Интернет и СМИ
23:05, 21 марта 2002

Злоумышленники обманом заставляют устанавливать трояны

Координационный центр американской правительственной организации CERT, занимающейся проблемами информационной безопасности, распространил очередное предупреждение. В нём сообщается, что неизвестные злоумышленники активно используют каналы IRC и интернет-пейджеров для организации распределенных DoS-атак.

Узнайте больше в полной версии ➞

Как сообщают в CERT, в данном случае имеет место "социотехника" - пользователей сети обманом заставляют устанавливать на свой компьютер вредоносные программы, и только от степени доверчивости потенциальной жертвы зависит, насколько успешной будет попытка произвести атаку.

Пользователи IRC и интернет-пейджеров (ICQ, Instant Messenger и т.п.) получают автоматически сгенерированные сообщения, в которых предлагается скачать с определенного адреса антивирусное ПО, менеджеры закачек или, например, порнографию. Однако вместо ожидаемого софта на компьютер жертвы попадают троянские и backdoor-программы. Если пользователь имеет неосторожность запустить свежескачанную программу, его компьютер оказывается доступным для злоумышленника, и тот может удаленно управлять компьютером: удалять и изменять файлы, воровать данные и устанавливать в систему любые другие программы. Захваченная система может стать "стартовой площадкой" для проведения распределенных DoS-атак.

На сайте CERT приводится пример текста сообщения, рассылаемого по IRC: "Вы заражены вирусом, который позволяет хакером получать доступ к вашей машине, читать ваши файлы и т.д. Предлагаю вам скачать данную программу [адрес в сети, на которой размещена вредоносная программа] и удалить вирус с вашего компьютера. Иначе вы будете отключены от [наименование сети IRC]".

Понятно, что не всякий осмелится отказаться от такого "предложения". По сведениям CERT, количество систем, использованных pлоумышленниками таким образом, идет уже на десятки тысяч.

Неизвестные хакеры постоянно совершенствуют свои "творения". Однако большинство антивирусных программ вполне эффективно борются с ними, особенно, если антивирусные базы обновляются с надлежащей частотой. Как обычно, рекомендуется ни в коем случае не запускать программное обеспечение, полученное из непроверенных источников.

< Назад в рубрику