PC Magazine/RE - Журнал PC Magazine/RE №01/2010

Самый опасный инструментарий компьютерных преступников наших дней – ботнеты, объединенные в сеть компьютеры, на которые каким-либо образом было установлено вредоносное ПО для управления извне и которые используются для дальнейшего распространения цифровой заразы, а также рассылки спама, взлома учетных записей и тому подобной деятельности. Исследователи из Калифорнийского университета в Санта-Барбаре изучают ботнеты и разрабатывают методики противодействия их распространению весьма радикальным способом – внедряясь в уже существующие вредоносные сети.

Калифорнийских компьютерных инженеров заинтересовал такой весьма распространенный в наши дни тип Web-атаки, как drive-by downloading. Невинный, на первый взгляд, термин drive-by («мимоездом») родился в США в лихие тридцатые. Так называли в то время довольно распространенный тип мафиозных разборок – когда в зарвавшегося конкурента или слишком уж неподкупного чиновника стреляли прямо из проносящегося автомобиля, часто даже не сбавляя скорости.

Сейчас под drive-by downloading подразумевают загрузку вредоносного ПО на компьютер пользователя, который посещает вполне легитимный, на первый, взгляд сайт. Пару лет назад можно было с уверенностью утверждать, что Web-заразу не подцепить, если не разгуливать намеренно по порносайтам или хранилищам всевозможного «вареза».

Однако теперь – как раз благодаря освоенной «черными хакерами» мощи ботнетов – удается взламывать вполне добропорядочные сайты и незаметно внедрять на них загрузочные скрипты. В результате круг подверженных заражению пользовательских ПК серьезнейшим образом расширяется, особенно если удается подсадить загрузочный скрипт на сайт популярного портала или социальной сети.

Исследователи из Калифорнийского университета решили изучить проблему изнутри, установив в своей лаборатории несколько мощных ПК безо всякой защиты и намеренно допустив их вовлечение в Mebroot – известный с 2007 г. крупный ботнет, скрипты которого поражают загрузочный сектор (MBR) компьютеров, работающих под ОС семейства Windows. Сами же эти скрипты представляют собой код на Javascript, который стоящие за Mebroot «черные хакеры» активно – и нередко результативно – внедряют в разнообразные добропорядочные сайты, главным образом социальной и бизнес-направленности.

Собственно же drive-by downloading с зараженного сайта производится тогда, когда его посетитель получает от внедренного на сайт скрипта ссылку на страницу с вредоносным кодом, продолжая оставаться в полной уверенности, что ссылка эта вполне легитимная. Бороться с такой напастью не просто: внести сайт, на котором размещена зараза, в черный список невозможно, поскольку каждый день этот сайт – новый.

Получив необходимые данные, калифорнийские исследователи смогли на некоторое время перехватить управление частью Mebroot – предвычислив ближайшие актуальные Web-адреса хранилищ загрузочного вредоносного кода, зарегистрировав их на себя и разместив там собственные скрипты для drive-by downloading, которые не наносили вреда «зараженным» пользователям, но собирали неперсонифицированную информацию об их системах.

Выяснилось, что наиболее подвержены опасностям drive-by downloading те, кто до сих пор хранит верность Windows XP, – среди вовлеченных в перехваченный сегмент Mebroot таковых оказалось 64 %. Еще 23 % составили системы с Windows Vista и более 6 % – компьютеры под управлением Mac OS X 10.4 и 10.5.

Журнал PC Magazine/RE объявляет о выпуске программы «Читаем PC Magazine/RE» для платформы Apple iPhone OS. Эта утилита совместима с iPhone и iPod touch, позволяет оперативно отслеживать новости сайта PC Magazine/RE и читать материалы ресурса в формате, оптимизированном для просмотра на экране мобильного устройства.

Приложение создано по заказу редакции PC Magazine/RE в «Студии Дмитрия Еремеева» ( http://www.eremeev.ru/). Клиентское ПО доступа соответствует рекомендациям Apple в отношении пользовательского интерфейса.

Загрузить утилиту «Читаем PC Magazine/RE» можно в Apple AppStore.

Свершилось: корпорация Intel наконец официально объявила о появлении второго поколения популярнейших процессоров Atom. Теперь они будут содержать интегрированное графическое ядро, а значит, весьма и весьма удачной платформе NVIDIA ION придется потесниться на рынке неттопов и нетбуков. Насколько хорош окажется новый Atom в деле, увидим, когда он появится в нашей тестовой лаборатории: реальный выход процессоров на рынок намечен на январь 2010 г. А пока – некоторые технические подробности.

Одним из первых представителей нового семейства Atom (кодовое название Pineview) станет процессор с индексом N450. Это одноядерный ЦП с 512-Кбайт кэш-памятью второго уровня и теплопакетом 7 Вт, предназначенный для нетбуков. Для неттопов выпущен одноядерный Intel Atom D410 с 512-Кбайт кэшем L2 и теплопакетом 12 Вт, а также двухъядерный Atom D510 с 1-Мбайт кэшем L2 и теплопакетом 15 Вт. Тактовая частота всех новинок – 1,66 ГГц; цены на них будут объявлены только в январе.

Ничтожный теплопакет «Атомов» второго поколения указывает на повышенную экономичность обеих подсистем этих процессоров – собственно вычислительной и графической. Intel подчеркивает в пресс-релизе, что новые Atom были созданы специально для компактных устройств с низким потреблением энергии.

Эти процессоры построены на транзисторах с металлическими затворами и диэлектриком Hi-k и выпускаются по 45-нм технологии, причем площадь кристалла остается практически неизменной по сравнению с ЦП первого поколения. Таким образом, сфера их применения сохраняется прежней – это недорогие настольные компьютеры с пассивным охлаждением, в новых формфакторах, включая сверхкомпактные системы с объемом корпуса менее литра, а также недорогие устройства класса «все-в-одном» (неттопы, интегрированные в едином корпусе с дисплеями).