16:5924 марта 200616:59
4просмотров
16:5924 марта 2006
Новый "троянский конь" в интернете незаметно крадет пароли к веб-сайтам и отсылает их российским хакерам. В их распоряжении уже более 40 тыс. паролей.
Сервер, на который передаются украденные пароли, расположен в России и работает с 16 марта по сей день.<br><br><b>Спрятался</b><br>"Троянский конь", загруженный на компьютер, остается незамеченным благодаря использованию руткит-технологии. Это значит, что вредоносная программа, прежде чем начать выполнять свои основные функции, модифицирует ключевые файлы операционной системы, в результате чего вносит изменения в ее функционирование – в частности, работающий исполняемый код "троянца" становится невидимым ни в диспетчере задач, ни как файл на жестком диске.<br><br><b>Не храните пароли</b><br>Затем "троянский конь" находит файл с паролями, ранее сохраненными в компьютере при помощи функции "сохранить пароль" в Internet Explorer и отправляет их на специальный сервер. При вводе паролей вручную введенные данные, вопреки распространяющимся в интернете слухам, не перехватываются. На сегодняшний день у 20 тыс. человек украдено более 40 тыс. паролей к 6500 сайтам, включая банки, серверы электронной почты, страховые компании, онлайновые аукционы, авиакомпании и т. п.<br><br><b>Доступно всем</b><br>Интересно, что сервер, на котором хранится более 80 Мб украденных паролей, сами хакеры никак не защитили – информация доступна абсолютно всем желающим. Сознательно или случайно это сделано – непонятно. Троянский конь продолжает активно распространяться, в частности, через сайт serials.ws, специализирующийся на регистрационных ключах к коммерческим программам.<br><br><b>Лечим компьютер</b><br>Если вы в последнее время скачивали "лекарства" для платных программ, советуем посмотреть, не заражен ли компьютер. В папке C:\Windows\System32 должны располагаться скрытые файлы zopenssl.dll и zopenssld.dll; видно их будет только при загрузке незараженной операционной системы – например, с компакт-диска или из сети.<br><br><b>Опасность возрастает</b><br>"Год от года убытки компаний и частных лиц от вирусов увеличиваются, и, как это ни печально, наши соотечественники вносят в этот процесс свою лепту. Телекоммуникационные компании постоянно увеличивают объем инвестиций в средства защиты как своих программно-технических средств, так и в средства защиты конечных клиентов. Вполне возможно, что скоро такая характеристика интернет-соединения, как безопасность станет так же важна, как и скорость. Такой продукт, как безопасное подключение к интернет, становится на рынке все более и более востребованным", – уверен технический директор петербургской провайдерской компании "Мастер Ай-Ти" Кирилл Носов.
