Опасная уязвимость формата JPEG

В последнее время информацией о брешах в программном обеспечении компании Microsoft мало кого удивишь. Однако когда появляются данные о том, что сразу, как минимум, десяток ее программных продуктов уязвимы для атак через зараженные графические файлы формата JPEG, проблемы с безопасностью начинают волновать не только саму корпорацию, но и многомиллионную армию рядовых потребителей.

В данном случае речь идет о серьезной ошибке в системе защиты ряда весьма распространенных в мире программ, включая Windows XP, Windows Server 2003, Office XP, Office 2003, IE 6 SP1, Picture It и Digital Image Pro. Брешь, обнаруженная независимыми экспертами, опасна еще и тем, что для заражения компьютера не нужно предпринимать каких-либо действий: достаточно просто зайти на сайт и позволить браузеру загрузить вирус, замаскированный под картинку.

Как заявил один из руководителей антивирусной компании McAfee Крэйг Шмугар, риск скорого появления "инструментов", необходимых для эксплуатации дыры, весьма велик уже только потому, что уязвимость представляет собой лакомый кусок даже для самых ленивых компьютерных бандитов. Правда, пока вредоносная программа, использовавшая подобную брешь, не обнаружена. Тем не менее, всем пользователям не помешало бы, пока не поздно, зайти на сайт Microsoft и установить на свои машины соответствующие заплатки.

*

На прошлой неделе в Сети было выловлено определенное количество вирусов, так или иначе затрагивающих Microsoft. Один призывает бороться с софтверным гигантом, другой использует уязвимость в операционной системе Windows, третий маскируется под Internet Explorer. Все это еще больше подливает масло в огонь, учитывая и без того щекотливую ситуацию, связанную с продуктами знаменитой корпорации.

Так, первым стал червь массовой рассылки Mexer. После проникновения на компьютер он создает на жестком диске свои многочисленные копии с различными именами и регистрируется в ключе автозапуска реестра. Далее вредоносная программа пытается проникнуть в файлообменные сети iMesh и KaZaA под видом полезных утилит. К тому же вирус осуществляет рассылку вредоносного кода по найденным на компьютере жертвы адресам электронной почты. Наконец, после активации Mexer выводит на дисплей диалоговое окно с текстом "Fight against MICROSOFT and make a virus!" ("Боритесь с MICROSOFT и создайте вирус!"). Можно ли расценивать это как призыв авторов вирусов к атаке на Microsoft, так и остается загадкой.

Следующая вредоносная программа получила название Sykel и распространяется через дыру в локальной подсистеме аутентификации пользователей операционных систем Windows 2000 и ХР. После проникновения на машину червь сразу же записывает на жесткий диск собственную копию. В процессе размножения он сканирует произвольные IP-адреса, а копии вредоносного кода сохраняются в общедоступной папке программы-клиента пиринговой сети KaZaA под видом полезных утилит, например, WinZip 9.0 crack.exe или trillian 2.0 crack.exe. Несмотря на то, что Sykel пока не получил широкого распространения, пользователям p2p-сетей нужно быть настороже. Особенно это касается тех случаев, когда клиент подобных сетей скачивает разного рода крэки и ключи, так как благодаря своим небольшим размерам они стали излюбленными мишенями для маскировки вирусов.

Маскируются вирусы и под Internet Explorer. Вредоносная программа Alizado после проникновения на машину создает на жестком диске свои многочисленные копии с именами iexplorer.exe и регистрируется в ключе автозапуска реестра. Далее вирус пытается поразить подключенные к локальной сети компьютеры. Кроме того, червь содержит IRC-компонент, при помощи которого злоумышленники могут выполнять на инфицированной машине произвольные операции, в том числе воровать конфиденциальную информацию, завершать запущенные процессы или загружать на компьютер какие-либо дополнительные программы. В целом, еще один коммерческий, малоопасный вирус.

*

Теперь Бразилия известна не только как страна с богатой природой и большим числом сериалов, но и как рассадник киберпреступности. На Международной конференции по борьбе с компьютерным хакерством и онлайновыми преступлениями экспертами было заявлено, что это государство стало мировым центром преступности в сети интернет. По данным бразильской федеральной полиции, обнародованным на конференции, восемь из десяти всемирно известных хакеров проживают в Бразилии. Две трети всех существующих сайтов с детской порнографией созданы также в этой стране. Сумма же финансовых потерь бразильской экономики от онлайнового мошенничества превосходит потери от традиционных ограблений банков. В прошлом году из Бразилии было совершено 96 тысяч хакерских атак, что в шесть раз больше, чем из США, тогда как еще несколько лет назад пальму первенства удерживали хакеры из Западной Европы.

Бурный рост онлайновой преступности обусловлен слабой законодательной базой в государстве. Само по себе хакерство в Бразилии не считается правонарушением, а сами хакеры не видят в этом действии ничего предосудительного. Как говорят местные взломщики, занимаются они этим из интереса и не пытаются таким образом разбогатеть. Кстати, особой популярностью у бразильских хакеров пользуются американские и итальянские сайты.

Андрей АСФУРА

Версия для печатиВерсия для печати

Номер: 

38 за 2004 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!