Ссылки для упрощенного доступа

logo-print

Анна Курникова как компьютерный вирус; Британника в эпху Интернета

  • Алексей Цветков



Александр Костинский расскажет о новом компьютерном вирусе, получившем имя теннисистки Анны Курниковой.

Костинский



Опять десятки миллионов компьютеров во всем мире поражены вирусом, названным AnnaKournikova. Он относится к категории почтовых, как широко известные Melissa или ILOVEYOU. В подобных случаях вирус внедряется в приложенный к электронному письму файл. Наживкой, на которую попались на этот раз неосторожные пользователи, стали обещанные откровенные фотографии Анны Курниковой, популярной девятнадцатилетней теннисистки.

В остальном AnnaKournikova - обычный вирус из семейства ILOVEYOU и действует по той же схеме. Поражает он только компьютеры с установленным программным обеспечением корпорации Microsoft. Российская компания "Лаборатория Касперского" разработчик антивирусных программ сообщила, что при попытке открыть вожделенный файл он передается на обработку так называемому процессору скрипт-программ Windows Scripting Host, который и выполняет код вируса. При этом? так же как ILOVEYOU? AnnaKournikova регистрирует себя в системном реестре Windows, получает доступ к адресной книге почтово-информационной системы Microsoft Outlook и рассылает себя по всем электронным адресам, которые там находит. В этом - одна из сильных сторон данного типа вирусов, ведь тот, кто получает подобное письмо? видит знакомый адрес, не зря он был в записной книжке. Вирус AnnaKournikova безвреден для компьютера, который заражает, он лишь засоряет почтовые серверы многократной пересылкой самого себя. К сожалению, некоторые массовые издания, например газета "Известия" от 15 февраля ошибочно сообщили, что после рассылки AnnaKournikova стирает электронную почту.

Дальше события развивались так. Ответственность за создание и рассылку вируса AnnaKournikova взял на себя пользователь Интернета двадцати лет с псевдонимом OnTheFly. 14 февраля он добровольно сдался полиции голландского города Леварден. В свое оправдание OnTheFly написал довольно любопытное письмо, где сообщил, что он не хакер, программировать не умеет, а сам вирус сконструировал за несколько минут, при помощи специальной программы-редактора вирусов [K]Alamar's Vbs Worms Creator, которую нашел в Интернете. Побудила его к таким действиям статья с названием "Пользователи Интернета ничему не научились на примере вируса ILOVEYOU". Целью OnTheFly было проверить, насколько беспечно люди относятся к опасности заражения почтовыми вирусами. В воскресенье он запустил свое творенье в Интернет. Уже в понедельник были поражены сотни тысяч компьютеров. От перегрузки резко замедлилась работа многих серверов электронной почты, а некоторым крупным корпорациям пришлось отключить на некоторое время свои почтовые системы. По масштабам заражений AnnaKournikova приближается к своему старшему родственнику ILOVEYOU, бушевавшему в мае прошлого года.

Голландец ужаснулся, видимо искренне, тому, что натворил. В интервью Wired он сказал: "Когда я увидел новости, сообщающие о быстром распространении вируса, я подумал только: "Черт побери! Сколько зараженных?" После этого OnTheFly посоветовался с родителями и рано утром в среду 14 февраля пошел с повинной в полицию. И правильно сделал. Его обязательно бы нашли, так как компании F-Secure и Excite@Home независимо друг от друга уже обнаружили адрес компьютера, с которого стартовала AnnaKournikova. В этот же день Федеральное бюро расследований США начало изучение причин и последствий компьютерной эпидемии, начав собирать информацию о пострадавших от вируса компаниях.

В поле зрения правоохранительных органов попал, естественно, и создатель конструктора [K]Alamar's Vbs Worms Creator, на котором был написан AnnaKournikova, аргентинский хакер с сетевым псевдонимом [K]Alamar. 18-летний программист, проживающий в пригороде Буэнос-Айреса, как только узнал об успехе своей разработки, сразу убрал программу с сайта и дипломатично сообщил журналистам, что "не хотел, чтобы о нем все говорили". Такая скромность, по моему мнению, объясняется просто большей осведомленностью [K]Alamar-а по сравнению со своим случайным голландским подельником о грозящих неприятностях.

В СМИ пошел полным ходом процесс восстановления отцовства вируса. Надо срочно найти того единственного, мрачного, талантливого гения (в "Известиях" его скромно назвали Геростратом), который и поразил компьютерный мир. Газета "Коммерсантъ" от 14 февраля сразу ограничила перебор вариантов, заодно перепутав персонажей местами: "Единого мнения относительно происхождения вируса пока нет. Многие эксперты считают его автором голландского хакера Kalimar, другие говорят, что псевдоним злоумышленника On The Fly" (конец цитаты). На ленте новостей РосБизнесКонсалтинга от 16 февраля [K]Alamar-а назвали "истинным автором вируса AnnaKournikova". Конечно, аргентинец внес больший вклад, чем голландец OnTheFly, но процесс создания современного вируса гораздо более сложен и не укладывается в простой канон Голливуда. Поэтому я вкратце повторю рассказ о том, что такое вирус и как он создается.

Вирус не живое существо. Человек им, как в случае коровьего бешенства, заразиться не может. Вирус сам по себе не возникает. Это специально написанная подпрограмма, которая встраивается в прорехи (сами производители софта называют их "особенностями") ранее установленного на компьютере программного обеспечения и берёт на время на себя управление исполняемыми файлами. Главное свойство вируса - это способность заставить компьютер создавать свои вирусные копии, иногда модифицированные, и передавать их другим компьютерам разными способами: через дискеты, магнитооптику, CD-ROM-ы и, конечно, через различные цифровые Сети. Вирусы не обязательно вредят компьютерам. Некоторые, как та же AnnaKournikova, просто многократно рассылают себя, другие предупреждают об ошибках в программном обеспечении, или указывают на них, запуском каких-нибудь графических или звуковых эффектов.

Надо подчеркнуть, что вирус, проникающий в миллионы компьютеров, это - оригинальная, глубоко продуманная, хорошо написанная и тщательно отлаженная программа. Многие вирусы используют сложные механизмы самошифрования, меняют собственную структуру, при попытке обнаружения подставляют вместо заражённого файла незаражённый и так далее. И, конечно, написать такую программу самостоятельно не в состоянии один аргентинский хакер [K]Alamar.

Появление удачного вируса начинается с анализа слабостей операционной системы и методов использования этих слабостей. Такой анализ проводят талантливые, высококвалифицированные программисты, размещая результаты своих исследований на многочисленных Интернет-узлах. Сами они редко доводят идеи до конечного продукта. Их находки становятся основой для мастеров написания конкретных изощренных кодов. Этот процесс давно автоматизирован. Уже больше десяти лет существуют специальные программы - генераторы вирусов, подобные [K]Alamar's Vbs Worms Creator, своеобразные вирус-редакторы на которых их удобно писать. Многие конструкторы обладают приличным Windows-интерфейсом, позволяющим при помощи меню выбрать тип и свойства вируса. Для создания AnnaKournikova в редакторе [K]Alamar-а вначале задается имя вируса, потом способ его распространения, затем сценарий действий на пораженной машине. Эти вирус-редакторы, помещенные во Всемирную паутину, в свою очередь становятся общественным достоянием, подвергаясь многочисленным улучшениям и модификациям. Восемнадцатилетний аргентинец [K]Alamar создал лишь одну из вариаций на хорошо разработанную ранее сотнями программистов тему редактора почтовых вирусов.

И на последнем этапе вирус-программа попадает в руки начинающих программистов - школьников и студентов, что и случилось с неудачливым "летучим голландцем" OnTheFly. Они обычно самое большее вносят в исходный код вируса небольшие изменения. Но именно студенты и школьники, маргинальная часть компьютерного сообщества, запускают многочисленные копии вирусов в живую среду. Они же, по большей части, придают им разрушительные функции. Кодекс настоящих хакеров запрещает им наносить вред при проникновении в чужие системы.

Процесс распространения вируса подобен импульсному электрическому разряду. Их природа принципиально статистическая. Для гарантированного пробоя не только нужно, чтобы электрическое поле превысило некоторый порог, но и необходимо достаточное количество начальных электронов. Также и при развитии вирусной эпидемии. Мало иметь многочисленные недоработки в массовом программном обеспечении и качественные программы, использующие эти дыры. Важно постоянно запускать в Сеть большое число близких модификаций одного и того же вида вируса, пока его характеристики не срезонируют с окружающей компьютерно-человеческой средой, породив вирусную лавину, что и произошло в случае AnnaKournikova. Изюминкой этой Интернет-эпидемии стал не новый хитроумный хакерский код, а имя обаятельной теннисистки. Один обозреватель точно заметил: "Смазливое личико плюс пара стройных ножек - и ваш вирус завоюет весь мир".

Надо подчеркнуть, что мы уже достаточно давно живем в эпоху вирусных редакторов массового пользования. Сейчас в Интернете доступно не менее сотни таких инструментов различных типов. Это означает, что десятки тысяч человек ежедневно запускают в Сеть различные модификации современных вирусов, и на одну глобальную эпидемию приходятся сотни региональных. Рано или поздно адреса вашей электронной почты или ваших корреспондентов попадут в сомнительные базы данных, так что избежать получения заражённой корреспонденции практически невозможно.

Во многом широкому распространению вирусов помогает удивительная беспечность многих пользователей. По данным антивирусной компании MessageLabs, от сорока до пятидесяти процентов обладателей электронной почты сразу же открывают приложения к полученным письмам.

Но удивляет даже не это. Действительно массовые эпидемии возникают, когда на первом этапе поражается почта нескольких крупных корпораций. Ведь адресные книги, а значит и коэффициент размножения письма, у них гораздо больше, чем у домашних пользователей. За безопасность же корпоративных сетей отвечают системные администраторы. Вот их беспечность объяснить трудно. Для вирусов, подобных AnnaKournikova компания Майкрософт сразу после эпидемии ILOVEYOU выпустила патч, то есть заплатку, которая должна была пресекать несанкционированную рассылку из адресной книги. Кроме того, все известные антивирусные программы имеют противоядие против вирусов, созданных на известных редакторах. Поэтому от атаки AnnaKournikova не пострадали компьютеры, оснащенные антивирусными программами, которые легко узнали и обезвредили вирус знакомого типа. Получается, что во многих крупных корпорациях или их подразделениях до сих пор не проведены элементарные профилактические работы.

Для домашнего же пользователя остаются в силе одни и те же советы. Если вам дорого содержимое вашего компьютера - первое, поставьте легальную антивирусную программу с автоматическим обновлением - это недорого. Второе, если вы пользуетесь бесплатными почтовыми ящиками, то выбирайте те компании у кого есть проверка входящих писем на вирусы, как, например, у Yahoo.

И последнее, даже в письмах со знакомыми адресами никогда не открывайте, приложенных файлов, пока не убедитесь, по косвенным признакам, что письмо - настоящее, особенно если вы его не ждете. В первую очередь, будьте осторожны с файлами у которых после точки стоят расширения vbs, zip или exe.

Радио "Свобода", программа "Седьмой континент". Сегодняшнюю передачу завершит материал Вадима Степанова о судьбе Британской энциклопедии в эпоху Интернета.

Степанов



Созданная Интернетом система компьютерных коммуникаций установила новую систему отношений на информационном рынке. Возможность доставлять любые виды данных на любое расстояние и в любое время буквально взорвала традиционные методы обслуживания клиентов. Цифровая экономика потребовала иных решений - гибких, рискованных, порой парадоксальных.

Ярким примером смены модели работы в изменившихся условиях служит Encyclopaedia Britannica. Анализ ее деятельности в последнее десятилетие позволяет наглядно проследить общие закономерности в эволюции информационного бизнеса в последние годы.

На протяжении более чем двух столетий Encyclopaedia Britannica считается наиболее авторитетным источником знаний в англоязычном мире. С 1768 года вышло 14 ее редакций, причем в разное время в числе авторов значились Гилберт Честертон, Вальтер Скотт, Бернард Шоу, Зигмунд Фрейд, Лев Троцкий, Альберт Эйнштейн. Не случайно покупка Британики считалась почти что почетным ритуалом в жизни не одного поколения семей анголоязычных стран.

Пик популярности Британники пришелся на 1989 год, когда последнее 32-томное издание быстро расходилось как по частным собраниям, так и по библиотекам учебных заведений. Казавшееся безоблачным будущее, было, однако, внезапно омрачено уже в начале 1990 годов. Компания Microsoft разработала стратегический план продвижения компьютеров, оснащенных Windows, в дома рядовых граждан США. Составной частью плана было создание электронной энциклопедии, которая должна была поставляться бесплатно в виде бонуса всем пользователям операционной системы. Microsoft обратилась к Encyclopaedia Britannica Inc. с предложением о сотрудничестве, которое было легкомысленно отвергнуто. Microsoft переадресовала предложение компании Funk & Wagnalls и в 1993 году западный компьютерный рынок был заполнен электронной энциклопедией под маркой Microsoft Encarta. В новоявленном продукте, насчитывающем немногим более 16 тысячи статей, конечно не было достаточной основательности и солидности, однако удобный интерфейс и наличие множества мультимедийных файлов удовлетворяли потребности большинства школьников и студентов. Продажи Британники стали катастрофически падать.

Не прошло и года как Британника нанесла ответный удар на только что зародившемся рынке - в Интернете. С 1994 года на сайте www.eb.com была выставлена полная версия энциклопедии, доступ к которой осуществлялся по предварительной платной подписке, составлявшей на тот период $85 в год. Чуть позже электронная версия Британники была выпущена и на CD-ROM, однако из-за бедности оформления (малого количества графики, аудио - и видеофайлов) она не имела большого успеха.

Microsoft не осталось ничего другого как последовать примеру и выставить Encarta во Всемирной паутине (www.encarta.msn.com). Практически теми же были и правила доступа: поиск производился бесплатно, за получение же текстов большинства статей и иллюстраций необходимо было платить.

В 1996-1998 годах ситуация оставалась внешне достаточно стабильной. Однако повсеместное распространение компьютерных и телекоммуникационных технологий объективно подрывало былое могущество Британской Энциклопедии. Печатная версия, несмотря на то, что стоимость ее постоянно снижалась, все меньше интересовала потенциальных клиентов. Пользователи уже привыкли работать с компьютерными базами данных и получать необходимые сведения из Интернета, оставляя обращение к печатным работам на крайний случай. Платная подписка в Интернете, стоимость которой была снижена до $5 в месяц, не принесла ожидаемых доходов, поскольку сама Сеть наполнена бесплатными данными, которые можно с небольшой толикой труда извлечь с помощью поисковых систем и справочников ресурсов. Переломить ситуацию могло только резкое изменение стратегии в сфере доставки информации пользователю.

Между тем к концу 1990 годов Интернет-бизнес приобрел невиданный размах. Набрала силу волна всеобщей "портализации", приносившая в тот период высокие дивиденды. (Ныне эта волна полностью накрыла Россию, где не быть порталом уже почти стыдно). Бизнес-модель портала предполагала получение прибыли не непосредственно от продажи создаваемого продукта, а опосредованно - от размещаемой рекламы, комиссионных отчислений за переходы на платные источники, продажи на сайте профильных товаров. Естественно, что основа этой модели зиждилась на высокой посещаемости сервера.

Именно такая модель и легла в основу сайта, который полностью изменил бизнес-стратегию Британники. Для управления цифровыми проектами была специально выделена дочерняя компания Britannica.com Inc. и 19 октября 1999 года состоялось открытие сайта www.britannica.com, на котором предоставлялся бесплатный доступ к полной версии Британской Энциклопедии. Показателем спроса являлось то, что уже на следующий день из-за огромного наплыва посетителей сервер был вынужден приостановить работу для внесения технологических изменений, обеспечивающих большую пропускную способность.

Ныне на сайте размещено содержание последней редакции с добавлениями и исправлениями ежегодных выпусков по 1999 год. В общей сложности это более 72 тысяч статей, многие из которых являются серьезными научными работами. Большинство материалов связаны друг с другом гиперссылками, что позволяет легко изучать все аспекты темы и выявлять ее новые грани. Во многих случаях текст сопровождается иллюстрациями, таблицами, а иногда и видеофайлами.

Однако энциклопедия, даже самая авторитетная, может служить лишь отправной точкой в исследованиях. Углубленное изучение предмета требует обращения к дополнительным источникам, раскрывающим тематику полнее и глубже. Поэтому текст энциклопедии является всего лишь ядром сайта. Помимо него britannica.com включает справочник ресурсов Интернета "Лучшие сайты web" и коллекцию полных текстов статей из 75 журналов, среди которых Time, Economist и Esquire.

Оба этих звена обладают самостоятельной ценностью. Составленный редакторами Британники справочник "Лучшие сайты web" охватывает более 125 тысяч лучших, по их мнению, сайтов англоязычного Интернета. Справочник имеет логичную научно обоснованную структуру и образцово выполненные аннотации. Столь же заботливо отобраны и профессионально проаннотированы статьи из периодики. Сформированная таким образом избранная электронная библиотека еще более подчеркивает фундаментальность наполнения сайта.

Интерфейс Британники удобен и интуитивно понятен. Поисковый механизм имеет простую и углубленную формы запроса. Для серьезных разысканий оптимальной является вторая, позволяющая конкретизировать область поиска местоположение искомого термина в документе и условия запроса. Результат поиска, произведенного без каких-либо ограничений, содержит ссылки на документы из всех трех названных источников: энциклопедии, справочника "Лучшие сайты web" и фонда статей. Пользователю, таким образом, предоставлена возможность начать исследование с энциклопедических материалов, расширить понимание предмета с помощью публикаций солидных журналов и произвести детальный анализ путем обращения к соответствующим ресурсам Всемирной паутины.

Britannica.com имеет специальную опцию и для последовательного изучения какой-либо отрасли знания. С помощью иерархических меню можно изучать разделы, переходя от общего к частному. При этом у пользователя сохраняется возможность выбора энциклопедии, справочника ресурсов или коллекции журнальных статей в качестве главного источника.

Основное отличие britannica.com от других порталов -унаследованная от печатного варианта надежность, полнота и авторитетность предоставляемых данных. Глубина и целостность источниковой базы в сочетании с высоким качеством отобранных материалов, позволяют ей вплотную приблизиться к цели, сформулированной вице-президентом компании Йоргом Каузом (Jorge Cauz) - стать наиболее надежным источником знаний и информации во всей онлайновой среде.

Естественно, что открытие бесплатного доступа позволило Британнике резко обойти ближайшего конкурента в лице Encarta сразу по всем показателям. Microsoft тут же предприняла аналогичный шаг - открыв бесплатный доступ к Encarta, однако представленный там вариант, являющийся не копией, а скорее дополнением к версии на CD, не может соперничать с Британникой по объему информации. Кроме того, большой объем включенных мультимедийных объектов (Encarta изначально задумывалась в качестве мультимедийной энциклопедии) затрудняет пользование ею при модемном доступе.

В самой же Encyclopaedia Britannica Inc. полным ходом идет перестройка внутренних процессов с учетом новых форм деятельности. В скором времени предполагается начать издание следующей 40-томной печатной редакции. Она, однако, будет предназначена скорее для библиофилов, нежели для широкой аудитории, которая не в состоянии приобрести книги общей стоимостью около $3000. Интересы подавляющего большинства клиентов вполне удовлетворят бесплатная электронная версия в Интернете или $70-долларовые издания на CD-ROM или DVD.

Дальнейшие перспективы трудно предвидеть. Возможно борьба энциклопедий распространится на рынок карманных компьютеров, и сотовых телефонов. Скорее всего получат развитие национальные, отраслевые и тематические энциклопедии, которые должны восполнить пробелы содержания универсальных изданий.

Опыт Британники показывает, что лидерство не может быть обеспечено за счет былой славы и громкого имени. В условиях стремительного развития цифровых технологий правило "кто перестал подниматься - тот опускается" проявляется в высшей степени наглядно.

Все ссылки в тексте программ ведут на страницы лиц и организаций, не связанных с радио "Свобода"; редакция не несет ответственности за содержание этих страниц.

XS
SM
MD
LG