| ||||||||||||||||
 | ||||||||||||||||
| ||||||||||||||||
 | ||||||||||||||||
| ||||||||||||||||
|
|
Взломы и их последствия: о чем молчит история Существуют сильно нашумевшие взломы, которые с технической точки зрения примитивны и просты. Есть и иные, неизвестные обычному читателю, но зато повлиявшие на формирование нового взгляда на безопасность. А известный взлом компании Microsoft если не потряс мир, то шуму наделал немало. И хотя эти два известных проникновения в сеть компании и не блещут высокой техникой и сами по себе довольно тривиальны, но тем не менее могут повлечь за собою довольно крупные последствия.
При запуске червь регистрирует себя в секции авто-запуска системного реестра и активизируется при каждом старте Windows. Процедура распространения копирует файл-червь на другие компьютеры в локальной сети, если на них есть ресурсы (каталоги), открытые для чтения и записи. Для этого червь перебирает все ресурсы сети и проверяет их имена на наличие подстроки "WIN" (т.е. проверяет, является ли обнаруженный сетевой ресурс каталогом Windows). Червь также посылает "уведомление" о том, что данный компьютер заражен. При этом червь посылает электронное письмо, в письме содержится IP-адрес (или список адресов) зараженного компьютера. "Backdoor"-процедура в черве поддерживает всего 3 команды: Run (запуск выбранного приложения), Upload ("закачка" на компьютер нового файла) и Quit (завершение работы червя). Ну что же, небогатые возможности. Понятно, что украсть что либо с компьютера используя только этот троян невозможно. Однако, с его помощью можно закачать и запустить что-либо серьезное. Почему же нам об этом ничего не говорят? Может взломщикам удалось проникнуть ОЧЕНЬ далеко? Хотя, может и нет, нам это пока не узнать, так что не будет гадать, а будем просматривать дальнейшие факты. Итак, данный троян был обнаружен впервые в августе 2000 года. О нем уже все известно, его распознают практически все антивирусы. Так как же удалось его засадить на один из компьютеров Microsoft? Либо это неаккуратная работы с почтой (видимо, LoveLetter им не хватило), либо просто запуск какого-либо файла, скачанного из интернета, зараженного трояном, что опять таки говорит о неаккуратности пользователей. Так или иначе, вина лежит целиком и полностью на пользователе данного компьютера и на 'Dimitri'. То есть кто-то принес что-то из дома, а там троян? Опять ошибка, пользователи и недостаточная информированность о возможных последствиях. Ну и наконец, это могло быть сделано изнутри и специально – то есть один из сотрудников СОЗНАТЕЛЬНО засадил троян. Комментарии излишни. |
Думаю уже всем известно, что первый взлом был совершен с использованием сетевого червя-трояна – QAZ.. Краткое его описание:|
|
| ||||||||||||||||
| ||||||||||||||||
| ||||||||||||||||
|