Коллектив Авторов - Цифровой журнал «Компьютерра» № 63

19 ноября 2008 года McColo, воспользовавшись соглашением о резервном копировании со шведским провайдером TeliaSonera, ненадолго вернулся в онлайн, но его тут же снова закрыли. Впрочем, судя по всему, этого времени хватило, чтобы перевести контрольные серверы ботнетов с тонущего хостера куда-то ещё.

Спустя несколько недель объёмы спама вернулись к прежним значениям.

В середине марта 2011 года, к вящему недоумению борцов с сетевыми напастями, ботнет Rustock заглох намертво. Его активность уже снижалась в рождественско-новогодний период, но затем он снова воспрял. Возникла масса пересудов на тему возможного возвращения ботнета в строй.

18 марта отдел по борьбе с киберпреступностью Microsoft объявил, что он совместно с правоохранительными органами США провёл операцию под кодовым названием b107, в результате которой ботнет Rustock был обезглавлен.

Операция против Rustock проводилась по той же схеме, что и более ранняя (и успешная) атака на ботнет Waledac. Первый этап был сугубо юридическим: владельцев ботнета Rustock обвинили в нарушении лицензионного соглашения Windows, поскольку Rustock делает возможным удалённый доступ к ОС Windows на заражённом компьютере, что категорически запрещено лицензией. Это ещё не всё: поступило обвинение и в нарушениях торговой марки (изрядная часть спама шла через Hotmail), и нарушении американского закона CAN-SPAM.

Комедия? Это ещё не всё: в Microsoft заручились поддержкой — кого бы вы думали? — фармацевтической компании Pfizer, выпускающей «Виагру». Ей давно надоела спамерская реклама: и покушение на торговую марку, и для здоровья опасно.

В результате корпорациям удалось добиться изъятия дисков, на которых находились контрольные серверы ботнета. После этого второй этап был делом техники. У Rustock нашлось несколько слабых мест: для обмена данными между клиентом и сервером используется протокол HTTP; вдобавок бот-агенты ищут контрольные серверы не только по DNS, но и по списку IP-адресов, встроенных в исходный код троянов. Их надо было отключать все разом. Что и было проделано.

Помощь Microsoft оказали компания FireEye (в прошлом она косвенно поучаствовала в закрытии McColo) и специалисты по сетевой безопасности из Университета штата Вашингтон. За рубежом к операции подключились киберподразделение полиции Нидерландов (как минимум один контрольный центр находился на территории этой страны) и китайское агентство CNCERT/CC — оно заблокировало домены, находившиеся на территории Поднебесной.

Как выяснилось, контрольные центры ботнета в этот раз располагались на вполне легальных, а отнюдь не «пуленепробиваемых» площадках. Тайно, разумеется. Маршалы США вместе с юристами Microsoft нанесли одновременные визиты в несколько компаний в семи городах США, конфискуя оборудование, как говорится, «с запасом».

Две недели тишины. Судя по всему, ботнет действительно парализован — выбито его главное коммуникационное звено. А вот насчёт того, что будет дальше, вопросов остаётся достаточно. Ars Technica указывает, что теперь всё зависит от того, насколько долго сможет Microsoft удерживать «судебную» блокировку IP-адресов, прописанных в коде трояна. И успеют ли к тому моменту, как все сроки иссякнут, пользователи заражённых машин принять меры. Как ни смешно, именно Windows XP — «бессмертная» операционная система — является главной «питательной средой» для ботнета. Под Vista и Windows 7 спамбот не работает.

В «Лаборатории Касперского» на ситуацию смотрят чуть более оптимистично. По мнению Александра Гостева, если Microsoft закрыла все домены Rustock, то установка нового ботнета возможна только с нуля.

Ключевое слово, однако, — «если»...

Пользователям Windows XP рекомендуется проверить свои компьютеры утилитой CureIt, написанной в компании «Доктор Веб». Она позволяет выявить наличие руткита Rustock в системе и устранить его.

К оглавлению

Терралаб

Девять современных внешних дисков

Олег Нечай

Опубликовано 06 апреля 2011 года

Скоростной настольный накопитель на базе 3,5-дюймового диска с интерфейсом USB 3.0.

Накопитель выполнен в алюминиевом корпусе и построен на базе одного 3,5-дюймового жёсткого диска ёмкостью 1 или 2 Тбайта с интерфейсом SATA. Для подключения к компьютеру используется скоростной интерфейс USB 3.0, обратно совместимый с USB 2.0.

В комплект поставки входят кабель USB 3.0 и сетевой блок питания.

Габаритные размеры — 185х121х31 мм, масса — 0,93 кг. Винчестер отформатирован в файловой системе NTFS для работы в операционных системах семейства Windows, для работы с Mac OS X необходимо переформатирование. В комплекте есть программа для автоматического резервного копирования, предусмотрена функция шифрования.

Стоимость хранения одного гигабайта в модификации на 1,5 Тбайта составляет около 2,5 рублей, в модификации на 2 Тбайта — около двух рублей.

Ориентировочная розничная цена модификации ёмкостью 1,5 Тбайта — 3800 рублей, 2 Тбайта — 4200 рублей.

Достоинства: алюминиевый корпус, скоростной интерфейс USB 3.0, низкая стоимость хранения данных, функции автоматического резервного копирования и шифрования.

Недостатки: отсутствие дополнительных интерфейсов.

Мультимедийный накопитель на основе 3,5-дюймового винчестера с поддержкой видео высокой чёткости Full HD.

Накопитель выполнен в пластиковом корпусе и построен на базе одного 3,5-дюймового жёсткого диска ёмкостью 1 или 2 Тбайта с интерфейсом SATA. Для подключения к компьютеру используется интерфейс USB 2.0, на переднюю панель выведен дополнительный порт USB для внешних накопителей. Подключение к аудиовидеотехнике осуществляется при помощи разъёмов HDMI, композитного видеовыхода, стереофонического аналогового аудиовыхода и цифрового коаксиального аудиовыхода S/PDIF.

Поддерживаемые форматы видео: H.264, WMV, RMVB, MPEG-1/2/4, ASP, DivX+/HD и Xvid; форматы звука: MP3, AC3, WAV, WMA, OGG, AAC, PCM и M4A; форматы изображений: JPEG, BMP, GIF, TIFF и PNG.

В комплект поставки входят кабель USB, кабель AV (3 х RCA), беспроводной пульт дистанционного управления и сетевой блок питания.

Габаритные размеры — 178х133х41 мм, масса — 1 кг. Винчестер может быть отформатирован в файловых системах NTFS, FAT32, HFS+, EXT2 или EXT3. По умолчанию диск отформатирован в NTFS для работы с Windows XP/Vista/7, для подключения к компьютеру под управлением Mac OS X требуется переформаитрование.

Стоимость хранения одного гигабайта в модификации на 1 Тбайт составляет около 4,7 рубля, в модификации на 2 Тбайта — около 2,9 рубля.

Ориентировочная розничная цена модификации ёмкостью 1 Тбайт — 4800 рублей, накопитель ёмкостью 2 Тбайта стоит около 6000 рублей.

Достоинства: функциональность медиаплеера, пульт ДУ, низкая стоимость хранения данных, функция защиты данных.

Недостатки: отсутствие дополнительных интерфейсов, помимо USB, нет функции автоматического резервного копирования.

Скоростной накопитель на основе 3,5-дюймового винчестера с интерфейсом USB 3.0.

Накопитель выполнен в пластмассовом корпусе и построен на базе одного 3,5-дюймового жёсткого диска ёмкостью 1, 2 или 3 Тбайта с интерфейсом SATA и скоростью вращения шпинделя 7200 оборотов в минуту. Для подключения к компьютеру используется один интерфейс: USB 3.0 или USB 2.0, в зависимости от модификации — разница в цене между дисками одинакового объёма, но с разными интерфейсами составляет около 500 рублей. Контроллер USB выполнен в отдельном корпусе со светодиодным индикатором ёмкости, и диск устанавливается на него, как на подставку. При необходимости можно отдельно приобрести диск без адаптера или адаптер с другим интерфейсом (помимо USB дополнительно предлагается также адаптер FireWire 800).

В комплект поставки входят кабель USB 3.0 или USB 2.0 и сетевой блок питания.

Габаритные размеры — 158х124х44 мм, масса — 1,08 кг. Винчестер отформатирован в файловой системе NTFS для работы в операционных системах семейства Windows, прилагается драйвер NTFS для Mac OS X. В комплекте есть программа для автоматического резервного копирования для PC и Mac, предусмотрено аппаратное шифрование данных.

Стоимость хранения одного гигабайта в модификации на 1 Тбайт составляет 2,4-2,8 рубля, в модификации на 2 Тбайта — 1,7-1,9 рубля, в накопителе на 3 Тбайта — 1,8-1,9 рубля.

Ориентировочная розничная цена модификации ёмкостью 1 Тбайт — 2500-3000 рублей, 2 Тбайта — 3500-4000 рублей, накопитель ёмкостью 3 Тбайта стоит около 5500-6000 рублей.