Компьютерра - Журнал «Компьютерра» № 22 от 13 июня 2006 года

Не то чтобы раньше был дефицит ноутбуков, способных потягаться в мощности со своими оседлыми собратьями. Но даже усиленно наращивая прыть лэптопов, производители пытались сохранить хотя бы видимость мобильности. XPS M2010 же выглядит как скачок в прошлое на добрых два десятка лет. Тогдашние представители племени носимых ПК тоже являли собой чемоданчик средних размеров ценой в полдесятка тысяч баксов (M2010 стоит лишь немногим меньше). Впрочем, как известно, история развивается по спирали… — А.З.

Логично закончилась эпопея крупномасштабного сетевого саботажа в компании UBS PaineWebber (сейчас она называется UBS Financial Services), начавшаяся еще в 2002 году. Системный администратор этого финансового гиганта был уличен в умышленном вредительстве: заложенная им «логическая бомба» в назначенный день вывела из строя корпоративную сеть. Отягчающим обстоятельством стало желание инсайдера подхалтурить на ценных бумагах работодателя: пользуясь обвалом котировок, вызванным сбоем в компьютерной системе, он ловко слил свои опционы.

Обвинение утверждает, что шестидесятитрехлетний Роджер Дюронио (Roger Duronio) создал вредоносную программу и распространил ее на двух тысячах Unix-серверов в центральном офисе UBS PaineWebber, а также примерно в 370 филиалах. «Логическая бомба» состояла из 50—70 строк кода и была запрограммирована на удаление всех данных в 9.30 утра в первый понедельник марта 2002 года (как раз в это время после выходных открывается биржа). За несколько недель до того, как «бомба» сработала, Дюронио предусмотрительно уволился.

Атака прошла по запланированному сценарию. Утром 4 марта 2002 года системные администраторы начали получать звонки и жалобы на неработающие машины. Вскоре стало очевидно, что беда обрушилась на всю компанию. Дополнительно инсайдер установил закладку в систему резервного копирования, так что вся информация на магнитных лентах была уничтожена (кстати, часть данных впоследствии так и не удалось восстановить). Деятельность фирмы в некоторых филиалах замерла на несколько недель, а полная ликвидация последствий атаки заняла несколько лет. Инцидент обошелся UBS PaineWebber в 3,2 млн. долларов. В эту сумму вошли только оценка и устранение компьютерных неприятностей. Между тем корпорация не предоставила обвинению сведений об ущербе в результате простоя и падения биржевых котировок.

Обвинение утверждает, что Роджер Дюронио был «доверенным инсайдером», то есть имел самые широкие полномочия. Кошка между ним и компанией пробежала, когда сисадмину заплатили на 18 тысяч долларов годового бонуса меньше, чем он ожидал. Пришлось «возместить» разницу, отправив акции фирмы в крутое пике.

Для расследования инцидента пришлось привлечь специалистов Секретной службы США. Как оказалось, логическая бомба была установлена удаленно, причем «кто-то» подсоединялся к тем компьютерам, где была внедрена бомба, используя логин и пароль Роджера Дюронио. Более того, полиция провела обыск в доме подозреваемого и обнаружила там жесткий диск с исходным кодом вредоносной программы. Также логическую бомбу удалось отыскать на двух из четырех домашних компьютеров Дюронио — улики практически неопровержимы. Теперь злоумышленнику грозит лишение свободы на срок до 30 лет, штраф до миллиона долларов и перспектива возмещения трехмиллионных убытков фирмы. — Д.З.

Похоже, мрачные прогнозы о лавинообразной коммерциализации компьютерного вирусописательства (см. «КТ» #625) начинают сбываться. Конец весны — начало лета выдались необычайно богатыми на эпидемии давно известного, но по-прежнему плохо знакомого среднему пользователю класса вредоносных программ, именуемого ransomware (от ransom — выкуп). Схема действия типичного «вируса-шантажиста» проста: попав на компьютер, он шифрует все доступные ему документы, для расшифровки же необходимо вознаградить авторов программы материально.

С теми или иными вариациями эту схему используют уже около десятка гуляющих по Сети «зловредов», но в июне в центре внимания оказались два из них. Первый — троян Arhiveus — прославился благодаря британской домохозяйке Хелен Барроу (Helen Barrow), чью персоналку он заразил. Arhiveus перемещает все файлы из папки My Documents в зашифрованный архив, распаковать который можно лишь совершив покупку на сумму около ста долларов в полулегальной онлайновой аптеке (по-видимому, авторы Arhiveus получают проценты с продаж «своим» покупателям). Хелен ничего покупать не стала, а сразу же обратилась в полицию, которая не без помощи вирусологов вернула женщине утерянное (как оказалось, секретный пароль, необходимый для расшифровки, хранится в теле трояна в открытом виде).

Российским же пользователям следует больше опасаться новых «зверей» из семейства GPCode (первые его представители, зарегистрированные полтора года назад, считаются родоначальниками ransomware), в начале июня заразивших, по прикидкам «Лаборатории Касперского», несколько тысяч машин.

Последний представитель «семейки» — GPCode.af распространяется через DOC-вложение в письмо от «потенциального работодателя». «Вордовский» файл на самом деле оказывается связкой троянцев, которые загружают GPCode.af, а тот при запуске находит и шифрует документы почти двух сотен различных форматов, используя алгоритм RSA. Далее следует требование о выкупе, но и здесь торопиться не следует: к счастью, вирусологи смогли подобрать ключ, так что воспользовавшись, в частности, антивирусом все того же Касперского, зашифрованные документы можно восстановить.

Несмотря на очевидный криминальный подтекст, правоохранительные органы — по крайней мере в Британии — отнеслись к вирусам-шантажистам на удивление хладнокровно. По словам миссис Барроу, полиция отказалась начать расследование инцидента, сославшись на его единичность, интернациональный характер (аптека хостится в России), а также на невозможность отнести происшествие к действиям террористов или наркоторговцев. Впрочем, и об участии милиции в деле GPCode пока ничего не слышно. А западные эксперты (LURHQ, Sophos) тем временем предрекают, что авторы ransomware и не станут добиваться массовых эпидемий: им выгодно сравнительно слабое распространение вирусов, поскольку так можно дольше оставаться вне поля зрения антивирусных компаний и правоохранительных органов. — Е.З.

«Бумажные авиабилеты — на свалку истории!» Таковы в кратком изложении наполеоновские планы, вынашиваемые Международной ассоциацией воздушного транспорта (IATA). В рамках кампании Simplifying the Business штурманы мировой гражданской авиации прокладывают жесткий курс на электронизацию учета пассажиров.

Не секрет, что виртуальные билеты (пассажиру при регистрации необходимо представить лишь удостоверение личности и цифро-буквенный код билета) гораздо удобнее бумажных — и очереди идут быстрее, и проблема утери решается элементарно. Немаловажен и финансовый аспект: если себестоимость оформления и обработки «бумажек» ныне доходит до 10 долларов, то их электронные собратья обходятся авиакомпаниям на порядок дешевле. Помимо «оцифровки» билетных касс, в намеченном маршруте в будущее предусмотрено повсеместное внедрение систем отслеживания багажа при помощи RFID-меток и GPS-приемников.

На первый взгляд до наступления электронного авиарая еще далеко: ныне в безбумажном виде существуют лишь 48% от общего числа продаваемых в мире билетов, к тому же распределены они по свету весьма неравномерно. Так, в отстающих ходит Ближний Восток, переведший на электронные рельсы лишь 6,7% своих авиакасс. Что касается матушки России, то она на этой карте и вовсе выглядит белым пятном: увы, из-за особенностей законодательства в качестве формы финансовой отчетности у нас испокон веку признается лишь бумажный билет. Впрочем, свет в конце тоннеля уже забрезжил: по кабинетам Министерства юстиции ходит долгожданный «Приказ об установлении формы электронного билета гражданской авиации», который может быть подписан нынешним летом. Правда, пессимисты считают, что для перевода на безбумажные технологии этого приказа будет недостаточно: придется внести соответствующие поправки в налоговое и бюджетное законодательство. Так что прописную истину «без бумажки ты букашка» не стоит сбрасывать со счетов даже в информационную эпоху.

И все же лиха беда начало. «Чтобы успеть к сроку, надо поднажать», — замечает генеральный директор IATA Джованни Бисиньяни (Giovanni Bisignani). По прогнозам его подчиненных, уже к концу нынешнего года уровень 70-процентной «цифровизации», демонстрируемый ныне Соединенными Штатами, станет среднемировым, а к исходу 2007-го старомодные бумажки можно будет увидеть лишь в музеях авиации. Так что, сходя с трапа самолета, не спешите выбрасывать бумажные авиабилеты: может быть, на аукционах далекого будущего вам еще предложат за них солидную цену. — Д.К.