Keletas naujienų iš virusų ir hakerių gyvenimo: garsusis hakeris pasirodė besąs „Siemens“ darbuotojas, Rusijos virusų kūrėjas uždarytas į kalėjimą, „Klez“ virusas populiarus daugiau nei metus...
Žiupsnelis naujienų iš virusų ir hakerių pasaulio. Neseniai sugautas hakerių „karalius“ Lynn Htun, o virusų karalius „klez“ tebekaraliauja daugiau nei metus.
Dėl įsilaužimo į vieną serverį nukentėjo 1 500 interneto svetainių
Neseniai buvo įsilaužta į serverių nuomos tarnybos svetainę
http://bargainhost.co.uk. Manoma, kad nuo to galėjo nukentėti apie 1 500 interneto svetainių.
Hakeris įsilaužė į vieną iš tarnybos serverių, pavogė slaptažodžius ir pakeitė interneto svetainių išvaizdą. Iš viso tarnyboje saugoma daugiau nei 5 000 interneto svetainių, tačiau serveryje, į kurį buvo įsilaužta, buvo 1 500.
„Savo klientams galime patarti tik viena – pasikeisti slaptažodžius“, – sakė kompanijos vadybininkas. Pasirodė, kad sugadintos ir visos atsarginės interneto svetainių versijos, tad dabar „Вargainhost“ personalas turi didelį darbą atkurti prarastus duomenis.
Legendinis hakeris dirbo „Siemens“
Pasirodo, kad kompiuterių piratų grupės „Fluffi Bunni“ lyderis pastaruosius keletą mėnesių dirbo firmoje „Siemens“. Nuo šios grupės atakų 2000-2001 metais nukentėjo tūkstančiai interneto puslapių.
Garsusis hakeris Lynn Htun apsaugos technologijų parodoje „InfoSec“ dirbo „Siemens“ stende kaip firmos darbuotojas.
Šiuo metu „Siemens“ atstovai bando nuraminti savo išsigandusius klientus, tikindami, kad Lin neturėjo priėjimo prie jų projektų.
Beje, Lin Htun buvo sulaikytas visai ne už kompiuterinius įsilaužimus, tačiau policijos pareigūnams, priešingai nei spaudos atstovams, „Siemens“ atstovai buvo atviresni ir sakė įtarę jį tokia veikla.
Rusijos programuotojas nuteistas už viruso kūrimą
Gegužės 2 dieną eilinį kartą buvo sprendžiama A.M. Porublevo byla.
A.M. Porublevui pernai metų birželio mėnesį buvo iškelta baudžiamoji byla dėl „Kenksmingų kompiuteriams programų kūrimo, naudojimo ir platinimo“.
Anot Verchnekamsko naujienų tarnybos, jo sukurta programa visiškai primityvi: nusiųsta el. paštu ji stengiasi ištrinti iš kompiuteryje saugomų katalogų failus.
Iš šios virusinės programos jos kūrėjas tikėjosi užsidirbti apie 20 tūkstančių rublių.
A.M. Porublevas jau ne kartą teistas. Teismo sprendimu Porublevas nuteistas 2,5 metų laisvės atėmimo.
Iki šiol Rusijoje, Permės srityje tai pirmasis atvejis, kai nuteisiamas žmogus pagal šį baudžiamąjį straipsnį.
Virusas „Klez“ populiariausias jau daugiau nei metus
Antivirusinė kompanija „Panda Software“ paskelbė 2003 metų virusų aktyvumo ataskaitą.
Populiariausių virusų sąraše nėra nė vieno naujo viruso. Virusas „Klez“, išpopuliarėjęs prieš metus ir dabar užima pirmąją vietą pagal populiarumą.
Balandžio mėnesį „Panda Software“ antivirusinė programa daugiausiai aptiko I –osios versijos „Klez“ virusą.
Nuo pasirodymo 2002 metų balandį iki dabar „Klez“ virusas tik vieną kartą užleido lyderiavimo poziciją virusui „Bugbear“ – 2002 metų spalį.
„Šis virusas jau pasižymėjo kompiuterinių virusų istorijoje. Iš pradžių atrodė, kad šis virusas, kaip „Sircam“ ir „Nimda“, bus populiarus tik atsiradimo laikotarpiu, tačiau „Klez“ tebėra populiarus jau daugiau nei metus“,– sako Luis Korrons, „Panda Software“ laboratorijos vadovas.
„Panda ActiveScan“ duomenimis, „Klez.I“ sukėlė daugiau nei 8 % visų virusinių infekcijų. Jį vejasi „Enerkaz“ (kiek daugiau nei 4 %), „NoClose“ (3,02 %), „Parite.B“ (2,9%) ir „ElKern.C“ (2,31%). Populiariausiųjų dešimtuke dar „Bugbear“, „Opaserv“, „Nimda“, „Dadinu“ ir „Redlof.A“.
„Klez“ pamaina?
Kasperskio laboratorija aptiko naują interneto „kirminą“.Virusas, pavadintas „Fizzer“, ne tik išsisiunčia el. paštu, bet ir persiduoda per
„KaZaA“ programą, taip pat veikia kaip Trojos arklys.
Virusas į kompiuterį patenka el. paštu kaip vykdomasis failas ir suaktyvėja, jį atidarius. Tuomet kompiuterio diske susikuria penki papildomi failai ir automatinio „Fizzer“ paleidimo programa, kuri veikia vos paleidus „Windows“ operacinę sistemą.
Norėdamas persisiųsti el. paštu „Fizzer“, skanuoja „Outlook“ adresų knygutę ir „Windows Address Book“ arba pasinaudoja atakai atsitiktiniais pašto adresais iš viešų pašto tarnybų, pvz., hotmail.com ar yahoo.com.
Norėdamas išsisiųsti per „KaZaA“ programą, „Fizzer“ virusas susikuria šioje mainų tarnyboje atsitiktinių vardų kopijas, kurios tampa prieinamos kitiems tarnybos nariams.
Dėl „Fizzer“ poveikio iš užkrėsto kompiuterio gali nutekėti konfidenciali informacija.
Virusas sukuria ir klaviatūros „vabalą seklį“, kuris „gaudo“ ir surašo į atskirą failą visus klavišų veiksmus. Šiems ir kitiems viruso surinktiems duomenims perduoti įdiegiama vadinamoji atsarginio išėjimo (backdoor) paslaugų programa. Ji leidžia įsilaužėliui nepastebimai kontroliuoti užgrobtą kompiuterį per interneto pokalbių kanalus, IRC, HTTP ar „Telnet“ ryšio protokolais.
Be to, virusas reguliariai prisijungia prie interneto svetainės viešai prieinamame „Geocities“ serveryje ir mėgina paleisti savo naudojamų modulių atnaujintą versiją.
Galiausiai, „Fizzer“ skanuoja kompiuterio atmintį ir sustabdo daugybę populiarių antivirusinių programų. Kasperskio laboratorija jau gavo pranešimų apie incidentus, kuriuos sukėlė šis naujas virusas.
*****
Šiam kartui tiek. Svarbiausia, nebūkite patiklūs ir neatidarinėkite nepažįstamų el. laiškų.