Цифры говорят
Пароли уходят, не прощаясь
24.03.2006 |
Новый "троянский конь" в интернете незаметно крадет пароли к веб-сайтам и отсылает их российским хакерам. В их распоряжении уже более 40 тыс. паролей.
Сервер, на который передаются украденные пароли, расположен в России и работает с 16 марта по сей день.
Спрятался
"Троянский конь", загруженный на компьютер, остается незамеченным благодаря использованию руткит-технологии. Это значит, что вредоносная программа, прежде чем начать выполнять свои основные функции, модифицирует ключевые файлы операционной системы, в результате чего вносит изменения в ее функционирование – в частности, работающий исполняемый код "троянца" становится невидимым ни в диспетчере задач, ни как файл на жестком диске.
Не храните пароли
Затем "троянский конь" находит файл с паролями, ранее сохраненными в компьютере при помощи функции "сохранить пароль" в Internet Explorer и отправляет их на специальный сервер. При вводе паролей вручную введенные данные, вопреки распространяющимся в интернете слухам, не перехватываются. На сегодняшний день у 20 тыс. человек украдено более 40 тыс. паролей к 6500 сайтам, включая банки, серверы электронной почты, страховые компании, онлайновые аукционы, авиакомпании и т. п.
Доступно всем
Интересно, что сервер, на котором хранится более 80 Мб украденных паролей, сами хакеры никак не защитили – информация доступна абсолютно всем желающим. Сознательно или случайно это сделано – непонятно. Троянский конь продолжает активно распространяться, в частности, через сайт serials.ws, специализирующийся на регистрационных ключах к коммерческим программам.
Лечим компьютер
Если вы в последнее время скачивали "лекарства" для платных программ, советуем посмотреть, не заражен ли компьютер. В папке C:WindowsSystem32 должны располагаться скрытые файлы zopenssl.dll и zopenssld.dll; видно их будет только при загрузке незараженной операционной системы – например, с компакт-диска или из сети.
Опасность возрастает
"Год от года убытки компаний и частных лиц от вирусов увеличиваются, и, как это ни печально, наши соотечественники вносят в этот процесс свою лепту. Телекоммуникационные компании постоянно увеличивают объем инвестиций в средства защиты как своих программно-технических средств, так и в средства защиты конечных клиентов. Вполне возможно, что скоро такая характеристика интернет-соединения, как безопасность станет так же важна, как и скорость. Такой продукт, как безопасное подключение к интернет, становится на рынке все более и более востребованным", – уверен технический директор петербургской провайдерской компании "Мастер Ай-Ти" Кирилл Носов.
Интересные ссылки
- ВТБ ID поможет клиентам увеличить конверсию на «Авито»
- Ключ на старт: премьера фантастического детектива «Подростки в космосе» на Wink.ru состоится 3 октября
- Авито запускает новую волну программы для поиска продакт-менеджеров Avito Product Bootcamp
- Летом у петербуржцев в 5 раз повысился интерес к онлайн-образованию
- Пользователи подписки MiXX от T2 увидят первыми новые серии «Комбинации» на Wink
СПЕЦПРОЕКТ
ECM.ICT-ONLINE Автоматизация процессов документооборота и делопроизводства
