Ирина Алкснис Ирина Алкснис Предатели вынуждены старательно вылизывать сапоги новых хозяев

Реакция на трагедию в «Крокусе» показала, что у несистемной оппозиции, уехавшей из страны, за громкими словами о борьбе с тираническим государством и авторитарной властью скрывается ненависть к стране и ее народу.

5 комментариев
Дмитрий Губин Дмитрий Губин Что такое геноцид по-украински

Из всех национальных групп, находящихся на территории Украины, самоорганизовываться запрещено только русским. Им также отказано в праве попасть в список «коренных народов». Это и есть тот самый нацизм, ради искоренения которого и была начата российская спецоперация на Украине.

6 комментариев
Ольга Андреева Ольга Андреева Почему на месте большой литературы обнаружилась дыра

Отменив попечение культуры, мы передали ее в руки собственных идеологических и геополитических противников. Неудивительно, что к началу СВО на месте «большой» русской литературы обнаружилась зияющая дыра.

13 комментариев
19 сентября 2005, 16:36 • Общество

Черви подменяют Google

Интернет-червь маскируется под поисковик Google

Черви подменяют Google

Tекст: Кирилл Комаров

Антивирусная лаборатория компании Panda Software зафиксировала в Интернете появление червя P2Load.A. Вреда для компьютеров или программ он не приносит, но может существенно помешать работе с поисковиком Google - червь будет отправлять зараженного пользователя на те страницы, которые нужны разработчикам вредоносной программы.

Тем самым пользователи, посещая эти страницы, повышают их трафик и выводят на первые места в рейтингах поисковика, что сулит определенные финансовые прибыли.

Пользователя отправят на «нужные» страницы

Червь заражает компьютер: изменяет стартовую страницу, отображая рекламу, и подменяет интернет-поисковик Google

Согласно пресс-релизу Panda Software, P2Load.A распространяется через пиринговые программы Shareaza и Imesh. Он копирует себя в папку общего доступа этих программ под видом файла с именем Knights of the Old Republic 2, выдавая себя за файл компьютерной игры из серии «Звездных войн». При запуске он отображает сообщение об ошибке, информирующее пользователя о том, что не найден определенный файл, и предлагающее скачать его. При этом червь заражает компьютер и вносит две основные модификации: изменяет стартовую страницу, отображая рекламу, и подменяет интернет-поисковик Google.

Когда пользователи пытаются открыть Google, они перенаправляются на страницу, выглядящую в точности как Google, но не относящуюся к этой компании – она размещена на сервере в Германии. Страница является точной копией Google и поддерживает все 17 языков поисковика.

Когда пользователь осуществляет поиск, отображаются результаты, идентичные Google, но с небольшими вариациями. К примеру, изменяются спонсорские ссылки – вместо них отображаются страницы, установленные создателем вредоносного кода, что приводит к увеличению трафика этих сайтов. «Создатель этого червя пользуется преимуществом, которое получает компания, находясь на первых позициях результатов поиска, - объясняет Луис Корронс, директор лаборатории PandaLabs. - Его целью является повысить посещаемость определенных веб-страниц для создания прибыли компаниям, желающим отображаться на первых местах в Google на зараженных компьютерах: то есть мотивация автора вредоносного кода является исключительно финансовой».

PandaLabs уже предупредила Google и провайдера, предоставляющего хостинг странице, о скорейшем принятии мер по нейтрализации атаки.

Автору ZOTOB насчитали еще 20 вирусов

Первое полугодие 2005 года отмечено небывалым ростом хакерских атак (фото GettyImages)
Первое полугодие 2005 года отмечено небывалым ростом хакерских атак (фото GettyImages)

Первое полугодие 2005 года отмечено небывалым ростом хакерских атак – в мире их было зафиксировано 237 миллионов, что в два раза превышает уровень хакерской активности во втором полугодии 2004 года. Последняя крупная атака была в середине августа, когда эпидемия вируса ZOTOB стала причиной перебоев в работе более чем 100 американских компаний, в том числе медиагигантов CNN и The New York Times.

Предполагаемого автора ZOTOB 18-летнего марокканского студента Фарида Эссебара сотрудники ФБР задержали уже через несколько дней. Сейчас он находится в тюрьме Рабата. Арест Эссебара в Марокко стал частью совместной операции, во время которой был задержан еще один подозреваемый, 21-летний Атилла Экиджи.

Правда, обвинений молодым людям до сих пор не предъявлено. Марокканские законы позволяют содержать подозреваемых в тюрьме в течение двух месяцев. И в случае необходимости этот срок может быть продлен на такое же время еще пять раз.

Сразу после ареста мировые агентства сообщили, что Фарид Эссебар помимо создания червя ZOTOB может быть причастен к появлению еще 20 вредоносных программ. Как утверждают в антивирусной компании Sophos, Эссебар использовал ник Diabl0, который был обнаружен в коде червя Zotob A. Такой же ник присутствует в коде еще 20 вредоносных программ, в том числе в ряде версий червя Mytob. Эпидемия этого червя началась в апреле этого года.

Заражая компьютер, Mytob внедряется в систему и рассылает свои копии по почте по найденным на компьютере адресам, а также пытается проникнуть в незащищенные компьютеры, выборочно сканируя участки Интернета. Он традиционно содержит механизм, позволяющий разославшим его хакерам получить полный контроль над зараженной машиной. Антивирусная «Лаборатория Касперского» в течение трех месяцев вносила Mytob в лидеры активности вредоносных программ.

..............