботнеты, объединенные в сеть компьютеры, на которые каким-либо образом было установлено вредоносное ПО для управления извне и которые используются для дальнейшего распространения цифровой заразы, а также рассылки спама, взлома учетных записей и тому подобной деятельности. Исследователи из Калифорнийского университета в Санта-Барбаре изучают ботнеты и разрабатывают методики противодействия их распространению

Калифорнийских компьютерных инженеров заинтересовал такой весьма распространенный в наши дни тип Web-атаки, как drive-by downloading. Невинный, на первый взгляд, термин drive-by («мимоездом») родился в США в лихие тридцатые. Так называли в то время довольно распространенный тип мафиозных разборок – когда в зарвавшегося конкурента или слишком уж неподкупного чиновника стреляли прямо из проносящегося автомобиля, часто даже не сбавляя скорости.

Сейчас под drive-by downloading подразумевают загрузку вредоносного ПО на компьютер пользователя, который посещает вполне легитимный, на первый, взгляд сайт. Пару лет назад можно было с уверенностью утверждать, что Web-заразу не подцепить, если не разгуливать намеренно по порносайтам или хранилищам всевозможного «вареза».

Однако теперь – как раз благодаря освоенной «черными хакерами» мощи ботнетов – удается взламывать вполне добропорядочные сайты и незаметно внедрять на них загрузочные скрипты. В результате круг подверженных заражению пользовательских ПК серьезнейшим образом расширяется, особенно если удается подсадить загрузочный скрипт на сайт популярного портала или социальной сети.

Исследователи из Калифорнийского университета решили изучить проблему изнутри, установив в своей лаборатории несколько мощных ПК безо всякой защиты и намеренно допустив их вовлечение в Mebroot – известный с 2007 г. крупный ботнет, скрипты которого поражают загрузочный сектор (MBR) компьютеров, работающих под ОС семейства Windows. Сами же эти скрипты представляют собой код на Javascript, который стоящие за Mebroot «черные хакеры» активно – и нередко результативно – внедряют в разнообразные добропорядочные сайты, главным образом социальной и бизнес-направленности.

Собственно же drive-by downloading с зараженного сайта производится тогда, когда его посетитель получает от внедренного на сайт скрипта ссылку на страницу с вредоносным кодом, продолжая оставаться в полной уверенности, что ссылка эта вполне легитимная. Бороться с такой напастью не просто: внести сайт, на котором размещена зараза, в черный список невозможно, поскольку каждый день этот сайт – новый.

Получив необходимые данные, калифорнийские исследователи смогли на некоторое время перехватить управление частью Mebroot – предвычислив ближайшие актуальные Web-адреса хранилищ загрузочного вредоносного кода, зарегистрировав их на себя и разместив там собственные скрипты для drive-by downloading, которые не наносили вреда «зараженным» пользователям, но собирали неперсонифицированную информацию об их системах.

Выяснилось, что наиболее подвержены опасностям drive-by downloading те, кто до сих пор хранит верность Windows XP, – среди вовлеченных в перехваченный сегмент Mebroot таковых оказалось 64 %. Еще 23 % составили системы с Windows Vista и более 6 % – компьютеры под управлением Mac OS X 10.4 и 10.5.

Свершилось: корпорация Intel наконец официально объявила о появлении второго поколения популярнейших процессоров Atom. Теперь они будут содержать интегрированное графическое ядро, а значит, весьма и весьма удачной платформе NVIDIA ION придется потесниться на рынке неттопов и нетбуков. Насколько хорош окажется новый Atom в деле, увидим, когда он появится в нашей тестовой лаборатории: реальный выход процессоров на рынок намечен на январь 2010 г. А пока – некоторые технические подробности.

Одним из первых представителей нового семейства Atom (кодовое название Pineview) станет процессор с индексом N450. Это одноядерный ЦП с 512-Кбайт кэш-памятью второго уровня и теплопакетом 7 Вт, предназначенный для нетбуков. Для неттопов выпущен одноядерный Intel Atom D410 с 512-Кбайт кэшем L2 и теплопакетом 12 Вт, а также двухъядерный Atom D510 с 1-Мбайт кэшем L2 и теплопакетом 15 Вт. Тактовая частота всех новинок – 1,66 ГГц; цены на них будут объявлены только в январе.

Ничтожный теплопакет «Атомов» второго поколения указывает на повышенную экономичность обеих подсистем этих процессоров – собственно вычислительной и графической. Intel подчеркивает в пресс-релизе, что новые Atom были созданы специально для компактных устройств с низким потреблением энергии.

Эти процессоры построены на транзисторах с металлическими затворами и диэлектриком Hi-k и выпускаются по 45-нм технологии, причем площадь кристалла остается практически неизменной по сравнению с ЦП первого поколения. Таким образом, сфера их применения сохраняется прежней – это недорогие настольные компьютеры с пассивным охлаждением, в новых формфакторах, включая сверхкомпактные системы с объемом корпуса менее литра, а также недорогие устройства класса «все-в-одном» (неттопы, интегрированные в едином корпусе с дисплеями).

Теперь для производителей конечного продукта, будь то неттоп или нетбук, создание компьютера на платформе Atom еще более упростится. Второе поколение этих процессоров впервые за всю историю семейства x86 содержит интегрированный в ядро графический контроллер (а заодно и контроллер памяти). Потребность в «северном мосте», таким образом, исчезает теперь и для НМС, предназначенных для ЦП семейства Atom. Дополнительная выгода от интеграции графического ядра в процессорное – снижение тепловыделения и потребления энергии, сокращение размеров НМС и стоимости его производства.

В официальном пресс-релизе Intel не сказано о том, какое именно графическое ядро окажется интегрированным в ЦП Atom второго поколения. Однако, по имеющимся в Сети данным, процессоры для неттопов D510 и D410 будут снабжаться видеоядром с артикулом GMA 3150. Это модификация уже известной модели GMA 3100, которая входила в состав распространенного НМС со встроенной графикой Intel G31.

Если принципиальных изменений в архитектуру GMA 3100 внесено не было, то новые «Атомы» будут обрабатывать графику силами восьми шейдерных блоков и восьми же блоков растеризации. Источники, протестировавшие предрелизные образцы D510, утверждают, что по энергоэффективности второе поколение Atom заметно превосходит G31, хотя связка NVIDIA ION+Atom 330 в реальных приложениях оказывается производительнее. К тому же ходят неподтвержденные слухи, что и новые «Атомы» заработают в связке с ION. Если при этом удастся задействовать оба графических ядра, процессорное и размещенное на НМС, возможности такого неттопа будут очень обширными.