Спрятался Новый «троянский конь» в интернете незаметно крадет пароли к веб-сайтам и отсылает их российским хакерам. В их распоряжении уже более 40 тыс. паролей. Сервер, на который передаются украденные пароли, расположен в России и работает с 16 марта по сей день. «Троянский конь», загруженный на компьютер, остается незамеченным благодаря использованию руткит-технологии. Это значит, что вредоносная программа, прежде чем начать выполнять свои основные функции, модифицирует ключевые файлы операционной системы, в результате чего вносит изменения в ее функционирование – в частности, работающий исполняемый код «троянца» становится невидимым ни в диспетчере задач, ни как файл на жестком диске.

Не храните пароли

Затем «троянский конь» находит файл с паролями, ранее сохраненными в компьютере при помощи функции «сохранить пароль» в Internet Explorer и отправляет их на специальный сервер. При вводе паролей вручную введенные данные, вопреки распространяющимся в интернете слухам, не перехватываются. На сегодняшний день у 20 тыс. человек украдено более 40 тыс. паролей к 6500 сайтам, включая банки, серверы электронной почты, страховые

компании, онлайновые аукционы, авиакомпании и т. п.

Доступно всем

Интересно, что сервер, на котором хранится более 80 Мб украденных паролей, сами хакеры никак не защитили – информация доступна абсолютно всем желающим. Сознательно или случайно это сделано – непонятно. Троянский конь продолжает активно распространяться, в частности, через сайт serials.ws, специализирующийся на регистрационных ключах к коммерческим программам.

Лечим компьютер

Если вы в последнее время скачивали «лекарства» для платных программ, советуем посмотреть, не заражен ли компьютер. В папке C:WindowsSystem32 должны располагаться скрытые файлы zopenssl.dll и zopenssld.dll; видно их будет только при загрузке незараженной операционной системы – например, с компакт-диска или из сети.

Опасность возрастает

«Год от года убытки компаний и частных лиц от вирусов увеличиваются, и, как это ни печально, наши соотечественники вносят в этот процесс свою лепту. Телекоммуникационные компании постоянно увеличивают объем инвестиций в средства защиты как своих программно-технических средств, так и в средства защиты конечных клиентов. Вполне возможно, что скоро такая характеристика интернет-соединения, как безопасность станет так же важна, как и скорость. Такой продукт, как безопасное подключение к интернет, становится на рынке все более и более востребованным», – уверен технический директор петербургской провайдерской компании «Мастер Ай-Ти» Кирилл Носов.

Илья Шатилин

24 Марта 2006 г. 16:51

Hi-Tech

"Деловой Петербург"