Архивы: по дате | по разделам | по авторам

Пограничные вести

АрхивКолумнисты
автор : Берд Киви   09.09.2009

Взглянем на парочку любопытных новостей, родившихся, можно сказать, на стыке информационных технологий и биологии - о компьютерном вирусе новой разновидности и компрометации общепринятых методов ДНК-анализа.

Давайте взглянем на парочку любопытных новостей, родившихся, можно сказать, на стыке информационных технологий и биологии. Начнём с недавно обнаруженного компьютерного вируса новой разновидности. Он встраивается в интегрированную среду разработки ПО Delphi, а затем переносит свои копии в каждую из компилируемых программ, тем самым превращая упомянутый пакет в своего рода ферму по разведению заражённых приложений.

Вирус получил название Induc. Фирмой Sophos зафиксировано больше трёх тысяч случаев его появления в разном программном обеспечении. Как пишет в своем блоге один из аналитиков фирмы Грэм Клали (Graham Cluley), похоже, что этот вирус уже успел заразить ряд компаний, использующих Delphi при создании софта.

По иронии судьбы среди "заболевших" оказались и криминальные хакеры, полюбившие Delphi за возможность быстрого создания троянов. Вирусом Induc, утверждает Грэм, инфицированы несколько подобных программ, чьей задачей является похищение реквизитов для интернет-банкинга. Кроме того, известно, что эта зараза пробралась на компакт-диски, прилагавшиеся к последнему номеру журнала ComputerBild (одного из крупнейших в Германии компьютерных изданий).

Экзотическая инфекция пока не вызывает у антивирусных компаний особого беспокойства, так как её код не имеет деструктивных функций - он только распространяется вместе с программами. Не исключено, что это была лишь чья-то безобидная проделка (быть может, неизвестного "шалуна" вдохновила знаменитая статья Кена Томпсона "Размышления о том, можно ли полагаться на доверие" ["Reflections on Trusting Trust"], предсказавшая подобную атаку около четверти века назад).

Короче говоря, на вопрос о том, кто является автором Induc и какие цели он преследовал, специалисты лишь разводят руками. Однако не сомневаются, что хакеры вполне могут взять подобную технику инфицирования на вооружение и использовать её для куда более вредоносных действий.

Другая новость касается компрометации общепринятых методов ДНК-анализа. В одном из последних номеров международного криминалистического журнала Forensic Science International: Genetics группа израильских исследователей описала приемы фабрикации ДНК-улик и тем самым поставила под сомнение технологию, которая сегодня почитается как практически непогрешимая при научном обосновании доказательств вины во время криминальных расследований.

Дэн Фрумкин (Dan Frumkin), возглавляющий группу, отмечает, что при желании злоумышленники могут буквально конструировать нужную им сцену преступления, причем помочь в этом сможет даже грамотный студент-биолог. Чтобы показать серьёзность ситуации, учёные сфабриковали ДНК-улики двумя способами. Для одного - уже описанного другими исследователями - требуется небольшой образец ДНК (подойдет волос, остатки слюны на окурке или чашке и т.п.). Второй способ вообще никаких контактов с жертвой инсценировки не предполагает - нужен лишь ДНК-профиль этого человека.

В первом случае учёные размножили образец ДНК из волоса мужчины, используя стандартную технику WGA (whole genome amplification). Поскольку чаще всего криминалисты на месте преступления работают со следами слюны или крови, авторы статьи взяли образец крови женщины и удалили из него лейкоциты, содержащие ДНК. К оставшимся эритроцитам была добавлена ДНК из волоса мужчины. Поддельный биоматериал отправили в одну из ведущих криминалистических лабораторий США, где его проанализировали и классифицировали как вполне обычный образец крови "подставленного" мужчины.

Другая техника фабрикации основана на так называемых ДНК-профилях - последовательностях из цифр и букв, кодирующих разнообразные вариации на определенных участках генома человека. Подобная информация хранится в базах правоохранительных органов. Собрав образцы ДНК множества людей, учёные клонировали те фрагменты, что представляют собой вариации генома на тестовых участках, и создали своего рода библиотеку. Теперь, чтобы приготовить ДНК-образец, соответствующий заранее известному профилю, достаточно смешать нужные фрагменты. По словам исследователей, набор из 425 разных ДНК-фрагментов позволит получить абсолютно любой профиль. А значит информация, хранящаяся сегодня в базах, и сам метод, опирающийся на ДНК-профили, уже не могут считаться надёжными.

В заключение стоит пояснить, зачем авторам статьи понадобилась эта примечательная демонстрация. Соль в том, что израильская биотехнологическая компания Nucleix, которую основал Дэн Фрумкин, разработала метод, позволяющий выявлять сфабрикованные ДНК-образцы. Проще говоря, компания вовсю пытается раскрутить свою технологию, напирая на то, что общепринятые методы безнадёжно устарели.

Из еженедельника "Компьютерра" № 32 (796)

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.