Выбрать главу

Пользователям Маков повезло больше других: с их компьютеров BadBunny может уйти во внешний мир лишь в виде упомянутых Ruby-файлов, по неосторожности попавших на съемные носители. В Windows и Linux вирус действует иначе. Модифицированный IRC-терминал, будучи запущен, пытается установить соединение с другими компьютерами в IRC-каналах и передать им копию вируса. И если жертва использует OpenOffice org (который на сегодняшний день только с официального сайта проекта скачан более 80 млн. раз), цикл замыкается.

Ошибки в вирусном коде, требуемое согласие пользователя на исполнение скрипта (обязательное условие в OpenOffice org) и отсутствие у BadBunny очевидных проявлений агрессии позволили экспертам Sophos причислить новый вирус к категории демонстрационных изделий (proof-of-concept). «Кролику-плохишу» был присвоен рейтинг "не представляющий опасности", а автор программы удостоился ряда едких замечаний, в том числе от директора SophosLabs Марка Харриса (Mark Harris), весьма нелестно отозвавшегося о квалификации вирусописателя ("даже не мечтайте получить у нас место"). Тем интереснее было наблюдать, как всего через неделю о Bad-Bunny заговорили вновь – и уже совсем в другом ключе.

Друг за другом с заявлениями по поводу BadBunny выступили участники проекта OpenOffice org и специалисты компании Symantec. Последние присвоили BadBunny статус "умеренно опасного" (medium risk), присоединившись к призыву разработчиков открытого офисного пакета с осторожностью относиться к документам, полученным из третьих рук. По оценке Symantec, число заражений «Кроликом» уже составляет несколько десятков, что, конечно, пока не дотягивает до эпидемии, но заставляет задуматься о ближайшем будущем. Межплатформный червь по сути, BadBunny безобиден лишь милостью случая, тогда как его деструктивный потенциал достаточен для нанесения серьезного ущерба. «Кролик» с легкостью может менять и уничтожать документы пользователя под Linux и Mac OS X, а в Windows модифицировать даже системные файлы. Продемонстрированная возможность интегрировать в операционные системы самозапускающиеся скриптовые программы открывает путь к созданию межплатформного вируса-шпиона. При широком распространении BadBunny легко превращается в инструмент для DDoS-атак (пока он лишь «пингует» сайты антивирусных разработчиков). Наконец, «Крольчонка» легко замаскировать под полезный скрипт в офисных документах, усыпив бдительность нерадивых пользователей. Противопоставить же надвигающейся опасности практически нечего: совет осторожничать с «левыми» документами кажется просто насмешкой в эпоху электронного документооборота, антивирусные же программы пользователям Linux и Mac OS X малознакомы. Тук-тук, Нео, тук-тук! ЕЗ

Не рой другому яму

Партнерские отношения Google и eBay, никогда не отличавшиеся теплотой, в середине июня переросли в открытый конфликт. Яблоком раздора стала конференция, посвященная платежной системе Google Checkout и затеянная по соседству аккурат в день открытия аналогичного мероприятия eBay Live!. Руководство крупнейшего онлайн-аукциона расценило это как попытку подвигнуть пользователей к отказу от PayPal в пользу прямого конкурента. Сетевая «барахолка» игнорирует Checkout, что, естественно, не нравится Google, решившемуся на столь провокационную попытку изменить ситуацию в свою пользу.

И хотя поисковый гигант оперативно отреагировал на претензии своего крупнейшего клиента, отменив скандальную презентацию, в eBay все же не удержались от контратаки. Дабы проучить нерадивого партнера, компания отозвала все свои рекламные объявления из системы AdWords, тем самым снизив стоимость акций Google. Впрочем, если для поискового гиганта с его многомиллиардным оборотом такой демарш как слону дробина, то сетевой аукцион оказался в патовой ситуации – вряд ли удастся найти другую рекламную площадку, соответствующую его потребностям. Так что обидчивое руководство компании, насладившись сладкой местью, вероятно, уже набивает трубку мира. АЗ