Суперкомпьютер Dell Thunderbird, получивший название MegaTux, призван стать самым крупным симулятором глобальной сети Интернет и поможет ученым проследить принципы распространения вредоносных компьютерных программ. Оснащенный 4 480 процессорами Intel, и использующий виртуальные Linux машины с установленной средой запуска Windows-приложений Wine, компьютер способен запустить 1 миллион копий программного окружения Windows, не платя ни цента Microsoft.
Исследователи из Национальной лаборатории Sandia в г. Ливемор, Калифорния, задались целью создать компьютерный эквивалент гигантской чашки Петри, которую биологи используют для разведения штаммов вирусов и бактерий. Имея возможность одновременно симулировать поведение миллиона операционных систем, суперкомпьютер позволит понять поведение «зомбированных» программ, формирующих сеть ботов – ботнет.
Ботнеты в настоящее время используются злоумышленниками достаточно интенсивно. Способные незаметно заражать десятки тысяч, и даже миллионы, присоединенных к Интернет компьютеров, они формируют географически распределенный и очень мощный процессорный ресурс. С его помощью можно не только рассылать спам и воровать конфиденциальную пользовательскую информацию, но и выполнять взлом сайтов, подбирать пароли и устраивать атаки, типа «отказ в обслуживании», (DoS).
Из-за того, что большинство ботнетов пишутся под Windows, исследователи решили использовать Wine, что бы не платить за миллион лицензий этой проприетарной ОС. Основная трудность, подстерегающая ученых, это суметь обмануть ботнеты в том, что они подключены к «настоящему» Интернету. Современные вирусы научились очень хорошо маскироваться и умеют отличать реальную интернет среду от программной эмуляции.
Комментарии (15)
ах-ха-ха, до меня ("жирафа"), когда дошло, укатался в усмех :-)
до меня еще не дошло :(
можно по слогам?
Меня тут тоже терзают смутные сомнения, может до меня дошло, не то, что имел ввиду автор, мы просим разъяснений для нормальных людей (см. статью 95% на луркаморе)
Идея ясна, но паццтол не укатывался. Баламутик, что ты там такого сакраментального между строк прочитал? :)
Ура. Наконец-то допилят вайн, чтобы на нем нативно запускались вирусы и трояны
Ну тут ничего такого. Просто используют эмулятор винды - как песочницу для всякой нечисти, ведь ничего лучше и не подойдет, да еще и нахаляву. Мне бы на месте микрософта было обидно ;)
та да, гляди и до суда не далеко...
Это порадовало :-).
Как бы эта строка символизирует из-за какой "операционной" системы вирусы по прежнему живы...
По поводу того, что "как начнут пользоваться линуксом все (вспомним 95% :-) ), так сразу вирусов куча появиться", а сейчас ей одни ламеры(чайники, идиоты) пользуются ? И вирус им как бы не написать ? И у тех кто пользуется линуксом сейчас, у всех чистая совесть, добрые намерения и нет желание "прославиться" на весь мир ? Жертв для их злодеяний, вполне достаточно уже сейчас. А за линукс(и bsd) серверами и домашними машинами, довольно много вкусных объектов.
нужно писать кроссплатформенные вирусы
И подробные инструкции как его установить. Трекер ошибок, тех. поддержку и т.п. :-)
техподдержка вируса:
- здравствуйте, у меня не работает ваш вирус
- предоставьте нам удаленный доступ к вашему компьютеру, и мы все настроим
Не-не-не, не так:
- здравствуйте, у меня не работает ваш вирус
- блин... довайте не будем заморачиваться, я вам быстренько вручную объясню как обрушить систему
[offtopic]Смех смехом, но если большинство все же перейдет на линукс, то мы получим море всякой разнообразной вирусни. Хотя бы из-за не обдуманного использования sudo....что мешает гипотетическому хаксору васе написать бота под линукс? да ничего ему не мешает по большому счету. Сказать что это цедега и предложить "установочный" бинарник запустить от рута. И ведь запустят и даже не догадаются, что стали частью ботнета. Сейчас васе что-то писать смысла нет. Какая бы не была ось, вирусные пандемии происходят в основном по дури пользователя.[/offtopic]
У меня лично под вайном вирусы не запускались....
Ну, "социальную инженерию" ещё никто не отменял, конечно. Но кто сказал, что все люди тупые ? Ведь есть же ещё и пять процентов думающих :-) .
Хотя, я например тоже раньше не верил, что есть люди которые звонят с мобильных телефонов сисястым девушкам, чтобы угадать элементарное слово, доступное мозговым усилиям 5 летнего ребёнка, а любой взрослый (помним про 5 % :-) ) угадывает это слово в течении 5 секунд...
Но в чём собственно разница ? Во первых, человеку нужно будет знать пароль sudo, ему нужно будет его ещё и ввести. Просто так
Conficker (также известен как Downup, Downadup и Kido) — один из опаснейших из известных на сегодняшний день компьютерных червей. Появился в сети в октябре 2008. Атакует операционные системы семейства Microsoft Windows (от Windows 2000 до Windows Vista и Windows Server 2008).
Столь быстрое распространение вируса связано со службой Server service. Используя «дыру» в ней, червь скачивает себя из интернета.
Червь находит уязвимости Windows, связанные с переполнением буфера и при помощи обманного RPC-запроса выполняет код. Первым делом он отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов.
Периодически червь случайным образом генерирует список сайтов (около 50 тыс. доменных имён в сутки), к которым обращается для получения исполняемого кода. При получении с сайта исполняемого файла червь сверяет электронно-цифровую подпись и, если она совпала, исполняет файл.
Кроме того, червь реализует P2P механизм обмена обновлениями, что позволяет ему рассылать обновления удалённым копиям, минуя управляющий сервер.
... у вируса заразить систему не получится. В чём собственно весь и прикол, в том, что имея винду, вообще ничего не надо, чтобы заразиться. И дырку эту заделывали больно долго.
ваще чот последнее время от виндовых приложений отхожу...ищу альтернативу под линукс, а в вайне пускаю тлько линейку, и то уже почти 1,5 месяца не играл...(лень клиент новый качать).
Отправить комментарий