Занимательная вирусология. Часть 5

Внимание! У сайта два зеркала: http://drmad.chat.ru и http://www.nf-team.org/drmad/kostya/. Возможно, на одном из них лежит более свежий вариант этой страницы!

[ На обложку "Занимательной вирусологии" ]

Милостивые государи!

Пришла пора заняться пятым выпуском. Тем не менее, обращаю Ваше внимание: предыдущие выпуски не заброшены , они также регулярно обновляются и дополняются по мере необходимости, особенно справочные разделы: перечни вышедших книг, коллекция фоток, списки врусов и т.п (прямые ссылки можно найти на заглавной страничке рядом с общим оглавлением). Читайте старое и новое!

Таракашка
  1. Зараза в библиотеке

  2. "Казнить нельзя помиловать"

  3. Графический вирус

  4. "Нарушение ГОСТа преследуется по закону"

  5. История, рассказанная на нарах

  6. "Лежу на Машке..."

  7. Наша армия родная!

  8. Червь Уорхола

  9. Еще одна книжка

  10. Зачем вы, девочки?...

  11. Осторожно: журналюги - 2

  12. И снова книжки

  13. Комментарии излишни

  14. Первый и единственный перевод!

  15. Судьба писателя

  16. Зачем вы, девочки - 2

Заодно загляните сюда:

DrMADское барахло How 2 catch 4rus Земский Фершал

1. Зараза в библиотеке

Вы знаете, что такое УДК? Правильно, используемый в библиотеках универсальный код, который характеризует тему той или иной книжки. Разглядывая недавно таблицы кодов, я обнаружил несколько интересных вещей. Во-первых, книжки про информационные технологии и программирование теперь должны носить не индекс 681.3, а 004. И во-вторых, в этих таблицах зарезервировано множество кодов для книжек, посвещенных вирусной тематике. Судите сами:

Смешно, но специальных кодов УДК заготовлено в полтора-два раза больше, чем книжек по вирусной тематике, вышедших за последние 10 лет!

[На начало]


2. "Казнить нельзя помиловать"

Предлагаю Вам пару любопытных цитат.

Цитата N1: ФТК - Сайт студентов факультета технической кибернетики (ФТК) СПбГПУ

Генерация и исследование компьютерных вирусов.

Средства борьбы с вирусами.

Формулировка задания.
Изучить процесс создания вирусов при помощи различных генераторов вирусов [...]

  1. В рабочем каталоге создаются подкаталоги VCL, TEST, WORK.
  2. Архивы VCL.RAR и TEST.RAR распаковываются в соответствующие каталоги.
  3. Заражение COM-файлов.
  4. В каталоге VCL запускается программу VCL.EXE.
  5. В среде VCL устанавливаются следующие опции:
    • для создания дописывающего вируса: (флаг options/appending).
    • заражающего программы типа COM только в текущем каталоге: (флаг options/infect COM).
    • не шифрующего свой код:(флаг options/encription).
    • а также задается сигнатура для распознавания потом зараженных файлов (флаг options/note "virus!").
    • 1 заражение за 1 выполнение кода вируса (флаг options/virulens/ "1 infection in 1 run").
    • Эффект Beep the PC Speaker (флаг effects)
    • Директиве Boolean присваивается значение SKIP.
    • Директиве Before/After присваивается значение Before.
    Остальным директивам присваивается значение NONE (эффект будет срабатывать при каждом выполнении вируса.
  6. Настройки сохраняются командой Save as vclcom.vcl.
  7. Запускается команда Create .ASM, в результате чего конструируется vclcom.asm.
  8. С помощью программы Filer преобразовывается полученный ассемблерный файл в читабельный вид. Команда: filer vclcom.asm.
    9. Конструируется непосредственно сам вирус vclcom.com: Команда: makevir vclcom
  9. Вирус vclcom.com, заражаемые файлы test1.com и test2.com копируются в каталог WORK из каталога TEST.
  10. Проверяется работоспособность файлов test1.com и test2.com, а также фиксируются их размер для выявления заражения.

Цитата N2: Комментарии к УК РФ. Под ред. А.В. Наумова, М: ЮРИСТЪ, 1999.

2. ...Уголовный закон преследует достаточно строго за сам факт создания программ для ЭВМ или внесения изменений в существующие программы, не оговаривая наступление каких-либо последствий.
3. Преступление, предусмотренное ст. 273 УК, считается оконченным, когда программа создана или внесены изменения в существующую программу, независимо от того, была ли она использована или распространена. [...]
6. Под использованием либо распространением вредоносных программ или машинных носителей к ним понимается соответственно введение этих программ в ЭВМ, систему ЭВМ или их сеть, а также продажа, обмен, дарение или безвозмездная передача другим лицам.
7. Представляется, что под распространением вредоносных программ следует понимать и их копирование...

Для чего я разместил здесь эти две цитаты? Кому и какие выводы предлагаю я сделать? А это, милостивые государи, зависит от того, в какую сторону у Вас мозги повернуты.

P.S. Если же Вас интересует мое мнение, то оно выражается коротким тезисом: Россия - страна непуганых идиотов. К чему это я? Догадывайтесь сами.

[На начало]


3. Графический вирус

Полным- полно написано вирусов на языке ассемблера, есть вирусы на Паскале, Си, Модуле-2, Бэйсике и даже на Клиппере. Макровирусы пишутся на ВордБэйсике и офисных диалектах ВижуалБэйсика, а Крис Касперски aka KPNC горячо пропагандирует свой вирус на скриптах IDA PRO. А я вот, разбирая свои старые архивы, наткнулся на забавный эксперимент, относящийся примерно к 1995 или 1996 году - вирус на LabVIEW.

LabVIEW - это SCADA-система, т.е. пакет программирования, ориентированный на создание приложений в области автоматизации управления технологическими процессами и лабораторными установками сбора и обработки данных. Он имеет свой внутренний графический язык программирования. В 1995-96 годах были в ходу версии 3.0 и 4.0 пакета, сейчас фирма National Instruments продвигает версии 6.0 и 6.1.

Так вот, проверяя возможности графического языка, я сумел довольно легко написать саморазмножающуюся программу. Вот она:

Вирус на LabVIEW

Но это еще не все! Международный стандарт IEC-1131 регламентирует, что все SCADA-системы, ориентированные на программируемые логические контроллеры, должны поддерживать пять стандартных языков, три из которых являются графическими. Вот я и думаю, тряхнуть что ли стариной? J

Только не надо вешать на меня собак, ладно? Предложенный "вирус" - ничто иное, как бесполезная, но забавная и поучительная безделушка. Давайте же вернемся к старым добрым временам, когда вирусы были всего лишь прихотливой игрой ума, и ничем более!

[На начало]


4. "Нарушение ГОСТа преследуется по закону"

По роду службы к ГОСТам у меня почти благоговейное отношение, особенно к документам серии 8.009. Но, право же, какая-то горькая злоба обуревает, когда вроде бы не очень глупые дядьки из какой-то там ГосТехКомиссии по защите информации, скрипя мозгами издают... э-э-э... писульки, безнадежно устаревающие не только к моменту вступления в действие, но и абсолютно неактуальные на момент написания. Я имею в виду

ГОСТ Р 51188-98.
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ.
Защита информации.
ИСПЫТАНИЯ ПРОГРАММНЫХ СРЕДСТВ НА НАЛИЧИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ.

Хотите посмотреть подробней, дык, пожалуйста.

Н-да, панове. "И прiкро, и смiшно"...

[На начало]


5. История, рассказанная на нарах

Когда-то я, наивный, думал, что вирусописатели - это просто программисты с несколько нетрадиционной профессиональной ориентацией. И значит, например, что SGWW когда-то создавался как клуб любителей вирусов. Как же я глубоко ошибался! Вот, например, как выглядит история VX-сцены в глазах современной мОлодежи и пОдростков:

Источник: Http://www.nvkz.kuzbass.net/gazzzeta/htm/185.htm .

Члены стелсгруппы не только создавали КВ, но и организовывали сходки, на которых осуществляли разборки со своими противниками. По имеющейся у меня информации, члены группы посещали спортзалы, где готовились (или пытались) к сходкам. Главными противниками стелсгруппы были FIDOшники, как их еще называет LG, FIDOрасы.

А вот какие качества нынче ценятся среди "настоящих" вирусописателей, если судить по мнениям относительно одного человека на одной из гостевых книг.

Ты никогда не был реально близок к VX. Я уверен, ты бы обосрался, начнись у тебя дома шмон или вызови тебя СОВД РУ ФСБ на допрос...

Почитал я эти перлы, и мне стало сначало смешно, а потом грустно. И решил я проэкстраполировать ситуацию на будущее и представить, к чему это все может привести...

* * *

Win.CIH чИмпион! Эпиграф:
В африканских странах своих любимых героев,- Ленина на знаменах и Христа на иконах,- изображают неграми.

Широко известный факт

...Вобщем, пацаны, вирусмейкер я. Сижу по 273-й статье. Не слыхали? Э-э, да вы молодые еще. Вот раньше таки были настоящие дела, правильные. Не то что счас.

Было это в Киеве. Тусовался я тогда в одной кодле, и были мы типа "Стелзы". Это типа команда такая была по футбику, по которой мы фанатели. А эти уроды, которых мы чморили и мочили, - те "Фидорасы". Если б они тоже за "Стелзу" фанатели, наструя их тогда чморить, пральна?

И главный у них был... э-э-э... то ли Касперский, то ли Лозинский. Уродище страшный: три глаза, одна нога и зубы треугольные. Как наших пацанов встречает - все, им хана: прямо из "Айдстеста" в лоб. Это шпалер такой, калибр девять миллимов, разрывные пули с отравой. Столько клевых пацанов замочил, просто ужас.

Ну ниче. Нашего-то старшего ЛовинГод звали. Он покруче ихнего был. Вот чесное слово, из моталки качковой не вылазил. Бицепс - восемьдесят сантимов. Или девяносто. Левой рукой четыреста кило жал, правой - четыреста пятьдесят. За одну ночь девкам мог сорок палок кинуть. А еще вместо туалетной бумаги у него "Фидорасная" роза была, километр в рулоне. Зуб даю, век воли не видать!

Я у него типа главный заместитель был. Помогал ему писать эти... как их... ну на телевизоре бывают буковки всякие и циферки. Вирусы, вот! Вот через них он самую силу и имел. Как напишет циферку - у "Фидорасов" один боевик замертво падает, как нарисует буковку - так сразу двое.

Ну и пошли мы как-то на футбик поболеть. Взяли по канистре горилки - это у них в Киеве так пиво называется, по стальному лому - и поканали. Ломик-то у меня классный был, длиной полтора метра, фирмы "Хижняк". Вот его-то у меня мусора поганые и отобрали, а фигли без него на стадике делать? Отобрали и потоптали мне яйца трохи. Ну ничо, я-то железный, а кого не топтали - тот не пацан и ваще чмо, пральна?

И вот иду я обратно типа грустный, а навстречу - чмыри какие-то, в очках и шляпах. "Пардон", грят, да "мерси". Ну я-то немецкий ниче себе так понимаю, сразу вкурил: канай, мол, в жопу, мразь позорная. Это меня так они, с-суки, послали. Ну все, думаю, молитесь, падлы, своему Лозинскому-Касперскому...

А тут опять менты понабегли. Вот ломика-то мне тогда и не хватило, бля буду. Руки заломали, мордой в землю. И очнулся я уже в ментуре, в КПЗухе. Вот так до сих пор на нарах да шконках и кантуюсь, по 273-й статье.

А ЛовинГода падлы убили. Менты да ФСБшники убили, волки позорные. Подослали своего шакала, у него даже погоняло было такое ментовское: "Товарищ, садись". Подослали - и аллес капут. Кто сказал сковородкой? Бр-рехня. Такого правильного пацана сковородкой не возьмешь. Люком канализационным его замочили, с двадцатого этажа сбросили четырнадцать раз ему на тыкву, понял? Не досмерти, конешно. Но все равно больно. Вот так крутые люди через ни за что и гибнут. Пральна я говорю, суки, ы?

[На начало]


6. "Лежу на Машке..."

Это был такой детский "матный" анекдот, который мне рассказали в первом классе: крендель звонит по телефону "02" и жалуется: "лежу, мол, на Машке, раздвигаю ляжки, а там... дырка". К нему приезжают, чтобы забрать нахала в ментовку, и видят: на диване крупно написано "МАШКА", на занавесках - "ЛЯЖКИ", а окошко ему действительно дети мячом расхреначили J. Это я к тому, что обидно и досадно, когда в вещи, которую считаешь прочной, надежной и целой, вдруг обнаруживается изъян K.

В продуктах фирмы Microsoft таких изъянов полным-полно (как, впрочем, и в продуктах любых других фирм). Не самая крупный, но самый известный изъян попортил немало крови пользователям за последние годы. Его официальное наименование: "Incorrect MIME Header Can Cause IE to Execute E-mail Attachment (Некоррекктный заголовок MIME способен вынудить IE выполнить вложение в E-mail)", а официальное описание можно найти в Microsoft Security Bulletin (MS01-020).

А суть очень проста: долго считалось, что запустить вирус, пришедший вместе с почтовым вложением (аттачментом), можно только самостоятельно запустив этот аттачмент на исполнение. Многие десятки вирусов, червей и троянцев, приходя к юзеру в виде почтовых аттачментов, совершали чудеса маскировки себя под мирный объект (например, давали EXE-шнику два расширения - заметное жирное JPG и скрытое за кучей пробелов крохотное EXE).

Но запустить своими руками такую программу мог только юзер-растяпа (соблазненный игривым заголовком типа "Фоторепортаж из музея половой славы"), а почтовый клиент Outlook Express обычно правильно распознавал реальный тип аттачмента и автоматически запускал на просмотр только настоящие картинки. Но вот в 2001 году появился иксплоит, демонстрирующий сбой в работе Outlook Express (точнее, виноват был Internet Explorer, к помощи которого Outlook обращался при необходимости просмотреть html-письмо). Если специальным образом сформировать mime-заголовок для двоичных данных, закодированных в соответствии со стандартом base64, то Internet Explorer версий 5.0 или 5.5 обмишурится и запустит любой предложенный ему аттачмент при попытке просто просмотреть текстовое содержимое письма.

Существуют две версии "смертельных" mime-заголовков (их можно увидеть глазами внутри файла с письмом).

Первая основана на том, что если внутри html-текста есть тэг "iframe" (предназначенный для вставки одних html-ов в другие), а на самом деле вставляется некий объект, помеченный как "quoted-printable" (а должно быть "base64"), то этот объект будет отправлен на автоматическое выполнение:

MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=...
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable
...
<html><title></title><body>
<iframe src=3Dcid:XYZ height=3D0 width=3D0></iframe> 

[...]

</body> </html>
...
Content-ID:XYZ

Вторая основана на том, что вне зависимости от реального типа данных объекта, он выполняется автоматически, если помечен в заголовке как "audio/x-wav" (музычка) или как "image/gif" (рисунок), хотя должен быть "application/octet-stream" (программа).

X-Content-File: rock.exe
Content-Type: image/gif; name=rock.exe
Content-Transfer-Encoding: base64
Content-ID:...

Вирусы полезли в эту дырку примерно через год после того, как она стала известна. Достаточно назвать всего один - Klez.

Фирма Microsoft выпустила патчи для пары редко используемых версий Internet Explorer и на этом посчитала свою миссию выполненой. Имейте в виду: к распространенным на пиратских дисках русским версиям Internet Explorer 5.0 и 5.5 эти патчи не подходят !!! Поэтому ищите на этих же дисках версию 6.0 и пользуйтесь именно ей. Другой вариант, который мне больше нравится: пользуйтесь на здоровьичко любой версией Internet Explorer, но не читайте письма в поганом и дырявом Outlook Express, а вместо этого используйте The BAT !

Если хотите подробней изучить тему, вот вам архивчик.

[На начало]


7. Наша армия родная!

Вот что я выдрал из одного самоходного макровируса (авторский стиль сохранен).

В 2000 году какая-то скотина принесла в штаб СКВО вирус WordDigger или как его тут все называют БЛИН. Он до того живучий, что сильно меня достал, и вот на досуге сложилась мысль написать вирус-охотник, который бы уничтожал БЛИН изнутри. И вот что из этого получилось... Автор программы: XXXXX X.X. (АпНШ). Идея: XXXXX XXXXXX (ОСВ и БВС). Под чутким руководством полковника XXXXXXX X.X.

Наша армия - надежный оплот мира во всем мире! J

З.Ы.Конкретные фамилии персонажей удалены по просьбе самих персонажей. А вот сам вирус, увы, еще гуляет...

[На начало]


8. Червь Уорхола

Вот для начала пресс-релиз Лаборатории Касперского от 27.01.2003:

...До недавнего времени эта информация оставалась в узком кругу специалистов, которые намеренно не давали утечки в вирусописательские круги, дабы не стать инициаторами катастрофы. Однако в августе 2001 г. Николас Уивер (Nicolas Weaver) из университета Беркли (США) опубликовал исследование о технологии создания червя "Warhol" (также известен как "Флэш -червь"), который в течение 15 минут способен распространиться по всему миру... Таким образом, теперь идея является открытой и мы имеем честь наблюдать как вирусописатели активно берут ее на вооружение...

Что же это за таинственная и роковая информация, которую мудрые вирусологи якобы где-то откопали, а потом долгие столетия будто бы прятали от постороннего взгляда в паутине своих подвалов? На самом деле абсолютно ничего особенного, и, скорей всего, эти самые вирусологи ничего и не знали, пока Николас Уивер не придумал принцип действия гипотетического вируса и не опубликовал его в своей статье (русский перевод - здесь), и лишь потом всполошились и принялись пинать автора.

Суть изобретения Николаса Уивера очень проста. Обычно сетевой вирус: 1) либо рассылает себя по заранее подготовленному списку; 2) либо рассылает себя по списку, найденному на зараженной машине; 3) либо пытается залезть на случайно сгенерированные IP-адреса. Понятно, что только способ (1) дает самой первой копии червяка шансы распространиться по сети, а способы (2) и (3) ничего не гарантируют и пригодны только тогда, когда копий вируса уже много и они берут своим количеством. Но последовательный обход списка - достаточно медленный процесс. Поэтому Уивер предложил использовать идею половинного деления (дихотомии): заразив машину, вирус передает новорожденному вирусу половину своего списка, а сам продолжает работать с оставшейся половиной. Новая копия вируса поступает аналогично, и так продолжается, пока списки не кончатся, и только тогда можно работать методами (2) и (3). Если в первоначальном списке N адресов, то все они будут заражены не за N, а всего лишь за LOG2(N) шагов. Уивер подсчитал, что при N=50000 первая фаза распространения червяка закончится в течение пары минут, а после этого уже поздно будет что-нибудь предпринимать, и в течении 15 минут зараженным окажется весь Интернет.

Энди Уорхол

"В будущем каждый получит шанс на 15 минут славы", сказал Энди Уорхол (знаменитый американский фотохудожник). Эти слова Николас Уивер вынес в эпиграф своей статьи, и с тех пор вирус, действующий таким образом, окрестили вирусом Уорхола. Но его пока еще (на начало 2004 года) не существует в природе, никто за 3 года после опубликования статьи ничего из идей Уивера не взял на вооружение, и никакой катастрофы пока не произошло. (Крупные эпидемии различных червяков, конечно, бывали, но использованные алгоритмы представляли собой варианты методов (3) и (2)). И только пресс-атташе антивирусных компаний и всяческие журналюги, пишущие на тему защиты компьютерной информации, брызгают слюнями и наперебой вытирают об Уивера (а иногда почему-то и об Уорхола) ноги...

[На начало]


9. И еще одна книжка

Вышла еще одна книжка на тему "я тоже умею писать вирусы и хочу похвастаться". Автор некто С.В. Гошко, а называется "Энциклопедия по защите от вирусов". Разумеется "энциклопедией" и "защитой" там даже и не пахнет, а заполнена она исходниками вирусов, написанных автором.

Традиционно для макулатуры подобного сорта, текстовая чать книжки написана на полурусском языке, и тяжело порой понять, что же автор хотел сказать той или иной фразой. Вот несколько перлов:

Ребята, ну... ну сколько же можно? Сколько можно надоедать народу своими примитивными Хижняками, пусть даже и с приставкой Win32? Ну напишите же книжку, которую было бы интересно читать!

Или мне самому этим заняться? J

[На начало]


10. Зачем вы, девочки?...

"Интересные люди пишут вирусы!"
Б.Н.Лозинский

...Я знаю одного человека, он живет во Франции, ему 55 лет и ему нравится писать вирусы. Но здесь хочется обсудить еще более интересную тему.

Женщина-программистка - само по себе редкость (имеется в виду именно программистка, а не настройщица 1С:Бухгалтерии), а уж если она пишет вирусы... Вот кусочки разных статей и приватных писем, посвященных одной такой необычнейшей даме.

...She has 2 litte red dot point on the left side of the ass, near the leg...
(...У нее две маленькие красные родинки на левой ягодице, ближе к ноге...)

2002:The girl behind the Sharpei virus has hit back at media reports she was motivated by a desire to further "girl power"... The author - a 17 year-old Belgian known by her pseudonym Gigabyte - told silicon.com via email: "Writing Sharp to fight against sexism? Girl power? heh... As if I'd bother. It's not on me to stand up for female's in the computer world..."
(Девушка, стоящая за вирусом Sharpei, отреагировала на заявления в перессе, приписавшее ей желание продемонстрировать "женскую мощь"... Автор - 17-летняя бельгийка, известная под прозвищем Gigabyte, сообщила на silicon.com через e-mail: "Писать Sharp для того, чтобы противостоять сексизму? Женская мощь? Ха-ха... Как мне все это надоело. Мне нет никакого дела до выступлений на стороне женщин в компьютерном мире...)"

2002:Sophos experts have advised customers about a new email-aware worm that has an unusual payload. W32/Sahay-A appears to be written by the female virus writer Gigabyte, believed to be based in Belgium. In the past Gigabyte has gained herself considerable notoriety by being a rare example of a female writing viruses in a pastime dominated by young males. In a clear indication that the virus writing community is not united Gigabyte has contained the following message inside her virus:
Hi there.. it seems you were infected with Yaha.k. That worm however, written by an idiot who sPeLlS lIkE tHiS, abused my website and got me to receive the complaints. Therefore, I have just disinfected you. Don't worry tho.. as I didn't wanna steal from you, I gave you this virus (Win32.HLLP.YahaSux) in return :)
Greetz, Gigabyte [Metaphase VX Team]

(Эксперты из Sophos сообщили клиентам о новом почтовом черве с необычным проявлением. W32.Sahay-A, якобы написан вирусописательницей Gigabyte, живущей в Бельгии. В прошлом Gigabyte привлекла к себе внимание, являясь редким примером женщины, пишущей вирусы, каковое развлечение более соответствует молодым людям. В подтверждение того, что VX- сцена разобщена, Gigabyte вставила в текст своего вируса следующее сообщение: "Всем привет... кажется, вы заразились вирусом Yaha.k. Этот червяк написан идиотом, который ВыРаЖаЕтСя ВоТ ТаК, грохнул мой веб-сайт и заставил меня наябедничать. Поэтому я вылечила вас. Не волнуйтесь, я ничего у вас не украду, я взамен подарю вам свой вирус Win32.HLLP.YahaSux :) Greetz, Gigabyte [Metaphase VX Team])

2003: ...A young woman who goes by the handle Gigabyte told me in an online chat room that if the authorities wanted to arrest her and other virus writers, then "they should arrest the creators of guns as well".
(Девушка по прозвищу Gigabyte сказала мне в онлайновом чате, что если власти захотят арестовать ее и других вирусописателей, то они должны сначала арестовать всех производителей оружия как такового.)

2004:...Belgian Female Viruswriter 'Gigabyte' has been arrested a few days ago. She has been released after confiscating her pc's and network and one night sleep and interrogation in prison.
(...Бельгийская вирусописательница Gigabyte была арестована несколько дней назад. Ее отпустили после того, как конфисковали ее персоналки и сеть, а сама она провела ночь в тюрьме.)

Вы думаете, это редчайший случай? Ни фига подобного. Значит, все не так просто. И не такая уж вирусы гадость, ибо находят они какой-то отклик в загадочной женской душе...

[На начало]


11. Осторожно: журналюги - 2

Вот еще журналистсткий перл (спасибо Алексу Гостеву за наводку), пример дичайшей мешанины имен, дат и цифр. Источник: http://www.allsiemens.com/mnews/view.php?id=952.

Авторство вируса приписывается неизвестному под псевдонимом Ratter, который входит в печально известную хакерскую группу "29A", организованную четыре года назад тремя хакерами из Архангельска. Несмотря на то, что ее основатели получили условные сроки по статье "разработка и распространение вредоносных программ", за четыре года она приобрела международный размах за счет новых членов из стран СНГ и Восточной Европы. Эта группа специализируется на выпуске червей - "первопроходцев". В их числе вирус Cap, вызвавший первую глобальную эпидемию в сети...

Автор смелым жестом перемешал в одну кучу интернациональную группу "29A" c отечественной группой "HangUp", латинскую Америку с Архангельском, макровирус Cap с сетевым червем Melissa... Какая, нафиг, разница. Пипл и так схавает, да?

Утешает одно: "желтая пресса" потому и называется "желтой", что дорога ей одна - на подтирку одного широко известного вещества, которое совпадает с ней по цветовой гамме.

[На начало]


12. И снова книжки

Увидел в книжном магазине и купил очередные две книжки на околовирусную тематику.

1. Крис Касперски. Записки исследователя компьютерных вирусов.- СПб.: Питер, 2005. - 316 с.

Ничего нового, просто в книжке собраны разные статьи на вирусные темы, ранее опубликованные в Интернете: "Вирусы в UNIX или Гибель Титаника II", "Жизненный цикл червей", "Философия и архитектура NT против Unix" и т.п. Книжка содержит довольно много воды и "околонаучной популярщины". По прежнему (что, увы, характерно для данного автора K) в тексте встречаются ошибки, неточности и просто высосанная из пальца ерунда.

Короче, вещь из разряда "на любителя".

2. Ян Гордон. Компьютерные вирусы без секретов. - М.: Новый издательский дом, 2004. - 320 с.

Под яркой лаковой обложкой обнаружилась... "Компьютерные вирусы. Взгляд изнутри." Игоря Гульева, к которой добавили пару новых глав, по-прежнему нахально и, главное, бездарно наворованных в Интернете у разных авторов. Отношение мое к этому и подобному [censored] постоянное и однозначное.

Но есть в книжке и изюминка. Напрочь убила меня аннотация про "автора" (даже с фоткой!!! ): "Ян Гордон. Американский программист, руководитель компании Software Development Inc., бывший сотрудник компании Borland Software Corporation, принимал участие в разработке пакета Borland Delphi. Некоторое время работал в компании Network Associates (антивирусное программное обеспечение, системы защиты данных). Постоянный автор нескольких американских журналов компьютерной тематики".

Ян Гордон или Игорь Гульев?

Может быть, издательство заручилось согласием на использование имени какого-нибудь реального американского бомжа, который подметал полы в Борланде и мыл посуду в столовой NA? Или имя вымышленное, а глумливая физиономия на обложке принадлежит все-таки Игорю Гульеву? J

[На начало]


13. Комментарии излишни

Сначала Касперский проверит!

[На начало]


14. Первый и единственный перевод!

А вы не пробовали найти в Интернете русский перевод знаменитой статьи Фреда Коэна "Компьютерные вирусы: теория и эксперимент"? И не ищите. Его нет, вернее, не было до текущего момента.

Я решил исправить ситуацию и перевел-таки статью. Как говорится, не прошло и 20 лет, и вот она - перед вами!

[На начало]


15. Судьба писателя

Это я про Криса Касперски. Оказывется, писать про хакерство и вирусы - довольно вредно. Сначала вырастает кривой нос и длинные седые волосы.

Юный KPNC Зрелый KPNC

Потом автор начинает неприлично выражаться на страницах своих книжек (подлинные сканы из книжки "Техника и философия хакерских атак. Записки МыЩа";).

Страница 132
Страница 153

И, наконец, у него окончательно едет крыша и он начинает писать "Энциклопедия примет погоды. Предсказание погоды по местным признакам".

http://www.ozon.ru/context/detail/id/1906999?partner=academic6#persons
Предсказание погоды

Cлезайте, бабушка. Приехали.J

[На начало]


16. Зачем вы, девочки - 2

Контрпример - девчонка-вирусолог, работает в Лаборатории Касперского вирусным аналитиком. Это значит: IA-32 protected mode, winice, reverse ingeneering... Зовут ее Алиса, а похожа она на Мальвину.

Лиса-Алиса Шевченко

Я думаю, теперь многие вирмеры должны просто застрелиться. Из дизассемблера. J

[На начало]


... To be continued ...