Компания Sophos обнаружила червя, который распространяется, копируя свой код на съемные устройства, например карты памяти USB. Этот процесс сопровождается распространением информации о СПИДе.

Червь W32/LiarVB-A ищет такие устройства, как флоппи-диски и карты памяти USB (кроме того, он может распространяться и через общие сетевые ресурсы), а затем создает скрытый файл с названием autorun.inf для того, чтобы копия червя могла запуститься при следующем подключении устройства к компьютеру с ОС Windows. Сразу же после заражения системы червь копирует на устройство пользователя HTML-файл, содержащий сообщение о СПИДе.

«Многие вредоносные коды, которые мы изучаем в лабораториях SophosLabs, изготавливаются хакерами для получения дохода. Но червь LiarVB-A совершенно другой, похоже, что мотивом являлось распространение информации о СПИДе, — говорит Грэхем Клули, старший технический консультант Sophos. — Даже если хакер, ответственный за создание этого червя, и не собирался обогатиться, а предполагал, что распространяет важную информацию, закон все равно был нарушен. В будущем мы можем столкнуться с увеличением количества вредоносного кода, напоминающего уличные граффити и распространяемого от имени политических, религиозных или других деятелей, желающих найти трибуну для огласки своих идей».

В нижней части HTML-файла имеется прямоугольное окно с белой надписью на розовом фоне. Это сообщение перемещается справа налево и гласит: «Этот файл не причинит вреда вашему компьютеру. Этот файл НЕ ОПАСЕН для вашего компьютера и флэш-диска (USB). Этот файл не способен причинить вред любым данным или файлам в вашем компьютере и на флэш-диске (USB). Поэтому не бойтесь и будьте счастливы!»

«Глупо утверждать, что этот червь не причиняет вред компьютеру, так как он вносит изменения в настройки и заменяет файлы собой, — считает Клули. — Не существует «полезных вирусов», и компании должны сами решать, какой код исполняется на их компьютерах, а не вирусописатели, думающие о том, что заражение корпоративных сетей любым понравившимся им кодом является совершенно нормальным явлением».

В прошлом месяце компания Sophos предупреждала о другом семействе червей, заражающих флэш-карты и изменяющих настройки браузера Explorer, чтобы сообщить всем о том, что они «Взломаны группой 1BYTE».

Эксперты Sophos советуют выключать функцию автозапуска Windows для того, чтобы такие устройства как USB-ключи и CD не могли запускаться автоматически при подключении к компьютеру. Любые подключаемые устройства памяти перед использованием должны проверяться на отсутствие вирусов и других вредоносных программ. Флоппи-диски, CD, USB-ключи, внешние жесткие диски и другие устройства могут быть заражены подобными кодами, способными инфицировать компьютеры ни о чем не подозревающих пользователей.

Интересно отметить, что червь

LiarVB-A не является первым вредоносным ПО, связанным с распространением информации о СПИДе. В 1989 г. д-р Джозеф Попп распространил флоппи-диски со сведениями о СПИДе по адресам более чем 20 тыс. человек. Троянская программа, находившаяся на гибком диске, грозила «замусорить» все жесткие диски ПК, если пользователь не отошлет деньги на один из указанных почтовых ящиков в Панаме. «Творение» Поппа считается одним из первых троянов-вымогателей.

29 июня 2007 года, 19:42

Текст: Эльвира Кошкина

Биологи выяснили, что нотобранхи, рыбки семейства карпозубых, выдерживают без кислорода более шестидесяти дней. Такой способностью не обладает больше ни одно позвоночное животное - черепахи и некоторые виды серебряного карася могут прожить без кислорода лишь несколько дней, а человек и вовсе может задержать дыхание только на несколько минут, сообщает New Scientist.

Однолетняя рыба Austrofundulus limnaeus обитает во временных прудах в засушливых районах Венесуэлы. Эмбрионы этих рыб переносят сезонные засухи, находясь под слоем грязи, где весь кислород расходуется микробами.

Джейсон Подрабски, специалист по сравнительной физиологии из Портлендского университета в Орегоне, и его коллеги провели эксперимент с эмбрионами нотобранха, поместив их в емкости, откуда был откачан кислород. Через 62 дня исследователи подали кислород и с удивлением обнаружили, что половина эмбрионов ожила.

Подрабски утверждает, что эмбрионы Austrofundulus limnaeus очень медленно аккумулируют лактат - конечный продукт анаэробного обмена. Предположительно, этой способностью они обладают потому, что могут замедлять скорость обмена веществ почти до полной остановки.

В настоящее время ученый исследует, какие гены ответственны за замедление обмена веществ. Если удастся понять, каким образом рыбы умудряются не дышать такое продолжительное время, то специалисты смогут объяснить, как человеческие ткани реагируют на кислородное голодание, возникающее, к примеру, во время сердечных приступов.

29 июня 2007 года, 19:04

Текст: Наталья Дембинская

Группа исследователей в июле планирует отправиться на Верхний полуостров штата Мичиган - это один из регионов, откуда сообщения от увидевших снежного человека поступают особенно часто. Экспедиция намерена "прочесать" те районы, где по свидетельствам многочисленных очевидцев, не раз наблюдали гигантское человекоподобное существо, которое якобы встречается на высокогорных территориях Земли. Представители американской Организации по исследованию возможного существования Йети (BFRO) говорят, что планируют искать точные доказательства, рассчитывают пообщаться с местными жителями, которые утверждают, что видели снежного человека

Как отмечают представители BFRO, членам почти всех тридцати экспедиций в США и Канаде удалось либо увидеть самого Йети, либо услышать его голос. Некоторые ученые-криптозоологи предполагают, что снежный человек является "гигантопитеком" - такие люди жили три миллиона лет назад. Однако большинство ученых уверены в том, что подобные исследования антинаучны, а существование Йети не более чем миф, возникший на основе народных баек, подогреваемых фальсификациями вроде сомнительных фотографий и видеозаписей.

29 июня 2007 года, 18:36

Текст: Иван Карташев

Армии Великобритании и Германии, а, возможно, и других стран скоро получат на вооружение новые колесные боевые машины. Сначала компания Krauss-Maffei Wegmann (KMW), сообщила о разработке многоцелевой бронемашины Grizzly, которая была создана для удовлетворения потребности Бундесвера в бронемашине снаряженной массой до 25 тонн.

Grizzly (иллюстарция с сайта Krauss-Maffei Wegmann)

Среди отличительных особенностей Grizzly разработчики называют высокую степень защиты от прямого огня, мин и взрывчатых боеприпасов, в том числе самодельных, и широкую область применения. Grizzly может использоваться как бронетранспортер для 10 солдат, командную или санитарную машину и т.д. Бронеавтомобиль базируется на трехосном шасси Iveco Takker и может развивать скорость до 90 км/ч.

MWMIK (фото с сайта Министерства обороны Великобритании)

Британская армия, в свою очередь, получит более легкую машину, по назначению и компоновке больше всего напоминающую американский HMMWV (Humvee) или, в гражданской модификации, "Хаммер". Британская машина MWMIK предназначена, прежде всего, для разведки и патрулирования и допускает установку целого арсенала оружия, включая крупнокалиберный пулемет и автоматический гранатомет. MWMIK будет разгоняться до 130 км/ч и сможет перевозить до четырех человек. В 2008 г. машины начнут поступать в войска, дислоцированные, прежде всего, в Ираке и Афганистане.

Специалисты компании Calyptix Security обнаружили серьезную уязвимость в программном обеспечении сетевого оборудования известных производителей.

Выявленная дыра теоретически позволяет проводить так называемые CSRF-атаки на устройства с веб-интерфейсом. Суть атак CSRF (Cross-Site Request Forgery - межсайтовая фальсификация запроса) сводится к тому, что злоумышленник может захватить контроль над атакуемым аппаратом путем имитации запроса от авторизованного пользователя. Для организации нападения необходимо вынудить пользователя, имеющего доступ к сетевому оборудованию, подключиться через веб-интерфейс к устройству и одновременно открыть в браузере сформированный специальным образом сайт.

Исследование, проведенное компанией Calyptix Security, показало, что уязвимость затрагивает очень широкий спектр устройств. Атакам, в частности, подвержены аппаратные брандмауэры, маршрутизаторы, системы хранения данных, сетевые принтеры и пр. Эксплуатируя брешь, злоумышленник теоретически может заводить новые учетные записи, менять пароли пользователей, изменять настройки и так далее.

Компания Calyptix Security уже распространила информацию о проблеме среди производителей сетевого оборудования. Однако на текущий момент уязвимость в своих продуктах устранила лишь компания Check Point Software Technologies. Другие поставщики официальные комментарии относительно исследования Calyptix Security пока не сделали.

29 июня 2007 года, 18:12

Текст: Владимир Парамонов

Проект Longhorn Reloaded по разработке операционной системы, построенной на основе ранних сборок Windows Longhorn, прекратил свое существование.

Кодовое название Longhorn, напомним, в процессе разработки носила новая операционная система Microsoft для персональных компьютеров. В 2005 году корпорация Microsoft официально объявила о том, что в свет программная платформа Windows Longhorn выйдет под именем Windows Vista. В Windows Longhorn должны были появиться несколько крупных нововведений, в частности, файловая система WinFS и графический интерфейс Aero. Однако из-за нехватки времени корпорации Microsoft пришлось отказаться от интеграции WinFS в Windows Vista.

Активисты проекта Longhorn Reloaded как раз и пытались завершить то, что начала Microsoft - то есть, выпустить операционную систему со всеми ранее запланированными нововведениями и дополнениями. В основу Longhorn Reloaded была положена сборка Windows 6.0.4074, представленная в ходе конференции Windows Hardware Engineers Conference в 2004 году. Более того, свет даже увидела предварительная версия Longhorn Reloaded.

Однако, как сообщает ArsTechnica, на днях проект Longhorn Reloaded был остановлен. По всей видимости, решение о прекращении разработки ОС вызвано недовольством со стороны Microsoft. Однако официальных комментариев по данному вопросу от представителей корпорации пока не поступало. Так или иначе, но сейчас загрузить Longhorn Reloaded с сайта проекта невозможно.