Вирусы: концепции и пандемии

Тем временем, пока верхи выясняли, могут они или не могут, компьютерное подполье приступило к стиранию различий между Windows и Linux. О новом вирусе с восторгом сообщили все компьютерные издания, но реакция общественности была прохладной. В лагере Windows, где никак не очухаются от Klez, пробурчали: «Одним больше…», а в стане Linux царит твердая уверенность в собственном превосходстве. Многие юниксоиды полагают, что зловредные вирусы и черви - это нечто потустороннее, что не может представлять опасности для их высокоинтеллектуальной среды. К сожалению, на самом деле саморазмножающиеся программы - естественные обитатели виртуальной реальности в ее нынешнем виде. Некоторые знатоки все еще всерьез обсуждают разницу между классами зловредных кодов, не подозревая, видимо, что последние годы эпидемии вызывают преимущественно гибридные особи, снабженные к тому же троянскими функциями. Для того чтобы «пожать бурю», вовсе не требуются десятки тысяч разновидностей кодов-оборотней ¹¹.

Другой концептуальный вирус, паразитируя пока что на JPEG-рисунках, демонстрирует уязвимость файловых ассоциаций (опять автоматизация!). В Windows с каждым типом файлов связан ключ Реестра, в котором содержится информация о том, что должна делать операционная система в конкретных ситуациях: в первую очередь - при попытке открыть файл с помощью двойного щелчка мыши или нажатия Enter. Помимо нескольких стандартных ситуаций (открытие, печать, вызов OLE/DDE) пользователь может назначить варианты работы с файлом по своему разумению. Так вот, W32/Perrun изменяет команду открытия JPG-файла и предписывает запустить свой модуль вместо графической программы. Далее происходит извлечение и запуск вируса из картинки либо заражение чистого файла, а потом управление передается согласно старым ассоциациям.

Простор для фантазий вирусописателей неограниченный. В качестве средства доставки можно использовать файл практически любого типа, главное - правильно разместить зловредный код. Вирус не очень заразный, зато имеет обширные потенциальные возможности для маскировки в системе. А за оснащением скелета вируса боевыми возможностями, надо полагать, дело не станет.

Пандемия Klez’образных, перешедшая было в стадию насыщения, обострилась вспышкой Klez.E. Поток перехваченных MessageLabs зараженных писем в июне резко увеличился (рис. 1).

Если тенденция сохранится, моровое поветрие может усилиться за этот год на порядок. Комментарии излишни.

Чье ПО хуже?

В то же время снова булькнуло на линии противостояния сторонников открытых и закрытых исходников. Разгоревшаяся перебранка в стиле «а ты кто такой?» опять оставляет побоку рядового потребителя. Ему без разницы, какие источники, ему нужна хоть какая-то гарантия безопасности ¹², а не заклинания о превосходстве сторон. Очевидно также, что давать гарантий бесплатно никто не станет ¹³. Впрочем, не все захотят это делать и за деньги, понимая, сколь возрастут затраты на разработку, проверку и сопровождение программной продукции. Бремя обеспечения безопасности может значительно снизить прибыльность всех отраслей виртуальной экономики, а это сразу же вспугнет биржевых спекулянтов, величаемых по нынешней моде инвесторами.

Добровольно ни один бизнес со сверхприбылями расставаться не захочет, разве что только перед угрозой полного краха, и без законодательной базы призывы к ответственности эффекта не возымеют. Конечно, стандарты должны основываться на независимых научных исследованиях, а не на заказных корпоративных «белых книгах». Разброд же в умах экспертов не дает оснований надеяться на скорое решение проблемы.

Из обозрения Чарльза Манна (Charles C. Mann) «Почему программное обеспечение настолько плохое» ¹⁴ следует, что современные методы разработки ПО исчерпали себя. Всего за несколько последних лет произошло скачкообразное изменение сложности программных комплексов. Требуется не улучшение, а качественное изменение процесса разработки программ. Небрежное кодирование выливается в технические катастрофы, провалы амбициозных научных программ и т. д.

Вспомните, сколько раз на дню ломались первые компьютеры. Пришлось искать и другую элементную базу, и другие способы монтажа и много чего еще. Разве эти задачи решались методом тыка? А можем ли мы сегодня представить Pentium с функционирующим довеском из электронных ламп? Для программирования - это рядовая ситуация. Находятся даже оригиналы, использующие для защиты своих сетей столь древнее ПО, что script-kiddies о нем никогда не слышали. Однако дыра Gopher (и многие таки знают, что это такое?) в Internet Explorer продемонстрировала иллюзорность такого подхода. Для профи хакинга вполне достаточно ошибок в старом ПО, которые к тому же во веки веков не будут исправлены.

Microsoft ринулась вычищать устаревший код из операционной системы, когда та раздалась до 45 миллионов строк. Надо полагать, что с внутренней документацией там полный порядок и определить назначение модулей не составит труда. С другой стороны, чем компания Билла Гейтса лучше других? Программной отрасли не впервой начинать дорогостоящие проекты без четкого представления о цели. А на середине пути появляется маркетолог и всех разгоняет. Ведь только в 2000 году почти четверть софтверных задумок, сожравших в общей сложности 67 миллиардов долларов, были выброшены в корзину, увы, без возможности восстановления.

Этап становления программной индустрии уже завершился. Мир сильно зависит от владельцев компьютерных кодов, достаточно заработавших, чтобы озаботиться проблемами безопасного ПО. Осталось немного простимулировать их законодательно. Начать можно с ответственности за простейшие ошибки, типа приема некорректных данных или переполнения буфера. А там столпы экономики сами займутся настоящими научными исследованиями для развития ПО.

Плюс спаммеризация и мистификация всей страны

А вот к кому нужно немедленно применить методику военного врача Грюнштейна ¹⁵, так это к гоблинам из почтового ящика. Здесь бесполезны уговоры, апелляции к сознательности и «создание негативного имиджа» ¹⁶. Спаммеру на это, мягко говоря, наплевать. Он вопит только тогда, когда остается без доступа к Сети.

Европа уже приняла законодательство против спама, США тоже близки к урегулированию проблемы нежелательной почты. У нас же, как всегда, строгость законов сможет компенсироваться необязательностью их исполнения.

Взгляните на скриншот. Осталось под аналогичной «шапкой» разослать спам на тему «Законодательство РФ против спама». Эффект будет потрясающий!

Футбольное помешательство проникло и в виртуальные ря-ды. SecurityLab.Ru обнародовала рассказ «российских хакеров» о системах управления мячом на стадионе в Иокогаме, «обеспечивших» поражение сборной Романцева. Единственное в истории футбола состязание, в котором болельщик имел возможность воздействовать на ход игры, произошло на московском стадионе «Динамо» между командами «Зубило» и «Шайба». И совершил это воздействие, если помните, могучий джинн Гассан Абдуррахман ибн Хоттаб. Понятно, что в постиндустриальную эпоху колдовать с помощью бороды как-то несолидно, а потому нужно применять сверхмощные магниты. Непонятно только, зачем понадобилось подключать такую машинерию к глобальной сети. Непонятно также, зачем скандалить раньше времени. Собрали бы потихоньку доказательства и бегом в суд. Последняя Олимпиада доказала, что нет более справедливого способа установить, кто «быстрее, выше, сильнее», чем в судебном присутствии. Спортсмены-заочники, настал ваш час!

Более вероятным выглядит сообщение о взломе системы предварительного заказа билетов на матчи Кубка Мира. Правда, названная цифра в двадцать похищенных билетов, перепроданных по 1200 долларов каждый, заставляет удивиться скромности японских спекулянтов. Ни удали, ни размаха.

В Америке начались повальные кражи корпоративных цифровых удостоверений личности. Эксперты из IBM полагают, что этот вид мошенничества вскоре перевесит объемы хищений номеров кредитных карт. Ну а пока Секретная служба США обнаружила «щупальца русской мафии» в компьютерах университетов Аризоны, Флориды, Техаса и Калифорнии. Программные жучки лямзили номера студенческих кредиток, пароли и - о ужас! - электронную почту. В интересах следствия никаких доказательств не приводится, однако «говорящие головы» спецслужб твердо уверены в «русском следе». Мне же почему-то кажется, что пинкертоны споткнулись о «волшебные фонари» холмсов-конкурентов: кому еще, в свете вышеизложенного, нужна переписка школяров? Кредитки и пароли же - очевидный результат ужасного уровня разработки ПО.

Как уже писала «КТ», странную особенность системы Microsoft Passport обнаружил некий Джеймс Вудкок (James Woodcock). Фамилия его на литературном языке означает «вальдшнеп», но есть и другой вариант, соответствующий деревянному детородному органу. Смешно, конечно, но такое уж он получил наследство. Попытавшись обзавестись паспортом от Билла, бедный безработный Джеймс получил ответ: «Ваша фамилия содержит зарезервированное слово или запрещена для регистрации в .NET Passport». Раззадоренный клиент провел поиск и выяснил, что подобные двусмысленные слова отвергаются системой. Поскольку «Gates» тоже неоднозначное слово, Джеймс решил восстановить справедливость и обратился в службу поддержки. Оттуда пришел ответ, не одобряющий выбор таких предков, на чем переписка и завершилась.

Да, святцы от Билла Гейтса в загсах - единственное, чего нам сейчас не хватает.