Вирусы из Челябинска настолько суровые, что взрывают мозг.

Каждый день (!!) наш доблестный вирлаб обрабатывает сотни тысяч подозрительных файлов. Там бывают и чистые (честные) файлы, и битый (нерабочий) код, разнообразные невинные скрипты, куски каких-то данных и самое разное прочее-прочее-прочее. Если же говорить о зловредах, то большей частью они вполне среднестатистические, анализируются и обрабатываются автоматически (об этом уже было вот здесь) . Но иногда в наши «сети» попадаются очень необычные изделия… Что-то совершенно новое, неожиданное. Нечто, заставляющее мозг активизироваться, сердце стучать чаще, а остальному организму впрыскивать адреналин в кровь в повышенных дозах. Stuxnet, Flame, Gauss, Red October — в списке этих неожиданностей.

Похоже, что мы нашли кое-что ещё.

По просторам Рунета бродит очередной вирус-монстр. По своей сложности он значительно превосходит не только существующие ныне вредоносные программы, включая профессиональные шпионские кибер-атаки и кибер-оружие, но и любое другое известное программное обеспечение — судя по логике алгоритмов вируса и изощрённости их кодирования.

Нам никогда ранее не приходилось сталкиваться с таким уровнем сложности и переплетённости машинного кода, с подобной логикой программ. Для анализа даже самых сложнейших компьютерных червей и троянцев нам требуется от нескольких недель до пары месяцев, но здесь какой-то полный ахтунг..  сложность работы оценке пока не поддаётся. Мне неизвестна ни одна софтверная компания, способная на подобную разработку, даже теоретически невозможно предположить, что этот код написан человеком. Большинство зловредов сделаны разномастными компьютерными уголовниками в их корыстных целях, некоторые кибер-малвары – это просто сетевое хулиганство, а за наиболее сложными атаками предположительно стоят спецслужбы разных стран (что подтверждают некоторые журналистские расследования и здравый смысл).

В данном же случае это ни первое, ни второе, ни третье.

Этот код нечеловечески сложен, боюсь, что червь имеет (не поверите!) внеземное происхождение.

Что прикольно — первые образцы нового компьютерного вируса мы получили в конце февраля из Челябинской области, а также из научных организаций, занимавшихся изучением обломков знаменитого Челябинского метеорита — ага? Совпадение? Не думаю… Кстати, по этой же причине червь получил «рабочее» название «Челябинск». А вот ещё — большинство заражений поймано на компьютерах у сотрудников РАН, вернувшихся из Челябинска.

Что интересно — мы с ними плотно и дружески пообщались — и оппа! На наши вопросы про «метеоритность» компьютерного зловреда — у них не было никакаких удивлений, более того — компьютерная зараза из космоса подтверждает некоторые их догадки…

Здесь надо-бы сделать некоторые допущения, свойственные научным кругам — они же просто сумасшедшие со своими гипотезами. Они каждый пиксель, подтверждающий очередную теорию, раздувают до уровня мирового события. И наоборот, если что-то не вяжется с их теориями — то очевидные факты они затирают и засовывают в мусор. Иногда факты просто неопровержимы, например, тот факт, что Земля — плоская… Оппа, ага, иногда научные фанатики оказываются правы в своих заблуждениях… Но я не о том. Вот что мы услышали от этих самых «научных фанатиков».

1. Существует гипотеза о космическом происхождении жизни на Земле – что первые прото-бактерии были занесены на ещё бесплодную Землю космическими объектами, метеоритами и астероидами. Российские учёные считают, что инцидент с Челябинским компьютерным вирусом только подтверждает сию космическую теорию. Они говорят, что это пример спонтанного космического транс-планетного перемещения не только примитивных форм биологической жизни, но также и компьютерных червей. При этом говорят на полном серьёзе. Это те, которые занимались Челябинским метеоритом.
2. Их коллеги биологи комментируют это событие примерно вот так (цитирую): «Все известные компьютерные вирусы и черви были созданы человеком. Здесь же мы имеем дело с новой формой цифровой сущности. Метеоритное проникновение чужеродной компьютерной жизни в уже заселённое сетевое пространство Земли — это показательное, фундаментальное событие. Оно, несомненно, подтверждает теорию дуальности биологической жизни на нашей планете, часть которой возникла самостоятельно, а часть была занесена извне, через космическое пространство. Таким образом, мы можем предполагать, что  на сегодняшний день на Земле одновременно существуют три параллельные формы био-жизни — земная, инопланетная и гибридная».

Вот такая история вырисовывается…

Что будем делать? Хороший вопрос…

Ведь современная антивирусная индустрия традиционно готова к отражению исключительно наземных компьютерных атак, а в данном случае — у нас вызов из космоса. Нет сомнений, что рано или поздно моим «дятлам» удастся расколоть инопланетный код, во всяком случае первые пробные «вакцины» будут выпущены и предоставлены на тестирование членам фан-клуба и форума компании уже в ближайшее время, скоро-скоро. Но что-то мне подсказывает, что есть и другие возможные источники угроз. Я о пространствах, практически неизведанных человеком – это о подводном и подземном мирах.

Короче, надо копать и там тоже. И подныривать. Но это — планы на будущее. А сейчас самый простой способ — проверить вулканические выбросы. Поэтому я еду на Камчатку, организована экспедиция к вулкану Толбачик, где сейчас проходит очередное мощное вулканическое извержение. Поеду искать компьютерное зловредство в самой-самой горячей точке мира. О результатах — буду докладывать по мере их обработки.

Всем пока и до новых встреч!!