Журнал «Компьютерра» №42 от 15 ноября 2005 года
Шрифт:
Take2 Interactive Software купила студию-разработчика Firaxis Games, принадлежащую Сиду Мейеру (Sid Meier) - автору культовой игры «Цивилизация». Сумма сделки не разглашается. Новый творческий актив будет использоваться Take2 для разработки стратегических игр.
– Т.Б.
Католическая школа Pope John XXIII Regional High School города Спарта, что в Нью-Джерси, запретила ученикам вести блоги и потребовала удалить уже имеющиеся. По словам руководства, запрет вызван не цензурными соображениями, а лишь заботой о безопасности школы и ее учеников. Мол, злоумышленники могут почерпнуть
– Т.Б.
Зри в корень!
Когда американский инженер-программист Марк Рассинович (Mark Russinovich), на паях с приятелем владеющий небольшой софтверной фирмой SysInternals, тестировал одну из своих новых программ безопасности RootkitRevealer, то, к великому удивлению, обнаружил в собственном компьютере признаки присутствия подозрительного кода. Детище Рассиновича, как можно догадаться по названию, предназначено для выявления зловредных программ, использующих технологию маскировки rootkit (см. врезку), которую все чаще стали применять писатели вирусов и троянских коней, дабы скрыть свои творения от антивирусных средств. С помощью rootkit-инструментария, на глубоком уровне устанавливающего ловушки, которые перехватывают и перенаправляют команды ОС, зловредные коды делаются невидимыми для стандартных средств мониторинга. Поэтому можно понять изумление Рассиновича, полагавшего, что знает собственную машину как свои пять пальцев, когда RootkitRevealer обнаружил скрытую системную папку и кучу скрытых файлов, включая библиотеки, драйверы устройств и экзешники. Все «невидимые» прежде файлы и папка начинались комбинацией символов $sys$.
Предпринятое тут же расследование позволило выявить драйвер, постоянно сидящий в оперативной памяти, перехватывающий все системные вызовы и подменяющий некоторые из них вызовом команд из папки $sys$. Комплект файлов в папке-невидимке, как выяснилось, разработан британской фирмой First 4 Internet, а дополнительный розыск в Сети показал, что эта компания делает программные средства DRM-защиты контента для аудиодисков Sony BMG. Тут-то и стало ясно, что неведомый руткит появился после того, как Рассинович послушал на компьютере изданный Sony компакт-диск с альбомом кантри-рокового дуэта Van Zant.
Чтобы защитить аудиотреки от нелегального копирования, на дисках Sony BMG с некоторых пор прописывается собственный программный плейер, устанавливаемый при первой же попытке послушать диск через компьютерный привод. Этот плейер позволяет сделать ограниченное количество резервных копий, а также сам управляет сжатием аудиотреков (препятствуя созданию бесконтрольных MP3; если какой-то процесс пытается получить доступ к треку в обход плейера Sony, то следящий за этим драйвер сразу подмешивает в аудиопоток помехи). Вся программа защиты называется XCP, или Extended Copy Protection, встраивается в аудиодиски Sony примерно с начала 2005 года, и что она реально делает с компьютером - никому было неведомо, пока не нашелся въедливый Рассинович.
Выяснились же вещи весьма неприятные. Для воспрепятствования обходу средств защиты программа XCP применяет резидентный драйвер, удаление которого для обычного пользователя Windows оказывается весьма нетривиальной задачей. В реестр Windows драйвер встроен весьма замысловатым образом, так что его удаление нарушает целую цепочку программных вызовов, в результате чего привод CD-ROM перестает работать. На дисках же Sony никакого деинсталлятора для XCP нет, так что от драйвера XCP в памяти машины просто так уже не избавиться. Разве что полной переустановкой ОС. Есть, конечно, еще один способ - вступить в личную переписку с Sony, которая пришлет по запросу инструкцию с описанием шагов, необходимых для деинсталляции, но они подразумевают подключение компьютера к серверу компании и занесение адреса отправителя в маркетинговые листы рассылки.
Блог-публикация Рассиновичем всех этих открытий подняла большой шум в Интернете и компьютерных СМИ. Специалистам по компьютерной безопасности совершенно
Столкнувшись с недовольством публики своими новациями, Sony, разумеется, была вынуждена отреагировать. Но сделала это весьма своеобразно - разместив у себя на сайте веб-страницу, помогающую всем желающим установить специальный Service Pack, который - нет, не удаляет XCP - осуществляет «разоблачение» (decloaking), то есть делает видимыми папку и файлы технологии защиты («разоблачение», как предполагается, должно отпугнуть от $sys$ вирусописателей). При этом первая версия сервис-пака тянула на 3,5 Мбайт, а для установки требовала activeX (то есть наличия браузера Internet Explorer). Реакцию публики на подобное безобразие представить нетрудно. Получив очередную порцию язвительных комментариев, компания выпустила еще несколько версий «разоблачителя», последний из которых (на момент отправки номера в печать - Service Pack 2a) вроде бы все же деинсталлирует XCP. Одновременно аналогичные инструменты выложили и антивирусные фирмы, до этого почему-то XCP не замечавшие.
Дабы успокоить возмущенных потребителей, представители Sony BMG и First 4 Internet заверили, что в новых дисках эта технология уже не применяется, поскольку заменена новой и более совершенной. В чем суть усовершенствований, как обычно, не сообщается, однако дано понять, что Sony оставляет за собой право и впредь использовать «стелс-технологии» для маскирования средств защиты контента.
Впрочем не факт, что это сойдет Sony с рук. Американские потребители, привыкшие чуть что сразу обращаться в суд, не упустили своего шанса - в Высший суд Лос-Анджелеса поступило коллективное исковое заявление, требующее приостановить продажи защищенных дисков Sony BMG и компенсировать нанесенный пострадавшим гражданам ущерб. Чем закончится этот процесс, совершенно непонятно. А пока тем, кто подобно Марку Рассиновичу не приемлет наличия скрытых сомнительных файлов на собственном компьютере, можно порекомендовать не пренебрегать бесплатным софтом вроде RootkitRevealer или Blacklight от фирмы F Secure .
Откуда берутся дети
Зачатые от донора дети взрослеют и начинают спрашивать у матерей, кто их папа и где он. В большинстве стран до последнего времени не существовало законодательства, регулирующего столь новое дело и связанные с ним проблемы. По давней традиции банки спермы гарантируют донорам анонимность. Однако Интернет и информационные сервисы поставили под сомнение надежность такого рода гарантий. Что и показала история, описанная в одном из последних номеров журнала New Scientist.
Пятнадцатилетний, но уже весьма предприимчивый юноша, зачатый от донорской спермы, решил разыскать своего биологического отца. Для этого он взял мазок со слизистой оболочки ротовой полости, упаковал тампон в пузырек и отправил в компанию FamilyTreeDNA.com, занимающуюся в онлайне восстановлением генеалогических деревьев для всех желающих. Юношу не особо интересовали дальние предки, однако он рассудил, что быстро растущий генетический банк онлайновой службы поможет ему найти отца. Подобного рода поиски осуществляются по Y-хромосоме, передающейся от отца к сыну практически без изменения, как фамилии.