Серия «Памятные даты»

Утро 15 июля 2001 года для аналитиков компании eEye Digital Security Марка Мэифрета, Райана Перми и Райли Хассела выдалось непростым. Ребята как раз допивали очередную порцию газировки Code Red Mountain Dew, когда в лабораторию стали поступать предупреждения о массовом распространении нового компьютерного червя. Не мудрствуя лукаво, парни назвали вредонос в честь своего любимого напитка – “Code Red”. Так эта угроза получила свое имя, которое многим жертвам червя запомнилось надолго — буквально за несколько дней Code Red захватил Интернет.

Как выяснилось позже, распространение червя началось еще 13 июля 2001 года. Малварь использовала уязвимость веб-сервера Internet Informatiom Server, заключающуюся в классическом переполнении буфера. Несмотря на то, что за месяц до описываемых событий корпорация Microsoft выпустила заплатку для этой уязвимости, далеко не все администраторы вовремя установили обновление. Указанное обстоятельство и послужило основной причиной полномасштабной эпидемии.

Уязвимость скрывалась в библиотеке idq.dll, в которой был реализован функционал ISAPI — службы индексирования Windows 2000 Server. В частности, эта библиотека отвечала за обработку административных скриптов (с расширением .ida) и файлов запросов данных — Internet Data Queries (*.idq). В модуле, связанном с обработкой входящих URL-запросов, и обнаружилась ошибка переполнения буфера, вызвав которую, злоумышленник мог выполнить на сервере произвольный код.

Червь устанавливал соединение с HTTP-портом 80 на компьютере со случайно выбранным IP-адресом (в те времена очень немногие серверы использовали HTTPS) и отправлял туда GET- запрос следующего вида:

Если на целевой машине был запущен IIS, обрабатывающая запрос библиотека idq.dll воспринимала все, что идет после последней литеры “N”, как шелл-код, и благополучно запускала его. В те времена Windows не использовала механизм ASLR (Address Space Layout Randomisation), поэтому все загруженные в память библиотеки на всех машинах под управлением этой ОС использовали одно и то же адресное пространство. Ошибка в idq.dll направляла поток выполнения вредоносного кода в произвольное место памяти по выбору злоумышленника. Кроме того, Windows 2000 не поддерживала DEP (Data Execution Prevention), поэтому любой помещаемый в стек код мог выполняться вслепую, даже если стек предназначен для хранения данных, а не кода. Чем и воспользовались вирусописатели. Несмотря на то, что уязвимость присутствовала в компоненте службы индексирования, для ее использования совершенно не требовалось, чтобы сама служба была запущена на атакуемом хосте. Содержавшая ошибку библиотека автоматически загружалась в память при старте IIS, и соответствующее обращение к серверу в любом случае вызывало удаленное выполнение кода.

По большому счету, червю было плевать, запущен ли на атакуемом хосте IIS, и является ли он вообще веб-сервером. Запрос либо обрабатывался, либо нет. В логах многих серверов, работавших под управлением Apache, админы позже обнаруживали тот самый странный запрос с большим количеством символов “N”. Более того, само тело червя целиком содержалось в передаваемом запросе — малвари не нужно было заботиться о стабильности соединения, не требовалось скачивать или запускать какие-то исполняемые файлы, устанавливать связь с управляющим сервером или предпринимать какие-либо дополнительные действия. При выполнении кода из GET-запроса сервер заражался мгновенно и червь начинал действовать.

Запустившись на зараженном веб-сервере, Code Red в первую очередь дефейсил расположенный там сайт: на его главной странице появлялась надпись «HELLO! Welcome to www.worm.com! Hacked By Chinese!».

Следующие действия червя зависели от текущего числа. С 1 по 19 число каждого месяца вредонос занимался исключительно самораспространением: он опрашивал доступные в Интернете серверы, отправлял на них соответствующий запрос. Для этого на зараженном хосте создавалось 99 параллельных потоков, в каждом из них формировался список новых компьютеров-жертв, которым отправлялись HTTP-запросы.

С 20 по 27 число Code Red выполнял DDoS-атаки по списку намертво зашитых в нем IP-адресов, среди которых присутствовал адрес сайта Белого Дома. Именно поэтому исследователь Кеннет Д. Эйхман, первым обнаруживший способ борьбы с червем, в благодарность был приглашен на прием в спасенный им от атак вредоноса Белый Дом.

C 28 числа и до конца месяца малварь не делала вообще ничего — даже компьютерным червям нужны выходные.

Хотя массовое распространение червя было зафиксировано 15 июля 2001 года, своего пика оно достигло через 4 дня — 19 июля было заражено более 359 тыс. серверов. Позже, когда администраторы все-таки начали устанавливать на свои серверы рекомендованные Microsoft обновления безопасности, эпидемия понемногу пошла на убыль, хотя чуть позже появилась вторая версия Core Red, имевшая другую полезную нагрузку и использовавшая в GET-запросе символы “X” вместо “N”.

Из всей этой истории можно сделать два важных вывода. Первый — что своевременная установка патчей, которая была так важна 21 год назад, не потеряла своей актуальности и сейчас. Второй — то, что Code Red не шифровал файлы на дисках, не воровал пароли и не уничтожал данные, можно назвать чистым везением. Именно благодаря относительной «безобидности» червя эпидемия обошлась без серьезных последствий. А ведь они могли бы быть намного более печальными, если бы злоумышленники преследовали иные цели.

Оригинал

Подписывайтесь на наш блог, чтобы не пропустить новые интересные посты!

Когда мы говорим о свободно распространяемой Unix-подобной операционной системе с открытым исходным кодом, то обычно подразумеваем Linux. Однако в начале 90-х существовал как минимум еще один подобный проект, релиз первой полнофункциональной версии которого состоялся ровно 30 лет назад, 14 июля 1992 года. Речь идет об операционной системе 386BSD, также известной под названием Jolix. Если вы подзабыли о существовании этой любопытной платформы, самое время немного освежить память.

История проекта 386BSD уходит корнями еще в 80-е, и в общих чертах напоминает историю появления Linux. Здесь тоже сыграли ведущую роль бывшие студенты, а именно, семейная пара Уильям и Линн и Джолиц (Lynne Jolitz, William Jolitz), обучавшиеся в Калифорнийском университете в Беркли. Именно там они познакомились с операционной системой BSD версий 2.8 и 2.9, в разработке которой приняли участие, и именно там им пришла в голову идея портировать эту ОС для 32-разрядных процессоров Intel 80386, самых мощных и современных на тот исторический момент.

Работы начались в 1989 году. Параллельно с этим в Беркли трудились над переносом на платформу Intel собственного кода — 4.3 BSD-Reno и 4.3 BSD Net/2, причем в этих проектах принимал непосредственное участие Уильям Джолиц. Тогда же под влиянием Ричарда Столлмана разработчики начали понемногу удалять из исходников BSD несвободные компоненты, подпадающие под проприетарную лицензию AT&T UNIX, но наличие значительного объема такого кода заметно тормозило процесс. Все свои наработки, созданные в процессе работы над кодом BSD в Беркли, Уильям Джолиц решил использовать для создания собственной свободно распространяемой операционной системы, базирующейся на 4.3 BSD Net/2, и дополненной кодом, написанным им с женой самостоятельно.

Первая версия 386BSD 0.0, которую Уильям и Линн и Джолиц представили 12 марта 1992 года, была еще сырой и неработоспособной — ОС включала в себя целый ряд несвободных приложений, а некоторые компоненты и вовсе отсутствовали. А вот версию 0.1, появившуюся на свет как раз 14 июля 1992 года, уже можно было назвать полноценным релизом. По крайней мере, эта редакция 386BSD предоставляла пользователю все необходимые возможности для нормальной работы.

Вся операционная система целиком помещалась на одну загрузочную дискету. Вскоре после выпуска версии 0.1 группа пользователей-энтузиастов начала создавать исправления и дополнения для 386BSD, выпускавшиеся в виде набора неофициальных патчей. Примерно в то же время возник и стал развиваться еще один похожий проект под названием BSD/386, который часто путают с разработкой Джолицев. Эта версия ОС была выпущена основанной в Беркли компанией BSDi (Berkeley Software Design Inc.), которой руководил Донн Сили, и также опиралась на исходники 4.3 BSD Net/2. Несмотря на многочисленные слухи, серьезной конкуренции между 386BSD и BSD/386 не было и в помине, скорее наоборот: Уильям Джолиц и Сили работали вместе над проектами для компании UUNET, и Уильям даже передавал Сили часть своего кода для тестирования.

Несмотря на то, что некоторые источники указывают, будто разработчики 386BSD были вовлечены в судебные разбирательства со стороны AT&T — владельца ряда коммерческих лицензий на ОС UNIX, — это не совсем верно. Претензии UNIX System Laboratories, Inc, подразделения AT&T, были адресованы как раз-таки разработчикам BSD/386 — компании BSDi, и касались части исходного кода Net/2, который Сили использовал в коммерческих целях. Поскольку семейство Джолиц распространяло свою 386BSD бесплатно, к ним-то как раз ни у кого никаких претензий не возникло. Ни разработанный ими код для 386BSD, ни код, позаимствованный из Net/2, никогда не был предметом каких-либо судебных исков.

Основными отличительными особенностями 386BSD стала новая система безопасности с ролевым доступом, Р2Р-загрузка, а также более простое, наглядное и упорядоченное по сравнению с другими существовавшими на тот момент версиями BSD конфигурирование ОС. Все эти особенности и привлекали пользователей. Однако между Уильям и Линн и Джолиц с одной стороны, и энтузиастиами, разрабатывавшими для их детища неофициальные патчи и улучшения, разгорелся нешуточный конфликт. Джолицы желали сами контролировать развитие своего проекта, а потому не хотели включать сторонние пакеты, расширявшие возможности системы, в официальные обновления 386BSD. Также они отказывались добавлять в следующие релизы некоторые обновления, созданные комьюнити. Энтузиасты, потратившие на доработку проекта Джолицев массу времени, не на шутку обиделись, сделали форк системы, включили в него все созданные ими дополнения и назвали получившийся продукт FreeBSD — релиз этой свободной ОС состоялся 1 ноября 1993 года. А еще раньше, в апреле 93-го, увидел свет другой форк 386BSD — NetBSD, ставивший своей целью развитие свободной BSD-совместимой системы с упором на кроссплатформенность.

Несмотря на появление близнецов-конкурентов, в конце 1994 года Джолицы выпустили релиз 1.0 386BSD — он содержал принципиально новую реализацию ядра, множество дополнительных компонентов, занимал без малого 600 мегабайт и распространялся на компакт-диске. Но поддерживаемые комьюнити проекты FreeBSD и NetBSD настолько быстро набирали популярность, что авторы понемногу утратили интерес к своему детищу, и к 1997 году перестали обновлять систему. Только 5 августа 2016 года сын основателей проекта, Бен Джолиц выложил на GitHub обновленную версию 386BSD, получившую порядковый номер 2.0. Правда, changelog для этой версии почему-то так и не был опубликован.

Все права на исходный код 386BSD и JOLIX в настоящее время принадлежат исключительно Уильяму Джолиц и Линн Джолиц, но система по-прежнему доступна для свободного скачивания и некоммерческого использования. Линн сделала успешную карьеру в Кремниевой долине, организовала несколько стартапов в области разработки ПО и регулярно пишет статьи для журнала BYTE. Сейчас она живет в городе Лос-Гатос, Калифорния. Уильям Джолиц, до последнего принимавший непосредственное участие в коммерческих проектах своей жены, скончался от онкологического заболевания 2 марта 2022 года. Их сын, Билл, продолжает дело родителей и занимается разработкой ПО, уделяя особое внимание операционным системам с открытым исходным кодом.

Оригинал

Подписывайтесь на наш блог, чтобы не пропустить новые интересные посты!

85 лет назад, 5 июля 1937 года, еще не существовало никакого IT. Да и компьютеров как таковых еще не было: Конрад Цузе построил свой Z1 только год спустя. Тем не менее, именно в этот день произошло событие, которое спустя более чем полвека оказало значительное влияние на мир высоких технологий. А именно, американская компания Hormel Foods Corporation выпустила на рынок свой флагманский продукт, название которого знакомо теперь каждому айтишнику.

Начало этой истории известно, наверное, всем. После окончания Второй Мировой войны на складах компании Hormel Foods осталось огромное количество консервированной ветчины со специями — Spiced Ham, или, сокращенно, SPAM. Эти консервы изначально предназначались для снабжения солдат, но к тому времени остались невостребованными. Пока продукт не испортился окончательно, производитель решил распродать запасы как можно быстрее, и затеял для этого масштабную рекламную кампанию. Реклама консервированной ветчины появилась буквально повсюду: на уличных плакатах, на автобусах, на вывесках магазинов и кафе. Ну, а мировую известность SPAM приобрел благодаря американскому шоу «Летающий цирк Монти Пайтона» в 1970 году. Тогда вышел скетч о ресторане, каждое блюдо в котором содержало SPAM, персонал рассказывал о преимуществах мясных консервов, а хор повторял заветные четыре буквы, заглушая разговоры посетителей. В общем, кажется, что мы знаем об истории спама всё. Или нет?

Сверху вниз: этикетки SPAMа 1937 года, 1943, 1950-х и 1970-х годов

Несмотря на то, что бешеный период популярности продукта уже давно прошел, известности он не потерял. В США в городе Остин с населением 24700 человек (расположенном, что интересно, в Миннесоте, а не в Техасе) находится улица под названием Spam Boulevard и ресторан «Johnny's SPAMarama», меню которого посвящено исключительно SPAMу. И все потому, что именно здесь предприниматель Джордж А. Хормел в 1891 году основал свою скотобойню и предприятие по упаковке мяса, которое позже превратилось в Hormel Foods.

Автомобиль с надписью «George A. Hormel & Co.», 1940-е годы

В этом же городке находится еще и музей «Hormel Foods First Century Museum», основанный в январе 1991 года в честь 100-летия компании. Он посвящен, как и следует из его названия, истории фирмы Hormel, происхождению SPAMа и его месту в мировой культуре. В 2001 году музей переехал в новое здание, в котором даже появилась так называемая «Стена SPAMа», построенная из более чем 3300 банок с консервами.

Фестиваль SPAMа на Гавайах

На Гавайях каждый год проходит большой спам-фестиваль. Нет, на нем не зачитывают вслух письма от нигерийских принцев. Там собираются повара и любители SPAMа, чтобы посоревноваться в приготовлении блюд с использованием этого продукта. На последнем SPAM-Фестивале собрались более 24 000 посетителей, чтобы попробовать кукурузные похлебки, пиццы, блюда различных кухонь, главным ингредиентом которых стал SPAM. Гавайцы даже придумали местное блюдо: спам кладётся на рис и заворачивается в полоску нори, называется это «спам мусуби». Вообще, на Гавайях эти мясные консервы возводятся чуть ли не в культ и употребляются в количестве семи миллионов банок ежегодно, а местные рестораны McDonald's включают их в состав местных бургеров. Как оказалось, SPAM популярен не только в США. В Южной Корее консервы с ветчиной раздают в качестве подарков на Лунный Новый год.

К слову, SPAM содержит всего шесть ингредиентов: они все перечислены на сайте производителя и на банке с продуктом. Следите за руками: свинина, соль, вода, картофельный крахмал, сахар и консервант нитрит натрия. А где же специи, благодаря которым SPAM и получил свое название? Вопрос, ответ на который еще предстоит найти современной науке.

Курицы в составе SPAMа, кстати, тоже нет

В компьютерную среду спам пришел благодаря Дэйву Родесу, который в 1986 году разослал в конференциях Usenet множество рекламных сообщений о новой финансовой пирамиде. Заголовок гласил: «Заработай кучу денег», а в письмах содержалась инструкция, как это сделать. Тексты настолько приелись юзерам, что они начали ассоциировать их с тем самым скетчем о консервах из телевизионного шоу Мойнти Пайтона. Так за словом «спам» и закрепилось его новое, современное значение.

Естественно, компании, создающие софт и различный инструментарий для борьбы с почтовой рекламой, поспешили добавить новомодное словечко в свои торговые марки, что очень не понравилось Hormel Foods Corporation. Корпорация оказалась недовольна таким использованием своего товарного знака, и в период с 2002 по 2007 год подала серию исков против таких компаний, как Spam Arrest, Spambuster и Spam Cube, — и все суды с треском проиграла. В итоге Hormel Foods пришлось смириться с тем, что название ее продукта стало общеупотребительным словом с другим значением.

Там спам представляют себе пользователи сейчас

В России одним из наиболее одиозных спамеров до сих пор считается «Центр американского английского», действовавший в начале двухтысячных. Пользователям настолько не полюбились массовые рассылки рекламы курсов иностранного языка, что они постоянно подвергали сайт Центра DDоS-атакам, пытались его взломать, звонили по телефонам компании, чтобы занять линию и поиздеваться над сотрудниками… А основатель центра позже и вовсе был убит при невыясненных обстоятельствах.

Если верить статистике «Лаборатории Касперского», на конец 2021 года спам среди почтового трафика занимал 45,56%. В сети постоянно появляются новые средства коммуникации — социальные сети, мессенджеры, и спам незамедлительно перекочевывает туда. В Телеграмме, например, развелись спам-боты — чаще всего они рассылают спам эротического содержания в комментариях под новыми постами в популярных каналах. Несмотря на то, что со спамом сейчас борются и люди, и искусственный интеллект, он просачивается везде, где только можно. Если человечество однажды придумает механизм для обмена мыслями, там тоже через пару месяцев обязательно появится спам.

А началось-то все с ветчины!

Оригинал

Подписывайтесь на наш блог, чтобы не пропустить новые интересные посты!

Вредоносные программы для смартфонов появились едва ли не вместе с самими смартфонами. Однако в начале нулевых они еще считались экзотикой — тогда телефоны были устроены намного проще и не могли похвастаться широким набором функций. Даже на пике популярности Android первые вредоносы представляли собой классических троянов: проникая в телефон под видом какого-нибудь полезного приложения, они рассылали SMS на коммерческие номера или втихаря подписывали пользователя на платные сервисы. Тем не менее первый полноценный червь для мобильных телефонов был обнаружен задолго до этого, еще 15 июня 2004 года. Ему дали имя Cabir.

Разумеется, самой популярной среди вирусописателей (после винды) операционной системы Android в 2004 году еще не существовало, поэтому Cabir работал под Symbian OS. Впрочем, трояны для портативных устройств тогда уже были известны, правда, они представляли угрозу для карманных компьютеров. Так, трояна Phage для PalmOS обнаружили еще в 2000 году. Cabir считается одной из первых в истории вредоносных программ именно для мобильных телефонов, и он ко всему прочему является червем, что делает его и вовсе уникальным.

От троянов черви отличаются тем, что обладают способностью к саморепликации — они могут без участия пользователя копировать себя с одного устройства на другое, но в отличие от вирусов не умеют заражать исполняемые файлы. С этой точки зрения Cabir — классический червь. Запустившись на инфицированном телефоне, он первым делом выводил на экран текстовую строчку «Caribe», по созвучию с которой и получил свое название. Затем вредонос пытался передать свою копию по каналу Bluetooth на все доступные поблизости устройства, поддерживающие режим Object Push Profile. Эта технология разработана для передачи между различными девайсами фотографий, музыкальных клипов и других файлов, причем поддерживали ее не только телефоны, но и некоторые Bluetooth-принтеры. Cabir отправлял свою копию в виде файла с расширением .sis, и для успешного заражения владелец атакуемого телефона должен был, во-первых, согласиться принять файл, а во-вторых, запустить его. Тогда Cabir сохранялся в директорию приложений «Apps» и начинал рассылать себя уже с нового устройства.

Однако некоторые старые телефоны были по умолчанию настроены на прием по Bluetooth всех файлов без разбора. Кроме того, непрерывно повторяя отправку, Cabir мог постоянно демонстрировать на экране сообщения с предложением принять файл, что делало использование телефона невозможным, пока его владелец не согласится скачать червя.

Любопытно, но факт: изначально Cabir не распространялся «в дикой природе», его образец разослал в антивирусные компании сам разработчик, причем — в виде вложения в пустое письмо без темы и пояснительного текста. Обратный адрес позволил определить создателя Cabir: им оказался Valtezz — участник международной группы вирусописателей 29А, которая до этого уже отметилась распространением множества вредоносных программ. Предполагается, что Cabir, в котором не было предусмотрено никаких других вредоносных функций кроме самораспространения, был своего рода образцом proof-of-concept, доказывающим саму практическую возможность существования червей для процессоров ARM и операционной системы Symbian.

В виде лабораторного образца, не покидавшего сумрачных чертогов антивирусных компаний, Cabir не мог по-настоящему кому-нибудь навредить, разве что очень быстро высаживал батарею из-за постоянно работающего Bluetooth-модуля. Но спустя пару месяцев группа 29А выложила в публичный доступ исходники червя, и у него стали появляться многочисленные «родственники» в виде всевозможных клонов и форков. Это, в частности, привело к вспышке распространения Cabir на чемпионате по легкой атлетике, проходившем в Финляндии в 2005 году. Популярность телефонов на Symbian в Финляндии (в особенности — Nokia), а также большое число зрителей на трибунах, включая приезжих из других стран, едва не превратили этот локальный инцидент в эпидемию. Финская антивирусная компания F-Secure даже установила на входах в стадионы Bluetooth-сканеры, выявлявшие зараженные Cabir мобильники.

Вследствие публикации исходников со временем стали появляться другие модификации червя, например, Mabir — версия Cabir, рассылавшая себя через MMS. Благодаря этому вредонос смог преодолеть 10-метровое ограничение Bluetooth. Творчество группы 29А вдохновило многих вирусописателей на создание новых мобильных троянов, а с выходом Android их количество и вовсе стало расти в геометрической прогрессии. Но это — уже совсем другая история.

Оригинал

Подписывайтесь на наш блог, чтобы не пропустить новые интересные посты!

Сегодня исполняется 38 лет игре, о которой мы вспоминаем всякий раз, когда пакуем чемоданы, собираясь в отпуск, или пытаемся расставить коробки с вещами на полке шкафа. 6 июня 1984 года советский программист Алексей Пажитнов выпустил головоломку «Тетрис», ставшую одной из самых популярных компьютерных игр в истории человечества.

Идея создания «Тетриса» у Пажитного родилась после знакомства с «Пентамино» — детской игрой, где из нескольких фигур нужно было собрать одну большую. Решив разработать ее компьютерную версию, он внес в неё несколько изменений, а именно — добавил возможность поворачивать фигурки вокруг своей оси и сделал их состоящими из 5 квадратиков. В распоряжении программиста был принадлежавший вычислительному центру Академии Наук СССР компьютер «Электроника-60» с компилятором Паскаля на борту. На этом языке он и начал писать код. Однако вычислительной мощности «Электроники» оказалось недостаточно для обработки таких «сложных» объектов. Тогда Пажитнов решил сократить количество квадратиков в фигурах до четырех. Таким образом «Пентамино» (от греческого «пента» – пять) стал «Тетрамино» (от греческого «тетра» – четыре). В итоге игра была переименована в «Тетрис», от слов «Тетрамино» и «Теннис» — любимого вида спорта Алексея.

Алексей Пажитнов

Завершив основную часть разработки игры вместе с присоединившимися позднее коллегами Дмитрием Павловским и Вадимом Герасимовым, Алексей Пажитный столкнулся с еще одной проблемой – он хотел продавать игру, но в Советском Союзе это было не то что бы просто опасно, а вообще незаконно. Создатели просто раздавали ее копии своим друзьям и знакомым: таким образом она обрела бешеную популярность – буквально у каждого владельца персоналки была и игра «Тетрис».

Первый Тетрис

Постепенно «Тетрис» окольными путями все-таки пересек границы и обрел популярность в Северной Америке и Европе. Различные компании и частные разработчики стали выпускать клоны игрушки — ведь лицензии на ее распространение на тот момент зарегистрировано не было. В итоге в 1988 году права на «Тетрис» сумела запатентовать компания Nintendo, которая стала единственным лицензионным производителем игры, продававшейся вместе с их новой игровой консолью Game Boy. С тех пор игра разошлась тиражом более 500 млн. копий по всему миру.

Тетрис на Game Boy

Интересный факт: Алексей Пажитнов долгое время не зарабатывал на своем детище ни копейки. Сыграло свою роль отсутствие возможности для гражданина СССР получить международный патент на изобретение: западные компании на протяжении целого десятилетия нагло воровали концепцию игры и выпускали её под своим именем, делая на этом огромные деньги. В Союзе очнулись только тогда, когда игра обрела мировую популярность. Патент, который тогда наконец-то оформили, все равно принадлежал не создателю, а государству. Вплоть до 1996 года Алексей трудился в Академии Наук и только после эмиграции в Соединеные Штаты и получения лицензии на игру там, он начал зарабатывать деньги на том, что создал для всего мира много лет назад. В последствии Пажитнов устроился работать в небезызвестную компанию Microsoft, где позже участвовал в разработке серии головоломок под названием Pandora’s Box.

Автомат «Тетрис»

Первоначальные версии игры не имели никакого музыкального сопровождения, но позднее самым популярным фоновым треком стала мелодия «Коробейники» — русская народная песня XIX века, повествовавшая о любви крестьянки и торговца. В других версиях «Тетриса» игроков развлекали «Щелкунчик» Чайковского, «Калинка», «Катюша» и многие другие. А с наступлением 2000-х компания Tetris, ставшая эксклюзивным правообладателем, вообще обязала всех, кто хочет получить лицензию, обязательно включать в игру «Коробейников».

«Тетрис» на «Газели»

«Тетрис» — рекордсмен по числу программ, в которых он был встроен в качестве «пасхалки». Куда его только не запихивали… Среди прочих отличился «Горьковский Автозавод»: в одной из модификаций «Газели» есть «Тетрис», спрятанный в приборной панели. Так что если вы вдруг застряли в пробке, а водитель газели позади вас дважды мигает фарами, не удивляйтесь: человек просто решил провести время с пользой, складывая геометрические фигуры в стакан. Кстати, фигуры в «Тетрисе» обозначают семь букв латинского алфавита: «O», «I», «S», «Z», «L», «J» и «T».

Тетрисоалфавит

«Тетрис» стал игрой, очень подробно изучавшейся психологами всего мира. Игра развивает пространственное и критическое мышление, стратегические навыки и скорость реакции. Но оказалось, что если вы переиграете в «Тетрис», то можете стать одним из не очень счастливых обладателей так называемого «Синдрома Тетриса». Сейчас этим термином в основном обозначаются различные галлюцинации, вызванные долгим просиживанием за играми – люди начинают видеть мир под призмой той или иной игры, а иногда образы из них проникают даже во сны. А началось все с эффекта, наблюдавшегося у людей после долгой игры в «Тетрис» – жертвы «Синдрома Тетриса» неосознанно представляли себе, как будут выглядеть продукты на полках в магазинах или здания на улице, если их надо будет расположить так, чтобы не осталось пустого пространства. У кого-то болезнь зашла еще дальше: падающие блоки стали проникать в их сознание и появляться перед глазами и в реальной жизни в виде навязчивых галлюцинаций.

По мотивам «Тетриса» в середине 2006-го года даже создали телеигру Brain Wall, ставшей частью развлекательного шоу. Первооткрывателем здесь оказалась Япония, а в последствии идею подхватили в многих странах мира, в том числе, и в России (российский аналог, показывавшийся на «Первом канале», назывался «Стенка на стенку»). Участникам команд нужно было принимать позы, напоминающие фигуры из игры, и укладываться в отверстия движущейся на них стены из пенопласта, за что они получали очки. Проигравшие падали в бассейн с пираньями водой глубиной 1,5 метра. В России игра получила низкие рейтинги – ее сочли глупой и скучной, однако самой интересной ее посчитали в Италии – возможно потому, что там фигурки изображали девушки в бикини.

Та самая телеигра

«Тетрис» издавался в виде компьютерных игр, портативных карманных устройств, консолей и больших игровых автоматов. В конце 90-х он обитал в каждом сотовом телефоне вместе с пресловутой «змейкой», а позже перекочевал на смартфоны, составив достойную конкуренцию более современным головоломкам. Количество клонов, модификаций и версий исчисляется десятками тысяч. Популярность «Тетриса» не теряется с годами, а значит, у него есть все шансы дожить и до столетнего юбилея.

Оригинал

Подписывайтесь на наш блог, чтобы не пропустить новые интересные посты!

Утром 26 апреля 1999 года, ровно 23 года назад, многих пользователей персональных компьютеров под управлением Windows 9х/МЕ поджидал неприятный сюрприз: данные на жестких дисках их персоналок оказались уничтожены, а в отдельных случаях машина отказывалась работать из-за повреждения BIOS. Эта неприятность стала следствием заражения компьютеров резидентным вирусом CIH, более известным под именами «Чернобыль» и Spacefiller. Устройству этого коварного вируса и истории его создания посвящена сегодняшняя заметка.

Автором вируса, от которого пострадало по разным подсчетам от полумиллиона до нескольких десятков миллионов компьютеров по всему миру (а в те времена это было очень внушительное число), был студент университета Датун (Tatung) в Тайване Чэнь Инхао (Chen Yínghao), причем Чэнь — это фамилия, которая согласно китайской традиции следует перед именем. Чень утверждал, что создал вирус с единственной целью — доказать полную неэффективность существовавших на тот момент антивирусных программ. Первыми жертвами CIH стали компьютеры университета, в котором учился создатель вируса, затем инфицированные программы попали в местные конференции Usenet, а уже оттуда вредонос распространился за пределы Тайваня. В июле 1998 года вирус заразил один из серверов компании Ritual Entertainment, с которого раздавалась бета-версия шутера SiN: все загруженные пользователями копии игры оказались инфицированы. В марте 1999 года компания IBM отгрузила клиентам несколько тысяч зараженных CIH компьютеров, примерно в то же время вирус проник на ряд американских игровых серверов, откуда начал свое победное шествие по компьютерам США, Европы, Великобритании и Австралии.

После того как его детище стало бесконтрольно распространяться в интернете, Чень и его однокурсник Вэн Ши-Хао написали и опубликовали в свободном доступе утилиту, распознававшую и уничтожавшую вирус. Но было уже поздно: CIH быстро расползся по всему миру и по различным оценкам нанес совокупный ущерб порядка 1 миллиарда долларов США.

Большинство существовавших на тот момент файловых вирусов дописывало свой код в конец исполняемых файлов, тем самым увеличивая их размер. Это упрощало детектирование зараженных программ антивирусами. CIH, объем которого составлял всего лишь 1 Кбайт, действовал иначе: загрузившись в память, он отслеживал запуск EXE-файлов в Windows 9x, после чего помещал полезную нагрузку в неиспользуемые секции существующего кода — в результате размер исполняемого файла не менялся. Именно из-за этой своей особенности вирус получил наименование «Spacefiller» — «заполнитель пробелов».

Наличие такого «свободного пространства» обусловлено тем, что размер секций исполняемого файла выравнивался до определенного размера, указанного в PE-заголовке. CIH искал в файле такие секции: если позволял их размер, он записывал свое тело в пустое пространство целиком, если нет, дробил его на блоки и сохранял их в разных секциях с указанием, где искать «продолжение». Затем вирус искал неиспользуемые участки в PE-заголовке файла размером не менее 184 байт: при обнаружении такого блока он сохранял туда свою стартовую процедуру и менял точку входа. После запуска инфицированного приложения в Windows 9X управление передавалось этой стартовой процедуре: она выделяла память с использованием процедуры PageAllocate, искала разбросанные по секциям блоки кода вируса, последовательно дописывала их в конец стартовой процедуры и запускала полученное приложение, после чего управление возвращалось исходной программе-носителю. Оказавшись в памяти, вирус перехватывал связанные с открытием файлов вызовы операционной системы. Если в Windows 9X происходило обращение к исполняемому файлу, CIH заражал его. В некоторых случаях данная операция приводила к повисанию операционной системы, но чаще оставалась незамеченной пользователем. До поры до времени.

Заложенный в CIH вредоносный функционал впервые сработал 26 апреля 1999 года, в 13-ю годовщину аварии на Чернобыльской АЭС, из-за чего вирус и получил свое самое известное название — «Чернобыль». На самом же деле совпадение оказалось случайным: разработчик заложил дату срабатывания вируса ровно через год после выпуска в «дикую природу» его первой версии — Чень впервые запустил CIH на университетских компьютерах 26 апреля 1998 года. В этот день вирус принялся стирать данные на всех жестких дисках зараженной машины, при этом он использовал непосредственный доступ к диску, что позволило обойти стандартную защиту от записи данных в загрузочные сектора. CIH заполнял нулями первые 1024 Кбайт диска, уничтожая загрузочный сектор и таблицу разделов, после чего переходил к следующей атаке. Если настройки BIOS Setup допускали запись во FlashBIOS, на некоторых типах материнских план CIH стирал содержимое Flash-памяти, «окирпичивая» компьютер. Оживить машину можно было заменой или перепрошивкой микросхемы BIOS, данные в ряде случаев также можно было спасти, заменив MBR и загрузочный сектор стандартными копиями, а первую копию таблицы FAT (если ее размер превышал 1 Мбайт) восстановив из второй копии, до которой CIH «не дотягивался».

Оценив масштаб содеянного, Чэнь Инхао принес публичные извинения пострадавшим пользователям. Ему могло бы грозить строгое наказание, но в конечном итоге в полицию Тайваня не поступило ни одного заявления от жертв «чернобыльского вируса», так что его разработчик отделался лишь легким испугом. Сейчас 46-летний Чэнь Инхао успешно работает в компании Gigabyte Technology Co., Ltd. — тайваньской корпорации по производству материнских плат, видеокарт и другой компьютерной техники. О своем вирусописательском прошлом он предпочитает не вспоминать.

Оригинал

Подпишись, чтобы не пропустить новые интересные посты!

22 марта 1993 года навсегда вошло в историю, как одна из самых знаменательных дат в IT-индустрии. В этот день состоялась торжественная презентация, на которой корпорация Intel представила публике новое поколение процессоров под названием Pentium — чипов, в корне изменивших привычный ландшафт компьютерных технологий первой половины «девяностых».

Инженер, разработчик микропроцессоров и венчурный капиталист Винод Дхам, которого называют не иначе как «отец Pentium», начал трудиться над архитектурой x86-совместимых процессоров нового поколения, получивших рабочее наименование P5, еще в 1989 году. Первые прототипы появились в 1991-м, после чего начался длительный процесс тестирования новой микросхемы, устранения недочетов, оптимизации ее топологии и подготовки к серийному производству. Изначально предполагалось, что эти чипы будут названы 80586 или i586 по аналогии с процессорами Intel предыдущего поколения — 386 и 486, однако тут производитель столкнулся с неожиданной проблемой. Дело в том, что конкурирующие компании быстро наладили выпуск более дешевых аналогов интеловских процессоров, которые успешно продавались под похожими наименованиями, такими как, например, Am486 от AMD или 486SLC/486DLC от Cyrix Corporation. Чтобы оградить свою продукцию от подобного «пиратства», Intel попыталась запатентовать наименование «586», однако быстро выяснилось, что торговая марка по американским законам не может состоять из одних только цифр. Именно поэтому процессоры пятого поколения было решено назвать Intel Pentium — от греческого слова «пенте», «пять».

Официальная презентация Intel Pentium состоялась 22 марта 1993 года — именно этот день и принято считать днем рождения «пентиумов». Серийное производство процессоров Pentium с тактовой частотой ядра 60 Мгц к тому моменту уже было налажено на фабрике Intel в Орегоне. Безусловно, новый чип значительно превосходил царствовавшие тогда на рынке процессоры 486-й серии и по производительности, и по быстродействию, благодаря чему быстро завоевал популярность.

Новый процессор был создан на основе технологии 800 нм и включал 3,1 млн транзисторов в кристалле. Благодаря наличию в его архитектуре двух конвейеров — основного и вспомогательного — Intel Pentium мог выполнять две команды за один такт, что заметно повышало его быстродействие. Фактически, Pentium стал первым процессором x86 с многоконвейерной архитектурой. Благодаря использованию 64-битной шины данных он мог обмениваться с памятью вдвое большим объемом информации за один цикл по сравнению с процессорами предыдущего поколения при схожей тактовой частоте. Intel Pentium использовал кэш L1 объемом 16 Кбайт, но при этом он дробился на 2 сегмента по 8 Кбайт для раздельного хранения данных и инструкций, что опять же давало выигрыш в быстродействии по сравнению с 80486. Были у Pentium и другие важные отличия от предшественников, например, механизм предсказания переходов (прогнозирования ветвлений), позволявший использовать время простоя конвейеров для предварительной загрузки и исполнения инструкций, которые должны выполниться после инструкции условного перехода. Точность предсказаний у Pentium была довольно высокой, что позволило еще больше оптимизировать вычислительные ресурсы процессора. Кроме того, «пентиум» поддерживал режим системного управления (System Management Mode, SMM), что открывало возможность снизить его энергопотребление.

Первая модель Pentium 60 на ядре P5 выпускалась в 273-контактном корпусе под разъем Socket 4. Тогда же начался серийный выпуск Intel Pentium для ноутбуков, которые стремительно обрели популярность благодаря высокой производительности, особенно в играх. В том же 1993 Intel наладила производство модификации с частотой 66 МГц, однако этот процессор грелся намного сильнее первой модели и уже требовал обязательной установки вентилятора (Intel Pentium 60 прекрасно обходился обычным радиатором пассивного охлаждения). Кроме того, процент брака при изготовлении этих чипов был слишком велик, из-за чего их быстро сняли с производства, заменив новой версией процессора, выпущенного на основе 600-нанометровой технологии с обновленным ядром P54C. Данная версия была способна работать на частоте 75 МГц.

Именно этот процессор стал одним из самых массовых и популярных в данном семействе. Кроме того, быстро выяснилось, что процессоры Pentium способны работать на форсированных режимах, из-за чего на свет появились многочисленные инструкции и методики по их «разгону», которыми успешно пользовались, прежде всего, любители игр.

В 1994 году на свет появились процессоры Pentium на ядре P54C с частотами 90 и 100 МГц, причем в последнем удалось снизить напряжение питания до 3,3 В, а потребляемую мощность — до 10,1 Вт. Эти процессоры устанавливались в другой разъем — Socket 5, и главной их отличительной особенностью являлось то, тактовая частота ядра процессора превышала частоту системной шины.

В 1995 году Intel наладила выпуск малоизвестных широкой публике процессоров серии Pentium OverDrive. Они обладали всеми функциями и возможностями процессоров Pentium первого поколения на ядре P5, но предназначались для установки в разъем Socket 2 и Socket 3, что позволяло апгрейдировать компьютеры с процессорами i486 без замены материнской платы. Этот процессор работал с напряжением 5 В, было выпущено две модификации с частотами 63 и 83 МГц. Однако Pentium OverDrive не снискал популярности в силу сочетания высокой стоимости и низкой производительности: в большинстве случаев пользователям было выгоднее потратиться на замену комплекта процессор + материнская плата, получив компьютер с более высокой тактовой частотой и большим быстродействием, который, к тому же, можно было апгрейдировать в дальнейшем простой заменой процессора.

Вскоре была разработана модификация ядра Pentium под наименованием P54CS — эти процессоры выпускались по 350-нанометровому техпроцессу, что позволило еще значительнее уменьшить размеры кристалла. В 1995 и 1996 году в данном семействе появились на свет чипы с частотой 120, 133, 150 и 166 МГц.

Следующей вехой в истории «пентиумов» стало появление технологии MMX и нового ядра P55C. Разработанный в израильском исследовательском центре в Хайфе набор инструкций MMX значительно повышал производительность процессора в мультимедийных приложениях и играх, причем прирост мог достигать 60%, если новые инструкции в полной мере поддерживала сама программа. Кэш первого уровня нового семейства Pentium MMX был увеличен до 32 Кбайт (по 16 для данных и инструкций), а сам чип, произведенный по 280-нанометровой технологии, включал в себя 4,5 млн транзисторов.

В январе 1997 года на свет появился сверпопулярный хит под названием Intel Pentium 166 MMX, побивший практически все рекорды по количеству проданных экземпляров, чуть позже к нему присоединился Pentium 200 MMX. Последним серийным процессором в этом семействе стал Intel Pentium 233 MMX, поступивший в продажу 2 июня 1997 года. Этот чип и завершил многолетнюю историю процессоров Pentium, которая началась 29 лет назад.

Удивительно, но некоторые компьютеры и ноутбуки с процессорами Pentium прекрасно работают и по сей день, что говорит об их высокой надежности. Безусловно, появившиеся вслед за ними Pentium II, III и IV были намного более совершенными, но первое поколение Intel Pentium стало настоящим прорывом, навсегда изменившим мир высоких технологий.

Оригинал

Подпишись, чтобы не пропустить новые интересные посты!