The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

На суперкомпьютере MegaTux будет запущено 1 млн. копий Wine

30.07.2009 09:13

Суперкомпьютер Dell Thunderbird, получивший название MegaTux, призван стать самым крупным симулятором глобальной сети Интернет и поможет ученым проследить принципы распространения вредоносных компьютерных программ. Оснащенный 4 480 процессорами Intel и использующий виртуальные Linux машины с установленной средой запуска Windows-приложений Wine, компьютер способен запустить 1 миллион копий программного окружения Windows, не платя ни цента Microsoft.

Исследователи из Национальной лаборатории Sandia в г. Ливемор, Калифорния, задались целью создать компьютерный эквивалент гигантской чашки Петри, которую биологи используют для разведения штаммов вирусов и бактерий. Имея возможность одновременно симулировать поведение миллиона операционных систем, суперкомпьютер позволит понять поведение «зомбированных» программ, формирующих сеть ботов – ботнет.

Ботнеты в настоящее время используются злоумышленниками достаточно интенсивно. Способные незаметно заражать десятки тысяч и даже миллионы, присоединенных к Интернет компьютеров, они формируют географически распределенный и очень мощный процессорный ресурс. С его помощью можно не только рассылать спам и воровать конфиденциальную пользовательскую информацию, но и выполнять взлом сайтов, подбирать пароли и устраивать атаки типа «отказ в обслуживании», (DoS).

Из-за того что большинство ботнетов пишутся под Windows, исследователи решили использовать Wine, чтобы не платить за миллион лицензий этой проприетарной ОС. Основная трудность, подстерегающая ученых, это суметь обмануть ботнеты в том, что они подключены к «настоящему» Интернету. Современные вирусы научились очень хорошо маскироваться и умеют отличать реальную интернет среду от программной эмуляции.

  1. Главная ссылка к новости (http://www.wine-reviews.net/wi...)
Автор новости: blkdog
Ключевые слова: Wine, Linux, Dell
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (33) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
 
  • 1.1, Bocha (??), 09:39, 30/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    и заголовок и текст новости неиллюзорно доставляют.
     
  • 1.2, Аноним (-), 09:50, 30/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    мдя ... а они знают что вайн глючит?
     
     
  • 2.4, аннон (?), 10:10, 30/07/2009 [^] [^^] [^^^] [ответить]  
  • +21 +/
    Ждите теперь пачку патчей для вайна устраняющие проблемы запуска троянцев ;)
     
     
  • 3.29, некто (?), 14:01, 30/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    +256 !
    Ждем увеличения работоспособности троянов с похмела ака Wine =)
     
  • 2.49, Пастор Шланг (?), 18:18, 30/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Можно подумать винда не глючит... Т.е. будет полная эмуляция. (-;
     
  • 1.3, Аноним (-), 10:09, 30/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +20 +/
    Ура!!!! Теперь на вайне будут запускатся мои любимые вирусы.
     
  • 1.5, XoRe (ok), 10:33, 30/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ещё можно втихушку запустить миллион виртуалок с пиратской виндой)
     
     
  • 2.23, User294 (ok), 13:17, 30/07/2009 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А потом попасть в книгу рекордов Гиннеса как самый злобный пират которого ободрали сильнее всех? :)
     
  • 1.6, Zenitur (?), 10:33, 30/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Не получится. Придётся действительно дописывать Wine, чтобы были вирусы.
     
     
  • 2.8, FSA (??), 10:37, 30/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А в чём собственно проблема??? WinAPI эмулируются и этого достаточно. Конечно в систему вирус не пропишется и в правах ограничен будет, но по крайней мере во время работы wine он может быть активен.
     
     
  • 3.52, 74025 (?), 19:12, 30/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >А в чём собственно проблема??? WinAPI эмулируются и этого достаточно. Конечно в
    >систему вирус не пропишется и в правах ограничен будет, но по
    >крайней мере во время работы wine он может быть активен.

    ага, только wine по-умолчанию имеет права на запись в директорию /home. А там все пользовательские данные. И что с того, что само ядро линукс будет в безопасности? Файлы вирус может удалить, зашифровать, отправить куда-нить и т.д.

     
     
  • 4.53, Michael Shigorin (ok), 20:50, 30/07/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >ага, только wine по-умолчанию имеет права на запись в директорию /home.

    Фигассе, это где так?!  На /home обычно 0755 root:root вообще-то.  Да и писать в $HOME ему давать -- додуматься надо... (в альте, скажем, wine по умолчанию пользуется ~/.wine/dosdevices/c:)

     
  • 2.20, Аноним (-), 12:22, 30/07/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Не получится. Придётся действительно дописывать Wine, чтобы были вирусы.

    они и так там уже есть. кстати могут поудалять все из /home/[user]:D некоторые даже ключи wine распознают.

     
     
  • 3.36, User294 (ok), 14:53, 30/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > кстати могут поудалять все из /home/[user]:D

    А как это выглядит на винапи, особенно когда я из "дисков" разрешил только системный с "как бы виндой" и снес диск указывающий на "/"?Понятно что технически прав вроде как хватает.Но вот как будет выглядеть путь файлов в таких условиях?

    > некоторые даже ключи wine распознают.

    И что далее делают по этому поводу?Возмущаются что "This program requires Microsoft Windows"? :)

     
     
  • 4.45, Karbofos (??), 16:32, 30/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    на некоторых программах возможно выходить выше по каталогу из окна, к примеру, выбора директория/файла. так что если пакость рекурсивно ищет, то может и возможно. O_o
     
  • 4.57, Zenitur (?), 10:17, 31/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Ни один из запускаемых мной вирусов в Wine не заработал.
     
  • 1.7, FSA (??), 10:35, 30/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > исследователи решили использовать Wine, что бы не платить за миллион лицензий этой проприетарной ОС

    Они полагают, что на этом железе можно запустить миллион Windows Vista или Windows 7??? Так то самая экономичная и функциональная Windows XP уже не продаётся.

     
     
  • 2.17, na (??), 11:53, 30/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Так то самая экономичная и функциональная Windows XP уже
    >не продаётся.

    лицензии в магазинах лежат.

     
  • 1.32, ТТТ (?), 14:08, 30/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А вот интересно как это разработчики бот нетов все это без супер компьютеров просчитывают и понимают :-D

    и кстати я сильно не уверен сто большенство ботнетов запустятся под вайном даже если даже опустить не полный вин апиай со всеми его дырами, если уже они узнают интернет это или нет так понять вайн вообще проблем не должно составить

     
     
  • 2.43, pavlinux (ok), 16:12, 30/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > А вот интересно как это разработчики бот нетов все это без супер компьютеров просчитывают и понимают.

    Неа, да этого и не нужно. Это есстественные процессы, примерно такие же, как и ГРИПП.
    Не все ломятся на прививки, при первой же новости, что в стране вирус активировался.
    Вот так и расспространяется, кто-то только переносит, кто-то болеет, даже умирают иногда.
      

     
  • 1.34, zoonman (ok), 14:32, 30/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А интересно, как они собираются заэмулировать миллион "блондинок", издевающихся над компами и способствующих проникновению тех самых, горячо любимых нами вирусов?
     
     
  • 2.35, Bolek (??), 14:48, 30/07/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну этого добра навалом - по салонам наберут :))
     
  • 2.40, bolzamo (?), 15:31, 30/07/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >А интересно, как они собираются заэмулировать миллион "блондинок", издевающихся над компами и
    >способствующих проникновению тех самых, горячо любимых нами вирусов?

    Доставило окончательно :-D
    Ждем релиза апгреженного вайна. Только уж чтоб наверняка ботнеты работали!

     
  • 1.38, Enchant (?), 14:56, 30/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ждём патчи к wine улучшающие работоспособность вирусов.
     
  • 1.42, pavlinux (ok), 16:02, 30/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Уже сто раз баянили на эту тему.
    Что расспространение компутерных вирусов,
    функционально схоже с какими-то водорослями.

    Нет, всё равно этим балбесам из Национальной лаборатории
    Sandia в г. Ливемор, Калифорния, удалось вытрясти деньги на воздух.
    Более чем уверен, что отчёт уже готов, до испытания.
    И даже не удевлюсь, что это ПиаР кооператива DELL

     
  • 1.46, Amateur (?), 17:25, 30/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Будем верить что некоторые патчи, реализующие правильный запуск троянов, решат проблемы с запуском реально необходимого софта.
     
     
  • 2.63, Zenitur (?), 22:50, 03/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    В Windows XP SP1 игра Morrowind не зависает вообще, а с SP2 примерно каждые 2 часа вылетает с отчётом об ошибке. Этого ни один Wine не заэмулирует.
     
  • 1.47, Filosof (?), 17:51, 30/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    http://xkcd.com/350/
    теперь это будет так
    http://www.xkcd.ru/350/ - ну по русски
    а вы говорите не может быть -:)))

    кстати это вообще-то очень близко к соц. моделированию. Но проверять на практике - маньяки. Комуто срочно надо было списать Один Супер-комп.
    Я думаю они там сервак quakelive поднимут или через radmin организуют -:).

    PS. ссылки по теме, просьба не банить за спам

     
  • 1.48, Vital (??), 17:52, 30/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а то так не понятно какое поведение у зомбированных машин
     
  • 1.54, Аноним (-), 23:15, 30/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Как wine будет эмулировать чисто микрософтовские "дыры", эксплуатация которых являются одним из основных способов распространения вирусов?
     
  • 1.56, Аноним (-), 09:09, 31/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что, r0 руткиты уже работают в Wine?
     
  • 1.59, pavlinux (ok), 04:53, 02/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Что же статью до конца не переводите, там самое интересное....

    http://www.nytimes.com/2009/07/28/science/28comp.html?_r=3

    "...проект финансируется Пентагоном, с целью использования
    в качестве испытательного полигона для оборонительных технологий
    и новых видов оружия, разработанных для кибернетических воин".


    Так что, на ...ую они вертели борьбу со спамом, бот-нетами, троянами...
    Им нужно смоделировать реальные ботнеты, с целью атаки на врага,
    для предварительного подавления информационных потоков.

    США - вот один, жирный, поганый, бот-нет, вот кого дихлофосить надо!!!
      

     
     
  • 2.60, XoRe (ok), 19:12, 02/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >"...проект финансируется Пентагоном, с целью использования
    >в качестве испытательного полигона для оборонительных технологий
    >и новых видов оружия, разработанных для кибернетических воин".

    Если уж быть совсем точными, то вот последний абзац:
    "The researchers said they were collaborating with military contractors who are developing the National Cyber Range, a project financed by the Pentagon that is intended to be a testing ground for defensive techniques and new weapons developed for cyberwar."

    Разработчики сотрудничают с военными подрядчиками.
    А уж те занимаются проектом, финансируемым пентагоном.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Fornex
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру