X-Life

Gibbon

Xakep, номер #030, стр. 030-068-1

Червяк - флудер Эшелона

Чуть более года назад многие успели познакомиться с чудесным червячком по имени "I love you". Этот зверек успел запороть работу множества контор, похитил миллиарды баксов на устранение последствий (наш брат админ только подкормился этим, собирая новые рулезы за восстановление ;). Потом были еще десятки клонов, отличавшиеся большей грамотностью или безграмотностью от оригинала.

А тут образовался радикально новый почтовый Worm. Простейший по способу работы (VBS-файлик, открытая рассылка по гостевой книге и т.д.), но заслуживший имя "радикального" непосредственно за цель работы. А цель стала простой и понятной также: после заражения вирус начинал писать тучу писем, содержащих в огромном количестве провокационные слова: узи, бомба, взрывчатка, химическое оружие, токсины, конспирация, группировки. И другие слова, столь любимые почтовыми фильтрами предполагаемых систем вроде СОРМ и Эшелон. Причем тут провокационные слова, представленные в огромном количестве, и системы их же поиска? 8) Вылезайте из танка, батюшка: если в нормальных условиях "милицейский фильтр" обнаруживает незаконную инфу в одном письме из 500, то с появлением червя показатель может взлететь до соотношения "содержание каждого 2-ого письма - нелегально"! Учитывая размах, с которым разлетелся вирус, можно смело поверить в успешность такого рода флуда фильтров. Понятно, что анализировать сотни тысяч писем в день, против привычной сотни штук, - нехилая, практически нереализуемая задача. Да и перегрузка серверов-анализаторов случится нехилая. Как раз вторую задачу поставил автор виря во время разработки заразы.

Особую заботу по теме появления вируса проявила компания Sophos, предположив серьезную опасность нового поколения червей. Какого же мнения будет Касперски в случае появления "нашего ответа Западу"? ;) Его реакция, а также будущее "милицейских фильтров" полностью в ваших руках, кодеры.

Кевин Митник снова на тропе войны

Бывает так, что некогда популярная поп-звезда теряет свой звездный статус, для возврата которого обустраиваются шокирующие публикации, провокационные шоу, неожиданные радио- и телеэфиры. Хакерская сцена незначительно отличается от попсовой: некогда по-настоящему серьезные сценеры теперь пытаются восстановить свое имя путем выхода на более широкую сцену, а не реальным делом, что изначально вывело их наверх.

Когда я узнал, что Митник стал заниматься чем-то новым, помимо рассказов о преследованиях КГБистов, сильно удивился. Ныне Кевин занялся проблемой информационной безопасности в кредитной и социальных сферах. На знаменитом www.securityfocus.com появился ряд его постингов, посвященных обозначенной проблеме. Бывший горе-хакер делится описанием того, каким образом собирается информация о жертве, обладая которой (инфой), можно манипулировать чужими кредитками, банковскими счетами, социальными страховками, правами на частную собственность. Кевин приводит пример, что его банк, при идентификации личности для проведения удаленной транзакции, запрашивает последние 4 цифры его социального ID.

Содержание  Вперед на стр. 030-068-2

ttfb: 30.062913894653 ms