Хакеры достали США

На прошлой неделе, равно как и неделю ранее, каких-либо особенно опасных вредоносных программ в поле зрения антивирусной общественности не попадало. Так, даже очередная версия вируса Bagle, наделавшего в свое время немало шума, была оценена как малоопасная. Изменения, которые претерпела эта вредоносная программа, сыграли на руку пользователям: как результат, вирус не получил широкого распространения.

Попав на машину потенциальной жертвы, троян Bagle.dll.dr поначалу пытается отключить установленные на компьютере антивирусные программы, а затем, если это ему удается, загрузить остальную часть собственного кода со 125 интернет-сайтов. Все бы ничего, только вот большинство сайтов, на которых расположен код, уже прекратили свое существование.

Попасть на компьютер ничего не подозревающего пользователя вредоносная программа может в виде письма с вложенным файлом "foto.zip". Для того чтобы вирус инфицировал машину, получателю письма необходимо открыть файл и запустить находящуюся в нем программу. Если антивирус окажется настолько старым, чтобы не заметить нарушителя, вирус отключит его, проинсталлирует себя и создаст несколько своих копий.

Если хоть какой-нибудь из находящихся в его списке серверов окажется в рабочем состоянии, вирус загрузит дополнительный набор инструкций и примется рассылать себя по адресной книге, найденной на компьютере жертвы. При этом будут пропускаться лишь адреса, принадлежащие крупным компьютерным корпорациям, включая разработчиков операционных систем на базе Linux и антивирусных компаний. Последним штрихом станет открытие черного хода, необходимого вирусу для установки и запуска почтового сервера, который затем может быть использован для отправки спам-сообщений.

Следующая вредоносная программа, обнаруженная на прошлой неделе в Сети, получила название Zapchas. После проникновения на компьютер с установленной на нем операционной системой Windows троян изменяет настройки входящего в состав ОС "Мастера обслуживания", добавляя в список выполняемых по расписанию операций дополнительную задачу. Эта задача должна быть запущена в 23 часа 15 минут во вторник, четверг или воскресенье - в зависимости от того, какой день недели наступит раньше. В результате таких действий могут быть уничтожены системные файлы. Радует хотя бы то, что широкого распространения Zapchas пока еще не получил.

Вирусы тоже хотят слушать музыку и смотреть видеофильмы. По крайней мере, именно это первым приходит в голову, когда имеешь дело с вредоносной программой MyWife. После проникновения на компьютер она сразу же запускает проигрыватель Windows Media Player. Затем создает свои многочисленные копии в системной директории под различными именами: к примеру, PaltlkRoom.wav, Connection.exe или Life.jpg. Далее проверяет наличие на инфицированном компьютере приложения WinZIP. В случае обнаружения такового вредоносная программа изменяет содержащуюся в реестре регистрационную информацию о данном архиваторе, включая имя пользователя и персональный ключ. Вот такие вредные бывают "жены"!

Не одними троянскими программами богата Всемирная паутина. Недавно появившийся макровирус Sun - прямое тому подтверждение. Попав на компьютер, вредоносная программа поражает шаблон Normal.dot текстового редактора Microsoft Word и впоследствии инфицирует все открываемые в данном приложении файлы. Макровирус также пытается отключить антивирусную защиту и убрать все пароли с документов. Кроме того, Sun вносит изменения в реестр операционной системы, запрещающие отображать всплывающие подсказки в Windows Explorer. Хотя, в целом, такой мелкий вредитель, как Sun, особых неприятностей не доставляет.

*

Для американских хакеров наступают тяжелые времена. Согласно выдвинутому Конгрессом США законопроекту, лица, скрытно устанавливающие шпионские программы на компьютеры ничего не подозревающих пользователей, могут получить три года тюремного заключения. Предложенный проект закона уже одобрил юридический комитет Палаты представителей, теперь же он отправлен на рассмотрение в нижние палаты. Если закон будет принят, правительство сможет активно бороться с правонарушителями, устанавливающими программы-шпионы для кражи личных данных и совершения других онлайновых преступлений.

Проблема безопасности в Сети актуальна и для американской армии. Вооруженные силы США готовы выделить 30 миллионов долларов на обновление системы компьютерной безопасности на базе штурмовых вертолетов Форт Кэмпбелл. Поводом для этого стала массивная хакерская атака на ресурсы базы. По некоторым данным, взломщики имели доступ к военной компьютерной сети в течение пары месяцев.

Особенно остро кибербезопасностью заинтересовались в Министерстве обороны США после нескольких заявлений военных. По их словам, в будущих войнах обмен информацией будет ускорен за счет компьютерных сетей. Однако такой способ передачи данных делает их уязвимыми и для противника.

Армейские эксперты отметили значительный рост числа попыток взломать военные сети за последние три года. В 2001 году таких инцидентов было зафиксировано 40076, в 2002 - 43086, в 2003 - 54448. В то же время в 2004 году только за один июнь таких попыток было зафиксировано 24745.

Андрей АСФУРА

Версия для печатиВерсия для печати

Номер: 

37 за 2004 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!