500000 компьютеров за 30 секунд

Оказывается, интернет-червь, передаваемый через системы обмена сообщениями (Instant Messaging Systems, IM), может заразить полмиллиона компьютеров за 30 секунд.

Как известно, интернет-пейджеры позволяют пользователям отсылать сообщения в режиме реального времени через интернет. Они уже стали популярной альтернативой электронной почте.

До сих пор не было создано вируса, распространяющегося через системы обмена сообщениями. Однако специалисты по компьютерной безопасности утверждают, что заражение таких приложений представляет очевидную и очень серьезную угрозу. Они провели ряд тестов, благодаря которым удалось установить примерный предел скорости распространения вируса по IM-приложениям. По словам руководителя научной группы, проводившей исследования, среднее время, которое потребуется IM-червю для инфицирования 500000 машин, - 30 секунд. Стоит отметить на сегодняшний день, в IM-клиентах найдено около 60 брешей, через которые мог бы проникнуть червь. Найти другие машины для заражения червю не составит труда: контакт-лист каждого IM-клиента хранится в незащищенной папке и может быть легко распознан. Так что использование, казалось, безобидного интернет-пейджера, скоро может стать крайне опасным занятием.

Однако у IM-сетей есть и определенные способы защиты от такого рода эпидемий. Например, эти сети имеют центральный сервер, на котором происходит вход пользователя в систему и последующий обмен данными с другими пользователями сети. Распространение червя вызовет скачок трафика, который попросту "завалит" сервер, останавливая при этом и эпидемию. Централизованные системы также могут использоваться для быстрого латания дыр в пользовательских приложениях. Некоторые сети уже имеют функцию автоматического отказа от обслуживания устаревших версий IM-клиента.

*

Глава британского Национального управления, Лен Хиндс, сообщил о расцвете преступности в Сети. При этом, если раньше мошенничеством и взломами в Сети занимались небольшие группы или одиночки, теперь речь идет о приходе в интернет самой настоящей организованной преступности. По его мнению, наиболее уязвимыми перед интернет-преступниками являются индивидуальные пользователи интернета, компьютеры которых, как правило, менее защищены, а сами пользователи зачастую слишком доверчивы.

Хиндс назвал несколько основных сфер, в которых работают организованные преступные группировки в интернете. Во-первых, это различные формы финансового мошенничества и воровство номеров кредитных карт. Наиболее распространенным является сценарий с созданием фальшивых сайтов известных финансовых организаций. Злоумышленники заманивают на них доверчивых пользователей и просят указать реквизиты кредитных карт или банковских счетов. За нынешний год NHTCU зафиксировало 40 случаев подделки сайтов британских финансовых организаций. Годом ранее таких случаев было всего семь.

Еще одним направлением деятельности организованной преступности в интернете является проведение хакерских атак. С превращением интернета в важный бизнес-инструмент такие атаки стали наносить все больший ущерб бизнесу. Хакерские атаки и вирусы могут использоваться преступными группировками в целях мошенничества или намеренного нанесения ущерба чужому бизнесу.

*

Компания Microsoft выпустила новый патч для браузера Internet Explorer версий 5.01, 5.5 и 6.0. Он устраняет дыры, связанные с неправильным определением типа объекта, внедренного в веб-страницу с помощью тэга Object. Очень похожую брешь Microsoft заделала еще в конце августа. Однако, как выяснилось позже, специалисты Microsoft перекрыли далеко не все возможные пути атаки с использованием этого тэга. В результате, в течение почти целого месяца хакеры безнаказанно атаковали компьютеры пользователей Internet Explorer. Напомню, с помощью дыр, связанных с обработкой тэга Object, злоумышленники похищали учетные записи интернет-пейджера AOL Instant Messenger и распространяли троянские программы. Положить этому конец призван новый патч, описанный в бюллетене безопасности как MS03-040.

Андрей АСФУРА

Версия для печатиВерсия для печати

Номер: 

41 за 2003 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!