Signaru Hirowato, JA0LUH

Осторожно:
компьютерные вирусы
появились и на любительских диапазонах!


    Последние несколько лет ознаменовались не только огромными успехами в области информационных технологий, но и новыми, доселе не виданными проблемами. Речь идет о компьютерных вирусах. Ущерб от их разрушительного действия достиг в прошлом году 100 миллиардов долларов. До сих пор эта проблема волновала главным образом пользователей интернета. Однако 29 февраля прозвенел первый тревожный звонок и для радиолюбителей-коротковолновиков.

    В конце прошедшей зимы вдруг неожиданно "забастовали" тысячи трансиверов FT599plus и TS1001N - дорогих высококлассных аппаратов, всего лишь месяц-полтора назад появившихся в продаже. Они ведут себя нормально только до тех пор, пока оператор не предпринимает попыток вызвать какую-либо станцию. В тот момент, когда оператор начинает передачу телефоном, частота передачи трансивера перепрыгивает на 14.195, вместо микрофона включается встроенный в трансивер цифровой магнитофон и в эфир летят фразы "What is the DX?" и "Shut up, stupid!" - попеременно то с итальянским, то с русским акцентом.

    Эксперты фирм "Kenwood" и "Yaesu'' обнаружили, что во всех присланных на гарантийный ремонт трансиверах перезашиты чипы памяти микропроцессоров (cоответственно - 76ETM389 и L0H38). Содержание оказавшейся в них программы было исследовано как в антивирусной лаборатории Касперского (Россия), так и в известной фирме П.Нортона (США). Все исследователи сошлись в твердом мнении, что это - новый вид компьютерного вируса, который получил наименование "Karud-1A".

    Оставалось загадкой, как этот вирус был внедрен в трансиверы, не связанные с интернетом? Все трансиверы, имеющие синтезаторы частоты и цифровую обработку сигнала (DSP) в явной или неявной форме содержат те же элементы, что и обыкновенный компьютер. Это один или несколько микропроцессоров, несколько видов памяти, шина связи и т.п. Остается только найти путь, как добраться извне до содержимого памяти. И этот путь был найден.

    Заметили ли вы, что в последнее время стало больше станций, имеющих значительный сплэттер? Оказывается, что это вовсе не тот старый добрый сплэттер, который возникал в любом усилителе, если ручку "раскачки" крутнуть вправо до упора. На самом деле, в составе сплэттера теперь замаскирован поток надтональных и подтональных сигналов с бинарной фазовой манипуляцией (BPSK). Таким образом в эфир передается вирусная программа. В приемном тракте любого современного трансивера она неизбежно прочитывается процессором цифровой обработки сигнала (DSP). Программа заставляет процессор DSP замедлить свою основную работу (из-за этого ухудшается разборчивость приема), а каждый второй такт перебрасывать по одному байту "вирусного тела" в кэш-память процессоров синтезатора частоты и цифрового магнитофона.

    Если вы ушли с частоты раньше, чем была принята вся программа, то в другом подобном "сплэттере" будут добраны её недостающие части и программа "срастется", после чего пропишется постоянно в EPROM-чипе. Как только вся программа сложится из отдельных фрагментов, она начинает второй этап своей черной работы - заражение других трансиверов. Здесь злоумышленниками придуман хитрый ход: сначала запускается подпрограмма TLP (Too Low Power), которая уменьшает показания индикатора выходной мощности. Оператор, полагая, что случайно сдвинул ручку регулятора выходной мощности с нормального положения, поворачивает ее все больше и больше вправо. Разборчивость ухудшается, отвечают и зовут всё хуже. Оператор накручивает всё до предела. Вот тут-то и начинается передача вирусной программы в эфир. Каждый, кто наскочит на сплэттер такого сигнала, теперь получит часть вируса и в свой трансивер.

    Все эти события происходят латентно - то есть незаметно для владельцев аппаратуры. В зловредную программу заложена мина замедленного действия - ее срабатывание происходит не сразу, а в определенный день - например, 29 февраля или 1 апреля.

    Самое страшное, что скрежет зараженного сплэттера действует и на человека! На суггестивно-нейролептическом уровне программа незаметно внедряется в его подсознание и ведет к развитию болезни Альцфельда. Ее ранними симптомами являются рефлекторное покашливание в микрофон, постепенное забывание знаков телеграфной азбуки и навязчивое стремление спрашивать QSL-info у каждой встречной станции.

    В тяжелых клинических случаях больные начинают бессознательно вызывать другие станции еще до того, как услышат их позывные или, разговаривая часами в эфире, никак не могут припомнить свой собственный, а также требуют номер IOTA у станций из Люксембурга и Лихтенштейна. Иногда возникают спазмы гортани и оператор оказывается не в состоянии произнести свой позывной полностью - ему удается лишь истерически выкрикивать две последних буквы.

    Трудноизлечимым осложнением болезни является синдром Зеддана-Селима - бредовое желание записывать всех в какие-то списки или самому непременно куда-нибудь "подключаться". Есть также  сведения, что появилась мутантная версия вируса, которая поражает даже самодельные ламповые трансиверы.

    К сожалению, ни антивирусной программы против "Karud-1A", ни вакцины против болезни Альцфельда пока нет. Единственное, что можно сделать, чтобы эта инфекция не распространялась - не работать с уже зараженными вирусным сплэттером радиостанциями и ни в коем случае не поддаваться на провокации хитрой подпрограммы TLP, то есть не пытаться выкачивать больше, чем аппарат может. Нужно строго соблюдать основные гигиенические правила: помещать больных в карантин, ежедневно мыть уши и cтряхивать пыль с антенн.

    Вероятность распространения вируса значительно снижается при работе CW.


Из журнала "International QRU-Magazine" Nr3/2001.
Перевод c японского YL2DX.

AnimMonster.gif (6753 bytes)

All rights reserved © Yuri Baltin, 01.04.2001

   > Карта сайта
   > На первую страницу