тоуэй,
бывший
руководитель
одного
из
подразделений
IT-
защиты армии США на конфе-
ренции
НАТО,
которая
прошла
в Таллинне.
“Объекты
ключевой
инфра-
структуры,
такие
как
электро-
станции, становятся уязвимыми
из-за
подключения
к
Интерне-
ту”, - утверждает Хэтоуэй.
В Эстонии в августе 2008 года
введена в эксплуатацию систе-
ма К-5, разработанная для про-
тиводействия кибернападениям
на ключевые узлы
инфраструк-
туры страны.
Эстонское
правительство
ин-
вестировало деньги в систему К-
5
после
нападения
хакеров
с
российских
серверов,
которое
стало следствием скандала с пе-
реносом памятника в 2007 году.
Компьютерное
нападение
продлилось
несколько
недель.
Его целью стали информацион-
ные
сети
банков,
ведомств,
частных
предприятий,
СМИ
и
университетов.
Комплексная система К-5 пре-
вратила Эстонию в лидера тех-
нологий IT-безопасности и пол-
ностью соответствует стратегии
развития НАТО,
которая преду-
сматривает
защиту
от
новых
асимметричных угроз, таких
как информационные атаки.
Глория
Крэйг,
британский
эксперт по 1Т-безопасности,
считает, что страны НАТО не
учли эстонский опыт.
ZeuS ведёт 2:1
С
оздатели
инструмен-
тария
для
разработки
и поддержки ботнетов на ба-
зе
известного
трояна
ZeuS
жгут.
Нет,
конечно,
такого
рода ПО всегда продавалось
за немалые деньги, и был дале-
ко не прост.
Но авторы ZeuS решили су-
щественно расширить возмож-
ности своего вредоносного тво-
рения. Тут всё, как в приличном
автосалоне. Базовая комплек-
тация ZeuS Kit версии 1.3.4.x
стоит от 3 до 4 тыс. долларов.
Дальше можно установить
опции. Модуль для Backcon-
nect стоит $1500, форм-граб-
бер для FireFox - ещё $2000,
онлайн лог об украденных дан-
ных посредством Jabber -
$500, поддержка Vista/Win-
dows 7 - $2000.
Часть
опций
продаётся
при-
ватно. Так возможность досту-
па к удалённому рабочему сто-
лу
через
VNC
стоит
сразу
аж
$10000.
Но
вы
будите удивле-
ны, поскольку это ещё не всё.
Теперь
инструментарий
как
настоящее
серьёзное
уважа-
ющее себя ПО, обзавёлся ещё
и
системой
активации,
привя-
занной
к
аппаратной
части
компьютера.
В
целом
эта
система
похожа
на активацию Microsoft Windows,
т.е.
зарегистрированный
бил-
дер можно запускать только
на
одном, конкретном ПК.
Эксперты
всего
мира
лишь
разводят
руками
и
в
один
го-
лос
сообщают,
что
с
таким
уровнем
лицензирования
они
сталкиваются
впервые.
Кроме
того,
известно,
что
авторы
ZeuS уже во всю работают над
новой версией трояна.
В
новой
версии
обещают
веб-
Сходите в лабороториюи
обновите антивирусы!
ш
\
инжекции в ПгеРох (динамическая
подстановка
нужного
злоумыш-
леннику НТМЬконтента), а также
полиморфное шифрование.
Последнее
означает,
что
геиЗ-троян
будет
криптовать
своё тело каждый
раз
при за-
ражении жертвы, поэтому тело
вируса будет уникально на каж-
дой машине. Антивирусы и сей-
час детектируют ZeuS через раз.
А уж полиморфное шифрование
ситуацию явно не улучшит.
F1
нажимать опасно!
К
аждая
версия
Internet
Ex-
plorer
-
это
очередное
распиаренное
“решето”
для
“чёрных”
программистов.
Вы-
шел
уже
IE8
и
тут
“мелкомяг-
кие” заявляют, что пользовате-
лям
стало
не безопасно,
нахо-
дясь в окне браузера, нажимать
на клавиатуре клавишу получе-
ния помощи F1.
И
всё
потому,
что
нашлись
уме
ьцы в известных кругах, ко-
торые
додумались
напи-
сать
такой
сценарий
на
VBScript,
который
через
очередную
уязвимость
в
браузерах
IE
любых
вер-
сий,
и смех и грех, запус-
кает вредоносный код.
Любопытно,
что
в
са-
мом
конце
марта
Micro-
soft
опубликовал
сразу
целый
список
заплаток
для
своего браузера,
за-
крывающих аж 10 дыр.
Надо сказать, что ко-
манда разработчиков Microsoft
уже начала работу над IE9 в
конце октября 2009. В него уже
встроили быструю отрисовку,
П о м о р ю плыли пират ы . Н о д а ж е
у н и х ст ояло н а корабл ях лицензи-
онное програм ное обеспечение.
предыдущая страница 36 Компьютер 2010 08 читать онлайн следующая страница 38 Компьютер 2010 08 читать онлайн Домой Выключить/включить текст