Компьютерные вирусы сегодня подстерегают пользователя буквально на каждом шагу. Счастливые времена, когда разносчиками заразы выступали лишь исполняемые файлы, давно прошли - и подцепить очередную поделку дигитальных злопыхателей можно всего лишь открыв текстовый документ или веб-страничку. Долгие годы за бортом оставалась цифровая музыка, но не пришло ли и её время стать носителем какой-нибудь заразы? По крайней мере, взгляды некоторых антивирусных специалистов обращены именно в эту сторону: так вице-президент AVERT (подразделение McAfee Security) в недавнем интервью ZDNet вполне определённо высказался на этот счёт, предсказав появление музыкальных вирусов в самом ближайшем будущем.

Впрочем, идея не нова: впервые о "вирусе в MP3" мир услышал ещё в далёком 1998-м, когда и сам-то формат только-только обретал свою популярность. Вирус по кличке Bloat, якобы заражающий вместе с программами (.EXE) и файлы с расширением .MP3, оказался лишь выдумкой - но выдумкой весьма оригинальной, во многом предсказавшей будущее. Согласно пресс-релизу, выпущенному вымышленной организацией Internet Western Associates и распространённому средь читателей некоторых сетевых конференций, Bloat проникает на машину в виде кода, спрятанного внутри MP3-файла - и получает управление после считывания мпега любым из популярных в те времена плейеров под MS Windows (уже родившийся Winamp, NAD, Jet Audio), после чего начинает свою деструктивную деятельность. Пресс-релиз был весьма похож на всамделишный, благодаря чему, видимо, и получил широкий отклик в сетевых народных массах - и даже будучи опровергнут настоящими антивирусными компаниями, всплывал там и сям ещё не раз, вызывая вопросы, толки и слухи. Но в данном случае важна не популярность мифа, а его связь с реальностью. А она самая непосредственная: прошла всего пара лет, и дорожка, намеченная фантазёрами, была протоптана настоящими хакерами.

MP3, равно как и прочие цифровые аудиоформаты остались девственно чистыми - вместо этого под удар попал один особо популярный аудиоплейер: ведь гораздо проще отыскать ошибку в конкретном продукте, обрабатывающем файл данного формата, чем найти универсальный ключик ко множеству программ. Первая уязвимость такого рода была открыта в конце 2000-го года в Windows Media Player (WMP) и, хотя и получила название "ASX Buffer Overrun", с самим форматом ASX почти не связана: ошибка крылась в WMP, скормив которому некорректный ASX-файл можно было вызвать переполнение некоего служебного буфера и выполнить произвольный код. Далее всё шло по нарастающей: прошлым летом была открыта ещё одна похожая ошибка, в конце осени ещё одна, затронувшая уже и WMP под Windows XP - и никаких причин полагать, что они были последними, нет.

Несмотря на практическую осуществимость, вирусов, распространяющихся через аудио/видеоформаты, пока не создано. Но не обманитесь, считая, что если они и появятся, то затронут лишь пользователей продукции известного разработчика-разгильдяя: суть проблемы не в наплевательском отношении к безопасности со стороны отдельных производителей, но именно в форматах. Чем сложней их внутренняя структура, тем больше шансов отыскать лазейку в программе-обработчике. И Microsoft, создавшая свой комплексный WMA с развитыми средствами управления правами на копирование и использование, гибкой подстройкой под нужды потоковых станций и продавцов высококачественных копий аудио- и видеоконтента, лишь показала, что предстоит разработчикам других форматов. Конечный пользователь, требующий большей гибкости и удобства, подстёгивает рынок и стимулирует усложнение: даже для простейшего MP3 уже есть защищённые версии (посмотрите с чем работает сегодня Napster, по какой дорожке пошла StreamCast со своим новым Morpheus), та же судьба ожидает и открытый OGG и любой другой формат, разработчики которого не намерены сдавать позиции конкурентам. И именно на это указывают антивирусные эксперты: ведь музыка (и мультимедийный контент вообще) - если не самый, то один из самых популярных видов контента в современном компьютерном мире. И вирусы, использующие такие данные в качестве носителя, могут появиться в самом ближайшем будущем.