Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Специальный выпуск 35_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

12.09 Mб

Скачать

☆

<<< < Предыдущая 1 23 / 143 4 5 6 7 8 9 10 11 12 13 14 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D									r
P						NOW!				o
P
					BUY
				to	BUY
w Click				to							m
w Click											m
w
	w									o
	.							чению программирования. Мне хоте-
	.							.c
		p					g
			df			n		e
				-xcha

лось написать программу самостоятельно, ведь как там: "Хочешь, чтобы что-то было сделано хорошо - сделай это сам". С тех пор я больше не обращаюсь к кодерам за помощью :).

mindw0rk: В одном VX-чарте тебя назвали коллекционером вирусов номер один в мире. Сколько экземпляров сейчас в твоей коллекции? Насколько часто она обновляется? Где хранится и сколько весит? Есть ли у тебя эксклюзивные вещи, которых ни у кого больше нет? Какие из твоих питомцев наиболее опасны?

VB: Сейчас в моей коллекции 400 тысяч файлов, примерно 100 тысяч - уникальных (то есть не модификации одной и той же программы). Среди них вирусы, черви, трояны, бэкдоры и прочие подобные вещи. Все вместе это занимает 2,5 гига на моем винте и 6 сидюков. Коллекция обновляется

VX scene. Для многих вирусмейкеров DN стала местом релиза своих проектов. Однажды, в далеком 1995 году, мы с Гордоном решили собрать все, что было зарелизено членами борды, и создать на основе этого материала журнал, подобный 40-Hex. 29А изна- чально не была вирус-группой. 29А - это название журнала, а также группы людей, причастных к его созданию. Мы просто объединились вместе с одной целью - донести до людей информацию и программы, написанные постоянными посетителями Dark Node. Сделать это посредством журнала. Такая вот ситуация сохраняется до сих пор.

mindw0rk: Кто сейчас числится в составе 29A? Небольшой комментарий о каждом мембере.

VB: Super, Vecna, Z0MBiE, Ratter, Benny, Mental Driller, GriYo, roy g biv, VirusBuster. От комментариев, извини, воздержусь.

Все мемберы 29A являются лучшими

в мире вирус-кодерами.

Группа 29A

почти каждый день, в основном посредством трейдинга с другими VX-col- lector'ами. Помимо распространенных и хорошо известных зверьков, у меня есть и очень редкие экземпляры, а также эксклюзивы. Самый опасный вирь в коллекции - конечно же, CIH. Ведь он поганит железо. Большая часть моей подборки вирей - публич- ная, но есть и скрытая, приватная часть. Приват я держу для себя и ни с кем им не делюсь.

mindw0rk: Насколько я знаю, ты уже несколько лет состоишь в группе 29A - одной из самых авторитетных и уважаемых в VX-комьюнити. Расскажи о ней поподробнее. Для начала, как она появилась, и что собой представляет сейчас?

VB: Первоначальный состав группы 29А сформировался внутри Dark Node BBS. В то время станция была уже полностью посвящена вирусам, и участие в дискуссиях на ней принимали многие известные представители

mindw0rk: Насколько высок уровень профессионализма в 29A?

VB: Все мемберы 29A являются луч- шими в мире вирус-кодерами. Единственный НЕ кодер - это VirusBuster. Я занимаюсь организационными вопросами, редакторствую и администрирую наш официальный сайт. Плюс по мелочи.

mindw0rk: Какая атмосфера царит внутри группы? Как вы контактируете и знаете ли друг друга в риаллайфе? VB: Атмосфера очень дружественная, отношения - отличные. Так как живем мы в разных городах и странах, собраться в рл вместе не получается. Поэтому общаемся в основном посредством электронной почты. Хотя, GriYo знает лично большинство мемберов 29A. Обычно работа индивидуальная. Каждый знает свое дело и делает его самостоятельно. Объединяемся мы незадолго до релиза журнала. В такое время мы все вместе решаем, какие статьи включить в 29A e-zine и какие вирусы зарелизить.

mindw0rk: Есть ли у вас какие-то формальные правила, которых должен придерживаться каждый мембер? VB: Ничего официального. Основным требованием является активность. То есть, если ты в 29A, то должен какимто образом вносить свой вклад - участвовать в наполнении журнала, релизить новые работы под лейблом 29A. Если человек ничего не делает, вряд ли он останется в команде.

mindw0rk: Насколько активна 29A сегодня? Над какими проектами вы сей- час работаете?

VB: Основное наше детище - 29A virus e-zine, который выходит с периодичностью 1 выпуск в год. Такая задержка связана с тем, что делать каче- ственный журнал о вирусах сейчас не так-то легко. А все мемберы 29A очень требовательны к качеству того, что они делают. К тому же мы хотим, чтобы издание было максимально насыщенным и информативным. К этому моменту мы выпустили 6 номеров, и сейчас в разработке находится 29A #7.

mindw0rk: Расскажи поподробнее о процессе создания вашего журнала. VB: 29A e-zine - это смысл существования группы. Группа 29A живет для того, чтобы делать журнал 29A. На создание нового выпуска уходит много времени и усилий. И все, что мы имеет взамен - нулевая или даже негативная реакция от VX-сцены. Большая часть материалов - технические статьи о том, как делать вирусы. В последних выпусках мы также публикуем тексты об уязвимостях в сетях. Многие мемберы 29A считают, что будущее вирусмейкерства напрямую связано с хакерством и сетевыми багами. Мы собираемся делать журнал и дальше, выпустить как можно больше номеров. Кстати, участие в наполнении 29A mag принимают не только члены нашей команды, но и другие квалифицированные вирусмейкеры.

mindw0rk: Назови самые известные вири, выпущенные парнями из 29A. VB: Таких много. В качестве примера могу назвать Hybris от Vecna и Marburg от GriYo.

mindw0rk: Насколько велико внимание к вам антихакерских и антивирусных организаций? Был ли кто-то из 29A когда-нибудь арестован? Вообще, были ли у вас какие-нибудь проблемы, возникшие из-за вашей вирусной деятельности?

VB: Мы знаем, что американское (и, скорее всего, не только американское) правительство скрытно присматривает за VX scene. Однако пока нет причин считать, что конкретно 29A находится под наблюдением. Случаи, когда человека арестовывали за соз- »

Визуальное проявление вируса

MARBURG

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha
								Û
								Ñ
								Ó
								Ð
								È
								Â

Оказывается, информация про утилиту на нашей борде дошла до Евгения Касперского, и он не поленился сделать fix своего продукта. Да еще и буквально показал язык нам - вирусмейкерам :). Классные были времена...

Самый

опасный вирь в коллекции - конечно же, CIH.

... даже тогда 29А была зе бест :).

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY						22
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha
	Û
	Ñ
	Ó
	Ð
	È
	Â

ВИРУСЫ ИНТЕРВЬЮ С VIRUSBUSTER'ОМ ИЗ 29A

Сайт-библия вирмейкера

VX-сцена уже практи- чески не существует. Просто куч- ка людей треплется на нескольких каналах IRC и потешается над теми, кто пытается влиться, что-то узнать.

AVP scanning in memory for viruses...

Memory modified at 1234:5678 - ;-)

Женат, и жена моя, пожалуй, является моим главным интересом.

29А - это группа людей, живущих в совершенно разных частях мира

(Испания, Чехия, Россия, Бразилия etc).

дание вирусов, можно пересчитать по пальцам. Еще меньше тех, кого за это наказывали: автор вируса Smeg (не помню имени), Дэвид Л. Смита aka VicodinES, Simon Vallor - автор Goner'а. В нашей группе ни один мембер не имел и не имеет проблем с законом (постучал по дереву). Мы не пишем деструктивные вирусы и очень серьезно относимся к своей privacy. Вся внутренняя переписка проходит исключительно в зашифрованном виде.

mindw0rk: Вы все квалифицированные специалисты в области вирусов, наверняка ваш профессионализм может заинтересовать легальные организации. Поступали ли к вам ка- кие-нибудь предложения по поводу работы?

VB: Этот вопрос может пойти в разрез с privacy членов 29A. Чтобы на него ответить, мне нужно спросить согласия остальных мемберов.

mindw0rk: Принимает ли 29А участие в вирусных конференциях и тусовках вирмейкеров? Если да, были ли ка- кие-то доклады от вас?

VB: 29А - это группа людей, живущих в совершенно разных частях мира (Испания, Чехия, Россия, Бразилия etc). Поэтому полным составом собираться мы не можем. Индивидуально - конечно, посещаем, причем некоторые мемберы действительно готовили небольшие доклады по вирусам. Самая большая VX-тусовка, в которой приняла участие 29А, прошла в Мадриде в 1998 г. Тогда собралась куча народу и всем было весело. До сих пор вспоминаю о том времени с удовольствием. Еще неплохая встреча вирусмейкеров была в 1999 г. в Амстердаме.

mindw0rk: Многие называют 29А луч- шей в мире вирусмейкерской группой. Согласен ли ты с этим? Какие еще VXгруппы могут претендовать на такой титул?

VB: Вообще-то сейчас не так уж и много групп, чтобы проводить рейтинги. Несколько лет назад, когда IKX или The Matrix были активны, еще можно было. Эти команды всегда были на высоте. Хотя даже тогда 29А была зе бест :). Кроме этих двух групп, я никого не вижу. Тем более, сейчас.

mindw0rk: Как сейчас обстоят дела с VX scene? Насколько она велика, какая атмосфера царит внутри? Какой она обещает стать в будущем?

VB: Я думаю, VX-сцена уже практически не существует. Просто кучка людей треплется на нескольких каналах IRC и потешается над теми, кто пытается влиться, что-то узнать. Атмосферу никак нельзя назвать дружелюбной. В

				hang		e
			C			e	E
		X					E
	-							d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY
w Click				to							m
w Click											m
w
	w									o
сообществе вирусмейкеров полно за-.								e
		p	df				g		.c
			df			n
				-x cha

вистливых и ревнивых людей. Некото- рые - просто мерзкие типы. Строят из себя непонятно что, сидят на ирке и банят неугодных ньюбисов. Короче говоря, VX сцена сейчас - сакс. Что касается будущего... может ли все быть еще хуже, чем сейчас? Будем надеяться, что это невозможно.

mindw0rk: È âñå-òàêè, расскажи о своих самых счастливых воспоминаниях, имеющих отношение к VX-сцене.

VB: Все они относятся к тому времени, когда мы обитали на IRC серваке Hispano. Это были золотые годы сцены. Когда Jacky Qwerty, Int13h, SSR, и многие другие отличные вирускодеры общались и тусовались вместе. Когда не было всего того, что присуще современной "сцене".

mindw0rk: А как насчет h/p/c/w? Насколько ты осведомлен о состоянии этих сообществ?

VB: Когда-то я был софтварным кракером, но в группах не состоял. У меня также было несколько друзей среди кракеров, хотя я уже давно с ними не поддерживаю связь. Честно говоря, об этих сообществах я знаю немного. Поэтому высказывать свое мнение о них не буду.

mindw0rk: Что нужно для того, чтобы создать ХОРОШИЙ вирус?

VB: Творческое воображение.

mindw0rk: А реально рулезный вирус?

VB: Хмм… вирус, который проникнет на компьютер Евгения Касперского так, что Евгений об этом не узнает, думаю вполне можно назвать рулезным :).

mindw0rk: Какие сейчас наиболее продвинутые техники, используемые вирмейкерами?

VB: EPO и способности к метаморфу.

mindw0rk: Как ты думаешь, какие платформы в будущем станут новым полигоном для вирей?

VB: Сложно сказать. Компьютерные технологии сейчас постоянно меняются. То, что сегодня правит миром, завтра может уже быть бесполезным и забытым. Имхо, ближайшее будущее вирей останется за виндами (как обычно) и Linux.

Компьютер основателя 29A

ХАКЕРСПЕЦ 10(35) 2003

				hang		e
			C			e	E
		X					E
	-							d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY
w Click				to

											m
w
	w									o
	.								.c
		p					g
			df			n		e
				-xcha

Сайт группы

"Лучшие" вирус, червь и вирусмейкер,

ÿдумаю, просто не существуют.

Âсмысле тут слово "лучший" неуместно.

mindw0rk: Как ты думаешь, можно ли создать вирус, который не сможет обнаружить и вылечить ни один антивирус?

VB: Думаю, это возможно. Я вообще считаю, что не стоит называть что-ли- бо невозможным. Лучше сказать, что пока этого еще не сделали.

mindw0rk: Твое мнение об антивирусниках? Насколько хорошо они делают свою работу, и какая из сторон выигрывает на данный момент?

VB: Они востребованы, так что, по-мо- ему, ничего плохого в этом нет. Эти ребята поднимают легкие деньги, в то время как VX-сцена умирает. Старая гвардия постепенно покидает сцену, но прийти ей на смену некому. Новое поколение ленится изучать ассемблер, штампуя похожие друг на друга VBS-, макро- и BAT-вирусы. А то и просто использует программы вирусгенераторы. Так что, к сожалению, пока победа находится на стороне антивирусной братии. И чем дальше, тем все становится хуже.

mindw0rk: Лучшие, на твой взгляд: вирус, червь, вирусмейкер, VX zine, VX сайт, VX-туса и антивирус?

VB: "Лучшие" вирус, червь и вирусмейкер, я думаю, просто не существуют. В смысле тут слово "лучший" неуместно. Лучший журнал - это, без сомнения, 29A. Сайт - VX Heavens (http://vx.netlux.org). Хороших тусовок вирусмейкеров уже нет, но из прошлых лучшая, как я уже говорил - та, что проходила в Мадриде в 1998 г. Из

антивирусных программ отдаю свой голос AVP и RAV.

mindw0rk: Как твоя жена относится к твоему маленькому хобби (коллекционирование вирей и создание журнала)?

VB: Она счастлива, если счастлив я. Поэтому никаких претензий с ее стороны нет.

mindw0rk: Напоследок расскажи ка- кой-нибудь забавный случай из жизни 29A, который ты вспоминаешь с улыбкой.

VB: Несколько лет назад, году в 95, мы выложили на DarkNode BBS новый антивирус Antiviral Toolkit Pro v 2.0 для DOS. Все тогда с интересом взялись за его изучение, а один кодер написал простенькую софтину, отключающую резидентный антивирусный монитор. Примерно в то же время дистрибьютор AVP во Франции и Испании Герард Мэниг подключился к нашей борде. Он узнал о программе, отключающей монитор, и скачал ее потестить. Некоторое время спустя у нас оказался новый релиз AVP - 2.2. Так вот, когда мы запустили вышеупомянутую утилиту на нем, на экране тут же появилась надпись: "AVP scanning in memory for viruses... Memory modified at 1234:5678 - ;-)". Оказывается, информация про утилиту на нашей борде дошла до Евгения Касперского, и он не поленился сделать fix своего продукта. Да еще и буквально показал язык нам - вирусмейкерам :). Классные были времена... A

hang

NOW!

BUY

w Click

-x cha

hang

NOW!

BUY

АЛГОРИТМЫ

ДИКОВИННЫЕ ВИРУСЫ

w Click

Докучаев Дмитрий aka Forb (forb@real.xakep.ru)

-xcha

ДИКОВИННЫЕ

Ó Ñ

ВИРУСЫ

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Â È Ð

НЕСТАНДАРТНАЯ ЗАРАЗА ДЛЯ СТАНДАРТНЫХ ВЕЩЕЙ

Óслышав слово "вирус", человек невольно думает о компьютерах, воображая себе вредоносную программу, ищущую файлы с целью их заразить. Это немного неправильно, так как к вирусам можно отнести и программы, кото-

рые написаны для, казалось бы, сторонних вещей. Таких, как мобильник или карманный компьютер. Написать вирь для подобных предметов обихода непросто, но вполне возможно. Учитывая то, что карманники и телефоны могут подклю- чаться к интернету, распространить заразу очень легко.

Компьютерные мистификации представляют собой злую шутку, которая распространяется в Сети через WWW или e-mail. Пользы от такой заразы никакой, злоумышленники преследуют лишь одну цель - распространение.

Композиция, содержащая в себе звук и небольшой скрипт, позволяющий открывать большое число popup-око- шек, были сделаны в формате wma. Затем файл был переименован в mp3. Из-за того, что проигрыватель не обращает внимания на несоответствие расширений, становилось возможным распространять этот вирус.

»	КОМПЬЮТЕРНЫЕ
»	МИСТИФИКАЦИИ
	МИСТИФИКАЦИИ
		Прежде чем перей -


	ти к прикладным ве-

щам, нужно рассмотреть один подвид диковинных вирей - компьютерные мистификации. Они представляют собой злую шутку, которая распространяется в Сети че- рез WWW или e-mail. Пользы от такой заразы никакой, злоумышленники преследуют лишь одну цель - распространение. Наивные юзеры, думая, что пересылкой ложного письма обезопасят глобал от вируса, исполняют роль переносчика электронной заразы в Сети.

Несмотря на отдаленность от вируса, такая зараза фиксируется на электронных страницах вирусных энциклопедий. Вот некоторые примеры злых шуток:

GoodTimes. Псевдовирус распространялся по сетям в начале 1994 года в виде небольшого электронного письма, гласившего, что в интернете бушует вирус Good Times, его необходимо сразу удалить. Это письмо вызвало панику среди пользователей, потому как до этого ничего подобного не наблюдалось. Лишь к началу 1995 года псевдовирус потерял свою актуальность. Хотя представитель компьютерной мистификации побывал на рекордном количестве рабочих машин. Это принесло ему огромную популярность.

Join The Crew. Этот псевдовирус появился чуть позднее, в начале 1997 года. Он распространялся также по электронной почте и сообщал о том, что в Сети якобы запущен опасный вирус Join The Crew, уничтожающий все файлы на носителях. Письмо информировало пользователя о том, что при получении подобного вируса по почте, его необходимо сразу удалить. В приписке говорилось: обязательно перешли это письмо всем людям в адресной книге, чтобы заранее их предупредить об опасности. Конеч- но, такие рассылки рассчитаны только на непрофессиональных пользовате-

лей интернета. К счастью для злоу-	мы-приколы, которые при запуске вы-
мышленников, таких в глобале бес-	водят на экран определенный текст
счетное множество.	либо проигрывают музыку. Такие тво-
	рения были занесены в базу AVP. На
Пару лет назад по Сети гулял более	первый взгляд это кажется бессмыс-
продвинутый псевдовирус. Он гово-	ленным, но разработчики антивирус-
рил получателю, что в его системе	ного ПО нашли целых 2 причины, по
обнаружена зараза и ее стоит уда-	которым программы такого рода де-
лить. Но прежде чем это сделать,	тектируются AVP.
следует переслать мыло максималь-	1. Предотвращение многократной
ному количеству людей. Как ты, на-	посылки программы-шутки в антиви-
верное, догадался, в письме просят	русную лабораторию AVP. После об-
стереть важную виндовую библиоте-	наружения подобной программы
ку, после чего работа в системе бу-	пользователь шлет ее специалистам,
дет невозможна.	до конца не разобравшись в том, что
	софтина не представляет для него
Подобными письмами пересылают не	особой опасности. Из-за шквала по-
только инфу о заразе. Зафиксирова-	добного мусора, работники лаборато-
ны случаи построения целых финан-	рии были вынуждены занести такие
совых пирамид через почтовые сооб-	проги в антивирусную базу.
щения (текст письма в этом случае	2. Для улучшения качества про-
выглядит подобно следующему: пе-	дукта. Пользователи, которые посе-
решлите $10 по двум адресам, и будет	щают архивы с коллекцией прог-
вам счастье ;)). А о любовных письмах	рамм-шуток, нередко замечают, что
и "счастливых" рассылках я вообще	создатели файлов пишут о невоз-
молчу - каждый, наверное, их получал.	можности детектирования антиви-
	рем. Чтобы быть "впереди планеты
Помимо почтовых шуток, к мистифи-	всей", такие творения были внесены
кациям относят и обычные програм-	в антивирусную базу.

Зафиксированы случаи построения целых финансовых пирамид через почтовые сообщения.

"Счастливое письмо" - стандартная рассылка

ХАКЕРСПЕЦ 10(35) 2003

				hang		e
			C			e	E
		X					E
	-							d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY
w Click				to

											m
w
	w									o
	.						g		.c
		p					g
			df			n		e
				-xcha

Тестовый файл, который поставляется с антивирусом

Вирусные мистификации распространяются чаще всего через электронную почту.

Также существуют файлы, которые определяются антивирусами, но не являются заразными. Пример такой мистификации - Eicar. Это 68-байтный комок, который выводит на экран строку EICAR- STANDARD-ANTIVIRUS-TEST-FILE! Его занесли в базу лишь потому, что он необходим для проверки работы антивируса и поставляется с ним в комплекте.

МЫ ПОЙДЕМ ДРУГИМ ПУТЕМ!

Отдельно выделяются вирусы, имеющие нестандартные алгоритмы распространения. Совсем недавно выяснилось, что виндовый Media Player содержит багу, через которую можно было запускать локальные файлы. Вирмейкеры пронюхали это и написали чудесную mp3'шку, которая юзала эту уязвимость. Выдавая свои композиции за популярные хиты, создатели вируса заставляли проигрыватель накручивать баннеры на определенном ресурсе. Это происходило при запуске файла известным проигрывателем.

Как выяснилось, звуковой файл был простой подделкой. Композиция, содержащая в себе звук и небольшой скрипт, позволяющий открывать

Windows Media Player - очередной уязвимый продукт Microsoft

W W W

большое число popup-окошек, были сделаны в формате wma. Затем файл был переименован в mp3. Изза того, что проигрыватель не обращает внимания на несоответствие расширений, становилось возможным распространять этот вирус. Теоретически, через скрипт можно произвести ActiveX-вызов и тем самым полностью завладеть системой. Чтобы избежать подобного заражения, необходимо либо использовать Winamp для проигрывания звукозаписей (наилучший вариант), либо пропатчить продукт Microsoft.

Это далеко не единственный диковинный способ передачи вирусов. Почи- тав тематические статьи в инете, ты удивишься многообразию способов распространения заразы.

У МЕНЯ ЗАЗВОНИЛ ТЕЛЕФОН...

После того, как компьютерные мистификации обрели некоторую популярность, злоумышленники снова решили пошутить над незадачливыми ламерами в инете, только уже несколько по-другому. Теперь они нацелились на сотовые телефоны. В 2000 году по Сети ходило письмо о том, что телефоны марки Nokia и Motorola содержат опасную уязвимость и могут

Письмо, сообщающее об опасном вирусе

Новейшую информацию о вирусах ты сможешь найти на различных сайтах антивирусных лабораторий. Их список подобран на отличном проекте http://viruslist.com/compinfo.html.

быть легко выведены из строя опасным вирусом. При этом шутники ссылались на известные компании Sophos и intY, чтобы придать письму достоверность. В тексте письма находилось следующее предостережение: если вам поступил звонок и на экране появилась надпись "не существует" (именно она отображается, когда номер не определен), следует немедленно отклонить вызов и выключить телефон. В противном случае, в мобилу вселится якобы опасный вирус и сотрет всю информацию с SIM-карты и из памяти трубы. При этом мобильник потеряет контакт с внешним миром, и его можно будет выбросить ;). Ну и, конечно, в приписке сказано о пересылке этого письма своим друзьям и знакомым. Как ты понял, эта обычная вирусная мистификация, и создана она для реализации двух целей:

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha
								Û
								Ñ
								Ó
								Ð
								È
								Â

1.Массовое выключение телефонов.

2.Спам-распространение. Именно эту задачу пытаются выполнять обыч- ные компьютерные мистификации.

Теперь настало время подвести некоторый итог. Вирусные мистификации распространяются чаще всего через электронную почту, содержат в себе описание нового опасного вируса на сложном техническом языке, наглые заявления о подтверждении сообщения известными компаниями, а также приписку о немедленном перенаправлении письма по всей адресной книге. Существовали случаи и комбинированной рассылки - к письму прилагался аттач (руководство по излечению от заразы), который был заражен опасным вирусом. Естественно, запускать такие файлы не стоит.

ОТ МИФА К РЕАЛЬНОСТИ

"Неужели вирмейкеры ограничи- ваются одними мистификациями?" - спросишь ты. Вовсе нет, для мобильников существуют и реальные вещи. Хотя тут следует оговориться, для мобильных телефонов вирусов еще не было. Но антивирусники уже фикси-

руют первые вредоносные програм-
мы, угрожающие здоровью твоего мо-
бильного друга. Один из них называл-
ся SMS-Flooder и был написан неким
HSE. Вирус соединялся с SMS-гейтами
Германии и слал через них несколько
текстовых сообщений на случайный
номер. Программа написана на Visual
Basic 5.0 и представляет собой не-	»

Пару лет назад по Сети гулял более продвинутый псевдовирус. Он говорил полу- чателю, что в его системе обнаружена зараза и ее стоит удалить. Но прежде чем это сделать, следует переслать мыло максимальному количеству людей. Как ты, наверное, догадался, в письме просят стереть важную виндовую библиотеку, после чего работа в системе будет невозможна.

Существовали случаи и комбинированной рассылки - к письму прилагался аттач (руководство по излече- нию от заразы), который был заражен опасным вирусом. Естественно, запускать такие файлы не стоит.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY						26
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha
	Û
	Ñ
	Ó
	Ð
	È
	Â

АЛГОРИТМЫ ДИКОВИННЫЕ ВИРУСЫ

Вирус "Тимофоника"

Многочисленные баги, связанные

ñпереполнением буфера, были найдены

âмобилах Siemens.

Антивирусники уже фиксируют первые вредоносные программы, угрожающие здоровью твоего мобильного друга. Один из них назывался SMSFlooder и был написан неким HSE. Вирус соединялся с SMS-гей- тами Германии и слал через них несколько текстовых сообщений на случайный номер. Программа написана на Visual Basic 5.0 и представляет собой небольшой скрипт.

большой скрипт. Для передачи SMS Flooder использует шлюзы www.mobildig.de, www.lycos.de и другие. Несмотря на то, что прога не может размножаться, а также не выполняет деструктивных действий, антивирусы внесли ее в свои базы. Разработчики утверждают - данный вирус может быть началом написания опасного троянца, и поэтому следует быть готовым ко всему.

Примерно в это же время был написан вирус "Тимофоника". Он выполнял те же действия, что и SMSFlooder, только уже в Испании. Вирь коннектился к известному гейту компании MoviStar и пересылал на случайный номер сообщение с текстом "Телефоника вас надувает!". Дело в том, что Телефоника - крупнейшая коммуникационная фирма, а префикс "Тимо" озна- чает обман, надувательство. Видимо кто-то решил сыграть с этой фирмой злую шутку.

тием интернет-технологий, таких, как WAP, GPRS и др., подхватить вирус можно когда и где угодно.

УЯЗВИМАЯ ПРОШИВКА

Методы активации вирусов также могут быть различными. Один из них - бреши в прошивках. Они регистрируются в Bugtraq и доступны каждому.

Этим в основном страдают телефоны Nokia и Siemens. Радует лишь то, что прошивки постоянно обновляются и выкладываются для скачивания. Хотя простому юзеру иногда сложно обновить софт на своем мобильнике, поэтому прошивка в его аппарате является уязвимой.

Многочисленные баги, связанные с переполнением буфера, были найдены в мобилах Siemens. Любая SMS, пришедшая на трубу, может убить телефон (спасти аппарат способна лишь перезагрузка). К примеру, если SMS-сообщение содержит строку "%ENGLISH" (с кавычками) либо наз-

Тимофоника

имеет

схожие черты с вирусом I Love You. Он также распростран яется через вложения в электронной почте и имеет вид VB-скрипта. Реальную опасность этот вирус представляе т только для жителей Испании, потому как флуд происходит только с местного гейта.

Не пытайся тестировать подобные бреши со своего телефона Siemens - пострадаешь сам ;).

Тимофоника имеет схожие черты с вирусом I Love You. Он также распространяется через вложения в электронной почте и имеет вид VB-скрипта. Реальную опасность этот вирус представляет только для жителей Испании, потому как флуд происходит только с местного гейта. Впоследствии шлюзы были снабжены некоторой защитой, которая была направлена на фильтрацию вредоносных SMS.

Сам вирь заражает компьютеры, но никак не сотовые телефоны. Как я уже говорил, для мобильников заразы пока не обнаружено, но как утверждают знающие люди, все движется к тому, что вирусы появятся. С разви-

Siemens под угрозой

				hang		e
			C			e	E
		X					E
	-							d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY
w Click				to							m
w Click											m
w
	w									o
вание другого поддерживаемого язы-.								e
		p	df				g		.c
			df			n
				-x cha

ка, телефон благополучно уходит в даун при попытке чтения SMS. Избавиться от такой напасти можно путем апдейта прошивки, либо выбором другого аппарата ;). Существовал еще один способ для "продвинутых". Если выкинуть все неиспользуемые языки из софта мобилы, бага при получении SMS проявляться не будет. Вообще, суть уязвимости состоит в ошибке встроенного генератора, из-за нее софт полностью подвисает.

Не так давно на www.void.ru появилось сообщение о более серьезной уязвимости в аппаратах Siemens. На этот раз буфер переполнялся после приема изображения. Дело в том, что при отправке графики используется следующая конструкция: \"%IMG_NAME\". Причем, если заменить IMG_NAME на любую последовательность символов длиной 175 байт, телефон загибается. Ему не поможет даже перезагрузка, после рестарта аппарат продолжает глючить при операциях с папкой входящих сообщений. Вместе со статьей предоставляется простенький эксплоит, с помощью которого можно реализовать уязвимость.

Не пытайся тестировать подобные бреши со своего телефона Siemens - пострадаешь сам ;). В случае, если гейты не ограничивают длину сообщения 160 символами, можешь отослать SMS через них. Хотя не факт, что шлюзы не фильтруют подобные вредоносные мессаги. Уязвимыми считаются аппараты 35, 45 и 50 серии. Остальные версии не разглашаются.

Недавний баг в прошивке Nokia также вызвал панику среди владельцев мобильных телефонов. На этот раз уязвимость связана с функциями обработки Vcards (визитные карточки, передающиеся в виде SMS или через инфракрасный порт). Если передать подобную SMS, превосходящую по длине допустимое значение, аппарат

Брешь в прошивке Nokia

ХАКЕРСПЕЦ 10(35) 2003

hang

NOW!

BUY

w Click

f-xchan

К СВЕДЕНИЮ:

чтобы не стать жертвой случайной заразы, следует регулярно обновлять прошивку своего мобильного телефона. Они, как правило, выкладываются на сайты производителей аппарата. Например, на www.my-siemens.com ты всегда найдешь свежие версии софта для своего мобильного друга.

	ет из него ресурсы CODE и DATA и за-
	ет из него ресурсы CODE и DATA и за-
	меняет их своими. При этом все сис-
	темные приложения становятся нера-
	ботоспособными.
	2. PALM.Phage.963. Модификация
	ранее изложенного виря. Теперь
	при запуске зараженного файла, эк-
	ран компьютера принимает серый
	оттенок, и происходит перезагрузка
	КПК. При записи приложения через
	ИК-порт, оно будет вполне работос-
	пособно, но в случае повторного за-
	пуска появляется вышеописанная
	картина.
	3. PALM.Vapor. Троянская програм-
	ма, предназначенная специально
	для PalmOS. При первом запуске ви-
	рус прячет иконки всех приложений,
	как будто файлов не существует. На
	самом же деле они есть и появляют-
Вирусы для КПК - реальность!	ся после рестарта.

Кроме того, вместе с программой поставляется подробная вирусная энциклопедия, чтобы юзер знал, с чем имеет дело. Также имеется система меню и настройка опций, поддерживается цветной пользовательский интерфейс.

В случае, когда программа обнаруживает вирус, пользователю выдается соответствующее сообщение и несколько вариантов (удалить, вылечить, пропустить). При возникновении спорных ситуаций, решение принимает опять же юзер, а не антивирус ;).

Программное обеспечение Касперского для PalmOS совместимо с версиями операционок 2.*, 3.* и 4.* (используется в компьютерах Palm Pilot, Handspring, Visor, Sony CLIE, TRG Pro, Symbol, а также в смартфонах Kyoera и Samsung). Внутренняя архитектура программы разделяется на две части: антивирусное ядро и база данных. С применением базы, пользователь может легко обновлять ее через интернет и не беспокоиться о версии ядра. Что примечательно, софт требует всего лишь 256 Кб памяти.

Антивирусные лаборатории активно готовятся к возможному выходу опасных вирусов для КПК.

зависает. Стандарт Vcards поддерживается софтварным ПО Microsoft Lotus. Уязвимости подвержены телефоны 6210. Баг найден известной американской компанией @stake.

Как ты понимаешь, все эти бреши вдохновляют вирусописателей. Когданибудь и в России будут передаваться смертельные SMS. Через Сеть, либо специальные гейты.

КАРМАННИКИ ПОД ПРИЦЕЛОМ

Если в сотовых телефонах зараза пока не обжилась, то карманные компьютеры уже почувствовали на себе проявления вирусов. Новое семейство PALM заражает КПК и выполняет нехорошие действия на миникомпьютере.

Пока вирусов три. Все они занесены в базу и детектятся антивирусом. Коротко расскажу о каждом из них.

1. PALM.Phage. Самый первый и очень опасный вирус для КПК. Попадая на компьютер, зараза использует служебные функции и библиотеки. Затем происходит поиск всех Pilot (.RPC) файлов в системе и последовательное их заражение. После получе- ния доступа к файлу зараза считыва-

Встречались также мистификации, в которых говорилось о новом опасном вирусе, заражающем PalmOS. Традиционно, в письме просят переслать полученное сообщение всем знакомым.

АНТИВИРУСЫ НЕ ДРЕМЛЮТ

Несмотря на то, что вирусы для КПК только начали появляться, в антивирусных лабораториях задумались о новом программном обеспечении, которое ловит подобную заразу.

Антивирус Касперского для PalmOS будет отличаться от традиционных продуктов. Программное обеспечение перехватывает все потоки данных, при помощи которых вирусы проникают на компьютер пользователя. Кроме того, в антивирусной программе существует комплексный подход к процессу проверки КПК на предмет заразы. Он включает в себя следующее:

1.Сканер для проверки мест хранения пользовательских файлов. Может запускаться в определенное время по желанию юзера.

2.Монитор-перехватчик, который работает по технологии HotSync.

3.Еще один монитор, работающий по стандарту Beam.

Защитим карманные компьютеры

И ЭТО ТОЛЬКО НАчАЛО...

Как видишь, антивирусные лаборатории активно готовятся к возможному выходу опасных вирусов для КПК. Это реальность, потому как на- чало было положено, а продолжить начатое не так сложно. Что касается сотовых телефонов, совсем скоро зараза будет проживать в самом аппарате. Тут возможно саморазмножение, например, через отосланные без ведома пользователя SMS. Мало того, что хозяин трубы попадает на большие бабки, которые потратит на подобные сообщения, так еще и будет являться распространителем заразы. Впрочем, это только предположения, и не факт, что предсказанное сбудется. Но в наше время нужно быть готовым ко всему... A

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha
								Û
								Ñ
								Ó
								Ð
								È
								Â

Если SMSсообщение содержит строку "%ENGLISH" (с кавычками) либо название другого поддерживаемого языка, телефон благополучно уходит в даун при попытке чтения SMS.

hang

NOW!

BUY

ВИРУСЫ

СМЕРТЬ ШПИОНАМ

w Click

Andrey (morbah@list.ru), ICQ 175352146

СМЕРТЬ

-xcha

Ð Ó Ñ

ШПИОНАМ

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Â È

ADWARE/SPYWARE - ЧТО ЭТО ТАКОЕ И КОМУ И ЗАЧЕМ НУЖНО?

×то же такое Adware и Spyware? Какая тайна скрывается за этими словами, так сильно смахивающими на до боли знакомые - Freeware и Shareware? Эти и другие тайны нам и предстоит выяснить...


Í	апомню, что Freeware -
	бесплатный програм-
	мный продукт, а
	Shareware - условно-
	бесплатный, и так как в
России не принято платить за програм-
мное обеспечение, эти виды распрост-
ранения программ самые массовые.
Возникает естественный вопрос: какой
прок программисту делиться результа-
тами своего труда с нами - путешест-
венниками по Сети? Может быть, из-за
того, что они такие добрые или ради
славы? Да!!! Встречаются и такие бес-
корыстные люди - но много ли их? Вот
как раз для них и разработан принцип
Adware.
Adware (AD - общепринятая англ. аб-
бревиатура для Advertising - реклама) -
это вид интернет-маркетинга, заключа-
ющийся во встраивании баннеров в
freeware и shareware программы. Прог-
рамма, в свою очередь, распространя-
ется бесплатно, а труд программиста
оплачивает рекламодатель. То есть
юзер за право пользования програм-
мой просматривает рекламу.
Выигрывают все. Пользователь имеет
бесплатную программу. Автор ПО полу-
чает высокую прибыль. Рекламодатель
получает возможность проводить эф-
фективные рекламные кампании.			Комардин
Казалось бы - все здорово! Ты смот-

ришь рекламу и за это бесплатно поль-			Константин
вскоре ты начинаешь задаваться воп-
зуешься программой, о написании кото-
рой мог только мечтать. Время идет, и
росом: "Почему я должен разглядывать			ðèñ.
эти совершенно не нужные мне банне-


ры, да еще тратить на них свой тра-		adware-программы приобрели больше	тересует, как выдвинуть свою програм-
фик?" Если так - это значит, что ты соз-		сторонников, чем противников, и терпе-	му на общий рынок, чтобы с ней смогли
рел для покупки своей любимой прог-		ливых людей гораздо больше, чем го-	познакомиться не только в узком кругу
раммы, и она будет уже без баннеров.		товых расстаться со своими кровно на-	твоих родных и знакомых.
Так, например, компания ReGet		житыми деньгами.	На сайте http://soft.tbn.ru/ содержится
Software, являющаяся одной из перво-		Это значит, что встроенная в програм-	исчерпывающая информация о том,
открывателей принципа adware, выпус-		му реклама никуда уже от нас не денет-	как "встраивать рекламные баннеры в
кает свою программу ReGet (использу-		ся, главное, чтобы баннеры станови-	freeware и shareware программное
ется для скачки файлов) как бесплат-		лись более дружелюбными, чтобы глаз	обеспечение".
ную (free) - с баннерами, так и платную		радовался и душа пела при взгляде на	А для тех, у кого сейчас нет возможнос-
(pro) - без надоедливой рекламы.		них, а рука сама стремилась кликнуть	ти почитать первоисточник, я расскажу
Статистика показывает, что количество		на забавную картинку, которая так ми-	самое основное здесь, оставляя всю
пользователей бесплатной версии пре-		ло улыбается тебе.	информацию в первоначальном виде,
вышает число обладателей ReGet Pro		Итак, что такое adware уже более или	чтобы избежать в дальнейшем криво-
почти в 200 раз. Следовательно,		менее ясно. Но возможно, кого-то заин-	толков и недопонимания.

ХАКЕРСПЕЦ 10(35) 2003

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D									r
P						NOW!				o
P
					BUY
				to	BUY
w Click				to							m
w Click											m
w
	w									o
	.							Soft.Tbn.ru - первая и единственная adware сеть в рунете.
	.							.c
		p					g
			df			n		e
				-xcha

Adware сеть Soft.Tbn.ru функционирует на базе действующей баннерной сети TBN (сейчас показывает 20 млн. баннеров в день). Специальный компонент SoftTBN.dll интегрируется в ПО, устанавливается на компьютер каждого пользователя и обеспечивает скачивание и показ баннеров.

Рекламодатель оплачивает только клики, т.е. реальные переходы пользователя на твой сайт. Автор ПО получает 50% денег, выплаченных рекламодателем.

КАК ЭТО РАБОТАЕТ

В adware сети Soft.Tbn.ru участвуют следующие стороны: Рекламодатели. Заказывают и оплачивают рекламную кампанию. Предоставляют свои баннеры. Привлекают на свои сайты конечных пользователей.

Авторы ПО. Разрабатывают свои программы, встраивают в них компонент SoftTBN.dll и распространяют полученный продукт. Получают долю прибыли от проведения рекламной кампании.

Компания Агава. Привлекает рекламодателей и разработчи- ков ПО к участию в adware сети Soft.Tbn.ru. Разрабатывает, администрирует и обеспечивает работу баннерной сети TBN, adware сети Soft.Tbn.ru и компонента SoftTBN.dll. Получает долю прибыли от проведения рекламной кампании.

Конечные пользователи. Получают и используют программные продукты со встроенным компонентом SoftTBN.dll. Кликают по баннерам и заходят на интересующие их сайты.

В adware сети Soft.Tbn.ru задействованы следующие программные компоненты:

BannerBank. Технология создания и управления Виртуальной Баннерной Сетью.

TBN. Баннерная сеть компании Агава, построенная на технологии BannerBank. Обеспечивает регистрацию рекламодателей и управление баннерами.

Серверная часть Soft.Tbn.ru. Набор управляющих скриптов, которые:

обеспечивают регистрацию рекламодателей и авторов ПО в adware сети Soft.Tbn.ru;

принимают и обрабатывают запросы от компонента SoftTBN.dll и в ответ отдают баннеры из сети TBN;

обрабатывают клики, ведут подсчет статистики и денег. Компонент SoftTBN.dll. Компонент скачивания и показа баннеров. Программный компонент, который интегрируется в каждую программу (участвующую в adware сети Soft.Tbn.ru) и устанавливается на компьютер каждого конечного пользователя (вместе с программой). Связывается через интернет (по протоколу HTTP) с сервером Soft.Tbn.ru, получает баннеры и параметры показа банеров и в процессе работы программы показывает баннеры.

Последовательность шагов по работе adware сети Soft.Tbn.ru:

1.Рекламодатель регистрируется в баннерной сети TBN и в системе Soft.Tbn.ru и помещает свои баннеры.

2.Автор ПО регистрирует в системе Soft.Tbn.ru свое ПО, получает от нас компонент SoftTBN.dll и встраивает его в свою программу.

3.Мы устанавливаем соответствие между баннерами и ПО.

4.Конечный пользователь получает от автора ПО экземпляр программы (со встроенным компонентом SoftTBN.dll) и запускает эту программу.

5.В процессе работы софтины компонент SoftTBN.dll связывается через интернет с сервером Soft.Tbn.ru, получает баннеры, параметры показа баннеров и затем показывает их.

6.Если конечного пользователя заинтересовал баннер, он кликает по баннеру. После клика на компьютере пользователя открывается окно веб-браузера и загружается сайт, соответствующий данному баннеру, а на сервер Soft.Tbn.ru передается информация о клике.

Вот и все - теперь ты настоящий знаток adware индустрии, но

âтеме статьи звучало еще одно слово… да, действительно - небольшое, крохотное слово Spyware (от английского слова Spy - шпион).

А это небольшое слово и есть самый большой подвох для любителей халявы. Из-за него и встречаются люди, которые

говорят, что adware-программы - это опасно.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i	r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to							m
w Click											m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY						30
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha
	Û
	Ñ
	Ó
	Ð
	È
	Â

ВИРУСЫ СМЕРТЬ ШПИОНАМ

Опасно! Но что же тут может быть опасного? Будучи рядовым пользователем ты не знаешь, как работает твоя любимая программа изнутри. Да, она делает все что ты хочешь - но может быть, она успевает и еще что-то смастерить? Да еще и кому-нибудь это отослать. Прикольно? А если ты сам - создатель программулины, и тебе доподлинно известен каждый завиток кода, то и для тебя заготовлен сюрприз - ты не знаешь принципа работы встроенного в твое детище баннера, причем не обязательно чтобы что-то вредоносное присутствовало в теле самой программы - оно может храниться на сайте интернета.

И получается, что на бедных пользователях могут наживаться не только рекламные компании, но и крупные Spyware компании, которые по cookies и History узнают, что и когда юзер любит смотреть в интернете, разнюхивают все о его пристрастиях, адресах электронной почты и паролях.

Ты задумаешься - ну ладно, пароль узнать это одно, это можно понять - но за- чем крупной компании знать то, что мне нравится смотреть, зачем ей адрес моей почты? Так вот, только крупной компании и интересно, чем занимается каждый ее юзер, приобретший эту программку. Об этом круге людей складывается определенное мнение, которое будет учтено при раскрутке будущих проектов, и именно в это они станут вкладывать свои денежки.

Мелкой фирме нет смысла хранить данные о сотне людей, тем более что за короткий период времени они будут размытые, нечеткие - для того чтобы понять пристрастия своих потенциальных клиентов, нужно потратить уйму времени и денег - а они есть лишь у крупной конторы.

Ты сможешь точно сказать - какие сайты за год ты посещал чаще всего, чтению каких из них уделил максимум времени, на какие ссылки какого сайта кликал чаще, что любишь смотреть в субботу вечером, а что в понедельник с утра? Я бы затруднился ответить на этот вопрос, а spyware-компания - НЕТ. Разработчики, создающие свободно распространяемое ПО, получают деньги за то, что вставляют в свои программы небольшие рекламные баннеры. Однако такая реклама неэффективна, если ее показывать наобум, ведь она может не заинтересовать пользователя, увидевшего ее. Гиганты рекламы пытаются решить эту проблему по-своему: они наблюдают за пользователем во время его серфинга в интернете и таким образом узнают о его интересах. Небольшие шпионские программы, которые собирают данные о пользователе и передают их на сервер поставщика рекламы, встраиваются в бесплатные и условно-бесплатные программы без ведома пользователя. Эти программы объединяет общий термин Spyware - "шпионское (или шпионящее)" программное обеспечение.

Это легально? К сожалению, да, иначе мы не увидели бы таких суперпопулярных бесплатных программ, как Kazaa. И ведь в Kazaa действительно были мо- дули-шпионы, об этом уже писано-пе- реписано. Правда в конце мая 2003 компания Sharman Networks опубликовала на сайте пиринговой сети Kazaa заявление, в котором указала, что в одноименный файлообменный клиент не будут включаться шпионские модули, собирающие информацию о деятельности пользователя.

Как утверждается в заявлении Sharman Networks, Kazaa Media Desktop

-бесплатная программа, расходы на поддержку которой окупаются законными методами, а именно, распространением контента с соблюдением авторских прав, размещением рекламы и с помощью двух рекламных модулей сторонних производителей.

Судя по количеству источников заработка, пользователю от новой политики "Kazaa без троянцев" легче не станет. Скорее всего, Sharman Networks выступила с таким заявлением, чтобы поднять репутацию программы среди пользователей, так как многие, не желая, чтобы за ними устанавливали слежку, пользуются "взломанной" версией клиента KaZaa Lite, в которой отсутствуют и трояны, и реклама. Законность внедрения spyware гарантирует, что пользователь программы, часто даже сам не подозревая об этом, соглашается на слежку за собой. Когда ты ставишь новую программу - всегда ли ты читаешь лицензионное соглашение на право пользования ей? А ведь именно в нем и написано, что ты соглашаешься участвовать в какой-нибудь рекламной акции, причем зачастую это написано так витиевато, что понять смысл какого-то отдельного абзаца бывает довольно сложно. Ну а для умных, как обычно, созданы две радио-кнопки

-согласен или нет с данным соглашением? Не согласен - извини, программа инсталлироваться не будет.

Установил программу - поздравляю! Я надеюсь, ты не забыл указать имя свого почтового ящика? Если не забыл - то поздравляю еще раз - мало того, что ты, скорее всего, указал свои настоящие имя, фамилию, отчество - ты еще и сам вписал адрес почты, которую ты ча- ще всего проверяешь. Теперь жди, о тебе не забудут и будут регулярно присылать приветственные письма. Все-та- ки нужно подытожить все возможности spyware-модулей, чтобы ты знал симптомы заражения ими.

Шпионы могут:

-сканировать твой жесткий диск, исследуя твой реестр и системные папки в поисках информации обо всем установленном у тебя программном обеспече- нии;

-следить за качеством связи и способом подключения;

-следить за активностью в Сети: следить за данными, которые ты вносишь

hang

NOW!

BUY

w Click

в формы, что чаще посещаешь, что за-.

казываешь в онлайн-магазинах;

-x cha

-следить за твоими cookies, содержащими регистрационную информацию, созданную при посещении любимых сайтов;

-могут интегрироваться в твой почтовый клиент, отослав активно посещаемый тобой адрес создателю spyware, а себя - всем твоим друзьям из адресной книги;

-следить за нажатиями клавиш, тщательно фиксируя каждое из них, записывая все, что ты печатаешь, в текстовый файлик, отосланный впоследствии кому надо.

До сих пор нет никаких законов, запрещающих использование модулей-шпи- онов. Тем более что зачастую их созда-

Mindows Media Player во всей красе

тели могут оправдаться тем, что это не шпион, а, наоборот, самый лучший друг, помогающий своему пользователю по мере возможности. Примером может служить все та же компания Microsoft, известная своей заботой о пользователе. Ты используешь медиа-плеер? Если да, то ты должен знать, что каждый медиа-плеер имеет свой персональный номер, и при посещении им сайта-производителя тебя обязательно идентифицируют. Если тебя это не трогает, и ты уверен, что пользуешься лицензионной версией плеера - то не о чем и волноваться. А вот если твое сердце затрепетало при мысли о том пиратском диске, с которого ставилось все, что только можно - то я советую тебе отключить функцию идентификации во вкладке параметры, меню сервис.

Что-то уж слишком просто, даже как-то подозрительно

ХАКЕРСПЕЦ 10(35) 2003

<<< < Предыдущая 1 23 / 143 4 5 6 7 8 9 10 11 12 13 14 > Следующая >>>

Соседние файлы в папке специальные выпуски

#
20.04.202411.82 Mб16Специальный выпуск 30_Optimized.pdf
#
20.04.202411.84 Mб16Специальный выпуск 31_Optimized.pdf
#
20.04.202411.87 Mб15Специальный выпуск 32_Optimized.pdf
#
20.04.202411.69 Mб15Специальный выпуск 33_Optimized.pdf
#
20.04.202411.64 Mб16Специальный выпуск 34_Optimized.pdf
#
20.04.202412.09 Mб15Специальный выпуск 35_Optimized.pdf
#
20.04.202414.14 Mб15Специальный выпуск 36_Optimized.pdf
#
20.04.202413.53 Mб16Специальный выпуск 37_Optimized.pdf
#
20.04.202412.58 Mб15Специальный выпуск 38_Optimized.pdf
#
20.04.202413.28 Mб16Специальный выпуск 39_Optimized.pdf
#
20.04.202418.16 Mб15Специальный выпуск 40_Optimized.pdf