Компьютерра - Журнал «Компьютерра» № 24 от 26 июня 2007 года
Впервые о BadBunny мир услышал от компании Sophos, в которую новый вирус был прислан на рассмотрение самим автором. Получивший идентификатор SB/Badbunny-A, в оригинале вирус представляет собой документ формата OpenOffice org (файл badbunny odg) с интегрированной в него программой, написанной на скриптовом языке StarBasic. Поскольку пакет Open-Office org используется сегодня и под Windows, и под Linux, и в среде Mac OS X, стартовав, «Крольчишка» определяет, на какой именно платформе он оказался, после чего приступает к размножению, варьируя свои действия в зависимости от результатов проверки. Запустившись под Windows, BadBunny ищет и модифицирует настройки популярного чат-клиента mIRC, попутно используя Javascript. Под Linux «Кролик» прибегает к помощи Perl, схожим образом изменяя установки любимого линуксоидами IRC-терминала XChat. Наконец, под Mac OS Х BadBunny забрасывает в систему пару самореплицирующихся Ruby-скриптов. Исполнив животный долг, вирус скачивает из Сети и демонстрирует на экране неприличную картинку с участием мужчины, одетого в костюм Белого Кролика (откуда и название). На этом инфекционный этап заканчивается, и начинается самое интересное.
Пользователям Маков повезло больше других: с их компьютеров BadBunny может уйти во внешний мир лишь в виде упомянутых Ruby-файлов, по неосторожности попавших на съемные носители. В Windows и Linux вирус действует иначе. Модифицированный IRC-терминал, будучи запущен, пытается установить соединение с другими компьютерами в IRC-каналах и передать им копию вируса. И если жертва использует OpenOffice org (который на сегодняшний день только с официального сайта проекта скачан более 80 млн. раз), цикл замыкается.
Ошибки в вирусном коде, требуемое согласие пользователя на исполнение скрипта (обязательное условие в OpenOffice org) и отсутствие у BadBunny очевидных проявлений агрессии позволили экспертам Sophos причислить новый вирус к категории демонстрационных изделий (proof-of-concept). «Кролику-плохишу» был присвоен рейтинг "не представляющий опасности", а автор программы удостоился ряда едких замечаний, в том числе от директора SophosLabs Марка Харриса (Mark Harris), весьма нелестно отозвавшегося о квалификации вирусописателя ("даже не мечтайте получить у нас место"). Тем интереснее было наблюдать, как всего через неделю о Bad-Bunny заговорили вновь – и уже совсем в другом ключе.
Друг за другом с заявлениями по поводу BadBunny выступили участники проекта OpenOffice org и специалисты компании Symantec. Последние присвоили BadBunny статус "умеренно опасного" (medium risk), присоединившись к призыву разработчиков открытого офисного пакета с осторожностью относиться к документам, полученным из третьих рук. По оценке Symantec, число заражений «Кроликом» уже составляет несколько десятков, что, конечно, пока не дотягивает до эпидемии, но заставляет задуматься о ближайшем будущем. Межплатформный червь по сути, BadBunny безобиден лишь милостью случая, тогда как его деструктивный потенциал достаточен для нанесения серьезного ущерба. «Кролик» с легкостью может менять и уничтожать документы пользователя под Linux и Mac OS X, а в Windows модифицировать даже системные файлы. Продемонстрированная возможность интегрировать в операционные системы самозапускающиеся скриптовые программы открывает путь к созданию межплатформного вируса-шпиона. При широком распространении BadBunny легко превращается в инструмент для DDoS-атак (пока он лишь «пингует» сайты антивирусных разработчиков). Наконец, «Крольчонка» легко замаскировать под полезный скрипт в офисных документах, усыпив бдительность нерадивых пользователей. Противопоставить же надвигающейся опасности практически нечего: совет осторожничать с «левыми» документами кажется просто насмешкой в эпоху электронного документооборота, антивирусные же программы пользователям Linux и Mac OS X малознакомы. Тук-тук, Нео, тук-тук! ЕЗ
Не рой другому ямуПартнерские отношения Google и eBay, никогда не отличавшиеся теплотой, в середине июня переросли в открытый конфликт. Яблоком раздора стала конференция, посвященная платежной системе Google Checkout и затеянная по соседству аккурат в день открытия аналогичного мероприятия eBay Live!. Руководство крупнейшего онлайн-аукциона расценило это как попытку подвигнуть пользователей к отказу от PayPal в пользу прямого конкурента. Сетевая «барахолка» игнорирует Checkout, что, естественно, не нравится Google, решившемуся на столь провокационную попытку изменить ситуацию в свою пользу.
И хотя поисковый гигант оперативно отреагировал на претензии своего крупнейшего клиента, отменив скандальную презентацию, в eBay все же не удержались от контратаки. Дабы проучить нерадивого партнера, компания отозвала все свои рекламные объявления из системы AdWords, тем самым снизив стоимость акций Google. Впрочем, если для поискового гиганта с его многомиллиардным оборотом такой демарш как слону дробина, то сетевой аукцион оказался в патовой ситуации – вряд ли удастся найти другую рекламную площадку, соответствующую его потребностям. Так что обидчивое руководство компании, насладившись сладкой местью, вероятно, уже набивает трубку мира. АЗ
Коллективная ответственностьНеобычный сайт, ориентированный на любознательных пользователей, появился в Интернете. Идея новинки проста, но притягательна: посетители могут задавать любые вопросы, получая ответы от других членов сообщества. Ответы допустимы только односложные («да» или «нет»), поэтому вопросы должны быть сформулированы соответствующим образом, а для желающих дать развернутый отклик предусмотрена возможность оставлять комментарии.
Тематика обсуждаемых на сайте проблем крайне разнообразна. Помимо откровенно шуточных, пользователей интересуют и серьезные вопросы, касающиеся политики, религии, здоровья. Кто-то интересуется мнением интернетчиков о своей внешности, один из пользователей спрашивает, нравится ли остальным название его нового сайта, а некоторые и вовсе озабочены философскими проблемами.
Конечно, полагаться на мнение большинства и использовать ресурс в качестве источника знаний рискованно, однако без каких-либо затруднений выяснить отношение к любому предмету людей со всего мира и понаблюдать за их собственными поисками истины представляется достаточно увлекательным занятием. Общественная справочная уже пользуется немалой популярностью; новые вопросы поступают на суд публики каждую минуту.
Не ограничиваясь просветительской функцией, «мудрый» сайт поможет желающим обрести новых друзей, составляя список пользователей, давших те же ответы на большинство вопросов (чем не повод для знакомства?). Приносить прибыль своему создателю Мартину Клиффорду (Martin Clifford), в послужном списке которого есть очень удачный проект сайта знакомств, wis dm будет, опираясь на специфику предоставляемого сервиса. Задавая вопросы и отвечая другим страждущим, пользователи невольно сообщают системе о своих предпочтениях и наклонностях, на основе которых сформируется индивидуальный рекламный пакет. А принцип голосования на предложенную тему делает сайт идеальной площадкой для проведения маркетинговых исследований – главное, чтобы обилие заказных вопросов не оттолкнуло посетителей.
К сожалению, сайт wis dm нацелен только на англоязычную аудиторию, хотя разделение ресурса на несколько языковых зон выглядит очевидным способом расширения списка потенциальных пользователей и рекламодателей. ИК
Борьба за тевтонскую нравственностьYahoo объявила о расширении списка поддерживаемых языков на своем фотосервисе Flickr. Теперь пользователям доступны испанский, французский, немецкий, корейский, итальянский, португальский и традиционный китайский. Напомним, что приобретенный Yahoo в 2006 году сервис до сих поддерживал только английский язык, что создавало некоторые трудности при поиске по тегам и т. п. Нынешнее развитие системы можно считать первым шагом к интернационализации Flickr. По словам представителя компании Стюарта Баттерфильда (Stewart Butterfield), в будущем планируется создание некого универсального переводчика, однако будущее это скорее всего, увы, достаточно отдаленное.
Переход на многоязычные рельсы не обошелся без досадных неприятностей. Почти одновременно с началом поддержки китайского языка к Flickr был закрыт доступ с территории КНР. Как сообщает китайский офис Yahoo, никаких официальных комментариев со стороны правительства не было, однако скорее всего блокировка связана с наличием на сайте фотографий, сделанных на площади Тяньаньмэнь во время подавления студенческих волнений в центре Пекина в 1989 году.
Заодно под ножницы цензуры неожиданно угодили зарегистрированные пользователи из Германии, Кореи, Сингапура и Гонконга – для них Flickr доступен только с включенным «антипорнографическим» фильтром. Руководство Yahoo объясняет это тем, что в перечисленных странах действуют законы, не позволяющие показывать «взрослый» контент несовершеннолетним посетителям сайта (а внедрить механизм проверки возраста пока не получается). При этом анонимный незарегистрированный пользователь из забаненных стран без проблем может просмотреть любую фотографию из анналов сервиса. Такие вот гримасы закона. ДП