ВУЗ:
Составители:
Рубрика:
Следуй за белым кроликом
Похоже, компьютерные вирусы переживают очередной эволюци-
онный скачок. Вирусы загрузочные, файловые, макро- и почтовые,
"черви" - все это мы уже видели. Настал черед
межплатформной цифро-
вой заразы, предвестником наступления которой эксперты по компью-
терной безопасности называют BadBunny - грубоватую поделку без-
вестного хакера-самоучки, предположительно из Туманного Альбиона.
Впервые о BadBunny мир услышал от компании Sophos, в которую
новый вирус был прислан на рассмотрение самим автором. Получивший
идентификатор SB/Badbunny-A, в оригинале вирус представляет собой
документ формата OpenOffice.org (файл badbunny.odg) с интегрирован-
ной в него программой, написанной на скриптовом языке StarBasic. По-
скольку пакет Open-Office.org используется сегодня и под Windows, и
под Linux, и в среде Mac OS X, стартовав, "Крольчишка
" определяет, на
какой именно платформе он оказался, после чего приступает к размно-
жению, варьируя свои действия в зависимости от результатов проверки.
Запустившись под Windows, BadBunny ищет и модифицирует настройки
популярного чат-клиента mIRC, попутно используя Javascript. Под
Linux "Кролик" прибегает к помощи Perl, схожим образом изменяя ус-
тановки любимого линуксоидами IRC-терминала XChat. Наконец, под
Mac OS Х BadBunny забрасывает в систему пару самореплицирующих-
ся Ruby-скриптов. Исполнив животный долг
, вирус скачивает из Сети и
демонстрирует на экране неприличную картинку с участием мужчины,
одетого в костюм Белого Кролика (откуда и название). На этом инфек-
ционный этап заканчивается, и начинается самое интересное.
Пользователям Маков повезло больше других: с их компьютеров
BadBunny может уйти во внешний мир лишь в виде упомянутых Ruby-
файлов, по неосторожности попавших на съемные носители. В Windows
и Linux вирус действует иначе. Модифицированный IRC-терминал, бу-
дучи запущен, пытается установить соединение с другими компьютера-
ми в IRC-каналах и передать им копию вируса. И если жертва использу-
ет OpenOffice.org (который на сегодняшний день только с официального
сайта проекта скачан более 80 млн. раз), цикл замыкается
.
Ошибки в вирусном коде, требуемое согласие пользователя на ис-
полнение скрипта (обязательное условие в OpenOffice.org) и отсутствие
у BadBunny очевидных проявлений агрессии позволили экспертам
Sophos причислить новый вирус к категории демонстрационных изде-
лий (proof-of-concept). "Кролику-плохишу
" был присвоен рейтинг "не
представляющий опасности", а автор программы удостоился ряда едких
замечаний, в том числе от директора SophosLabs Марка Харриса (Mark
74
Страницы
- « первая
- ‹ предыдущая
- …
- 72
- 73
- 74
- 75
- 76
- …
- следующая ›
- последняя »
