Обнаружен вирус, использующий ресурсы графического процессора

Николай Головко 17 Августа 2011 - 07:03

...

В октябре 2009 аналитики Intel предсказали появление инфекций, злоупотребляющих возможностями GPU. В сентябре 2010 греческие и американские ученые совместно разработали концептуальную вредоносную программу, которая задействовала графический процессор для выполнения своих задач. И вот сейчас, в середине августа 2011, эксперты Symantec поймали в свои сети образец "живого" вируса, эксплуатирующего ресурсы ГП для атак на криптографические алгоритмы.

Привлекательность графического процессора с точки зрения злоумышленников состоит в том, что он изначально нацелен на более скоростное выполнение вычислений за счет активного использования приемов распараллеливания задач. Соответственно, в вопросах атак на пароли методом грубой силы или перебора ключей к шифрам GPU более эффективен, нежели центральный процессор; главное - знать, как его использовать. Похоже, теперь это умеют делать не только ученые, но и вирусописатели.

Обнаруженная инфекция получила наименование Trojan.Badminer. Она занимается "изготовлением" единиц виртуальной валюты, которые имеют хождение в системе сетевых платежей BitCoin. Процедура генерации Интернет-денег по аналогии с производством монет называется "чеканкой"; производится она посредством решения определенных криптографических задач. Каждый успешный подбор данных приносит злоумышленникам 50 Bitcoin-"монет" (в настоящее время цена одной такой единицы составляет примерно 11 долларов США).

Аналитики Symantec отмечают, что компьютер с графическим ускорителем AMD Radeon 6990 (2x830 МГц) оказался способен перебирать около 759 000 000 криптографических хэшей в секунду. Для сравнения они приводят данные о распространенном в ультрамобильных ПК центральном процессоре Intel Atom N270 (тактовая частота 1,6 ГГц): его возможности не превышают 1,19 млн. хэшей. Как можно видеть, разница чрезвычайно существенная. Впрочем, если пораженный компьютер не располагает обособленной видеокартой, Trojan.Badminer может обойтись и центральным процессором.

По мнению специалистов компании, развитие этой вредоносной программы может сделать "чеканку" виртуальных денег рентабельной. В июне сотрудник Symantec Питер Куган как раз рассчитал потенциальную прибыль от изготовления монет Bitcoin обычным вредоносным ПО, использующим ресурсы ЦП; у него получилось, что непрерывно работающий ботнет из 100 тыс. машин может приносить владельцу лишь 97 тыс. долларов в месяц (что несопоставимо с гораздо более крупной прибылью от других видов киберкриминальной деятельности наподобие воровства учетных данных для онлайн-банкинга). Теперь же, с появлением Badminer, генерация сетевой валюты способна стать гораздо более экономически выгодной, чем раньше.

The Register

Письмо автору

предсказали появление инфекций, злоупотребляющих возможностями GPU. В сентябре 2010 греческие и американские ученые совместно разработали концептуальную вредоносную программу, которая задействовала графический процессор для выполнения своих задач. И вот сейчас, в середине августа 2011, эксперты Symantec поймали в свои сети образец "живого" вируса, эксплуатирующего ресурсы ГП для атак на криптографические алгоритмы.

" />

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Марта 2026 - 16:56

Linux Уязвимости программ Домашние пользователи Корпорации

В Ubuntu нашли опасный путь к root через штатные компоненты

Исследователи из Qualys Threat Research Unit описали новую уязвимость повышения привилегий в Ubuntu Desktop 24.04 и новее. Она получила идентификатор CVE-2026-3888 и неприятна тем, что дело не в одной «кривой строчке кода», а в неудачном взаимодействии двух вполне штатных и привилегированных компонентов системы.

Речь идёт о связке snap-confine и systemd-tmpfiles. Первый отвечает за изоляцию snap-приложений и работает с повышенными правами, второй занимается уборкой временных каталогов вроде /tmp.

По данным Qualys, проблема возникает в тот момент, когда systemd-tmpfiles удаляет критически важный каталог /tmp/.snap, который потом снова используется snap-confine.

Если злоумышленник успевает подменить его своим содержимым до следующей инициализации песочницы, привилегированный процесс может подхватить вредоносные файлы и фактически выполнить произвольный код с правами root.

Атака требует времени: в Ubuntu 24.04, как утверждают исследователи, нужно дождаться окна очистки примерно в 30 дней, а в более новых версиях — около 10 дней. Именно поэтому сложность эксплуатации оценивается как высокая. Но если всё складывается, полная компрометация хоста гарантирована.

Уязвимыми Qualys называет версии ниже 2.73+ubuntu24.04.1 для Ubuntu 24.04 LTS, ниже 2.73+ubuntu25.10.1 для Ubuntu 25.10 и ниже 2.74.1+ubuntu26.04.1 для ветки Ubuntu 26.04 Dev. Исследователи отдельно советуют ставить обновления даже на более старые системы — от 16.04 до 22.04 — если там есть нетиповые конфигурации.

При этом Canonical в любом случае публикует патчи через Ubuntu Security Notices, так что пользователям Ubuntu здесь лучше просто проверить обновления и версию snapd на своих машинах.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!