Новости

Опубликовано в журнале "Компьютерра" №28 от 10 августа 2004 года.

Страница 4 из 19. Вернуться на первую страницу.

Отступать некуда!..

…потому что вирусы уже везде. Не так давно «КТ» писала о первом вирусе для Windows64, а теперь вот пал и последний оплот «здоровой» Windows — Pocket PC. Резвый новичок, вирус Duts, весьма вежлив и наделен хорошими манерами. Что в наши времена, согласитесь, редкость.

Важных файлов вирус не портит, данных о вашем банковском счете не украдет и никому не перешлет — это ниже его достоинства. Попав на компьютер пользователя (любым путем — хоть на карточке памяти, хоть Bluetooth’ом, хоть почтовым переводом), Duts выводит окошко с вежливым вопросом: «Извините, можно я размножусь?» И если пользователь разрешит — а мало кто может устоять перед такой открытостью и простотой, — вирус тихо-мирно заражает все исполняемые файлы подходящего размера.

Новости: Отступать некуда!..

В защиту WinCE4.Duts.A (это полное имя) и его автора Ratter (из той же хакерской группы 29A, которая в июне подарила миру Cabir, первый вирус для смартфонной ОС Symbian) можно привести, во-первых, вышеупомянутую обескураживающую вежливость, а во-вторых, отсутствие деструктивных функций (если не считать вредом сам факт распространения). Программа является типичным образчиком «чистого искусства» — то есть написана не со зла, а исключительно в демонстрационных целях. Впрочем, вряд ли «джентльменство» сохранится надолго — «идущие за ним сильнее его».

Ну и как обычно, основная уязвимость обнаружилась не в аппаратуре, а в мозгах: тысячи пользователей ничтоже сумняшеся запустили подозрительный файл. Что наводит на довольно грустные размышления — потому что на этот «баг» заплатка вряд ли скоро найдется. — В.Ш.
Мрачные прогнозы оказались небеспочвенными. Буквально перед отправкой номера в типографию «Лаборатория Касперского» выловила и первую backdoor-программу для платформы Windows CE. Троянец Brador.a (размер 5632 байта) определяет IP-адрес зараженной машины, отправляет его «хозяину» и ждет дальнейших команд (умеет записывать, удалять и пересылать файлы из памяти КПК). Управляющую часть трояна предлагают на продажу, поэтому вполне можно ожидать, что о Brador мы еще не раз услышим. Кстати, автор, похоже, наш соотечественник… — В.Бир.

<< стр. 3
стр. 5 >>


<<Микрофишки
Все материалы номера
Невидимой рукой — в невидимый глаз >>