|
Полноформатные статьи / Дыры в системе: кто ищет, тот найдет
 Фото с сайта billmullins.wordpress.comДыры в системе: кто ищет, тот найдет
На российских интернет-пользователей напал хитрый вирус "Новый Троян", который уже окрестили "вымогателем". Пока вся страна ломает голову над тем, как его победить, томские студенты доказывают, что лазейку можно найти практически в любой компьютерной программе.
Начало работы в новом году для ряда томских компаний чуть не обернулось срывом привычного графика. Компьютеры рядовых менеджеров и больших начальников оказались заблокированными. При включении в сеть на экране монитора появлялась табличка с сообщением: если пользователь хочет вернуть доступ к Windows, ему необходимо отправить SMS и получить код, который разблокирует программу.
— У меня была ситуация похуже, — рассказывает корректор популярного томского журнала Наталья Устинова. — На мониторе появились порно-фотографии, которые закрывали собой всю информацию, не позволяя войти в почту или включить аську. Я была в отчаянии и, поскольку опаздывала со сдачей материала, даже решилась отправить сообщение. Хорошо, что системный администратор устранил проблему раньше.
Желание пользователей поскорее избавиться от скабрезных картинок и при этом не потерять драгоценное время — на это как раз и рассчитывают мошенники.
— Ни в коем случае не стоит паниковать и поддаваться на уловки компьютерных вымогателей. Отправив SMS, вы потеряете деньги и дадите возможность мошенникам в будущем получать доступ к вашему счету и снимать с него средства, — говорит системный администратор Дмитрий Царик. — Лучший способ убрать "Новый Троян" с компьютера — ввести специальный код, который можно скачать с сайта "Доктор Web" или другого антивирусного ресурса. Если не можете выйти в Интернет сами, позвоните друзьям и попросите их назвать вам код.
С начала 2010 года с "Новым Трояном" столкнулись сотни пользователей по всей России. Запрос "новый троян блокирует windows требуя оплату по sms" стал одним из самых популярных в поисковых системах, а ущерб от вредной программы по некоторым данным уже исчисляется сотнями тысяч рублей.
— Я торопился сдать заказ, работал допоздна, а когда утром включил компьютер, увидел этот вирус, — вспоминает дизайнер Илья Батюшков. — Друзья рассказывали, что сообщение с кодом разблокировки стоит около 30 рублей. Подсчитав, что просрочка в работе обойдется намного дороже, я отправил SMS, и в итоге с моего счета списали 500 рублей. Никакого кода я так и не получил, а через полтора часа табличка исчезла сама.
По словам программистов, "Новый Троян" получил название Winlock.19. Программа распространяется через Интернет и требует отправить SMS на один из платных серверов, поэтому на ряде форумов уже высказывают предположения, что крупные сотовые операторы и мошенники вступили в сговор. Прокомментировать или опровергнуть эти подозрения представители томских сотовых компаний отказались, сославшись на то, что если такие договоренности где-либо и существуют, то уже точно не на региональном уровне.
Между тем, в Томске проблемой распространения компьютерных вирусов озабочены не только обычные интернет-пользователи, но и сотрудники серьезных лабораторий.
— За безопасность компьютерных систем у нас в университете отвечает специальная служба, которая оперативно отслеживает вирусы и обновляют антивирусную базу во всем вузе, — говорит заведующий кафедрой теоретических основ информатики Томского государственного университета Юрий Костюк. — Что касается профессиональной работы по противодействию распространения вирусов, то конкурировать, скажем, с "Лабораторией Касперского" томичам, я считаю, пока бессмысленно.
По словам Юрия Леонидовича, созданием вирусов студенты ТГУ не занимаются, а вот уязвимые места в различных операционных системах ищут охотно и даже иногда защищают на эту тему дипломные работы. Героями одной из самых нашумевших историй, произошедшей несколько лет назад, стал тогдашний студент четвертого курса, а ныне кандидат наук.
Исследуя локальную вычислительную сеть NetWare одной из крупных фирм, молодой человек и его друг нашли лазейки, благодаря которым любой пользователь, получив специальные коды, мог стать администратором системы и делать с ней все, что захочет. Томичи написали об этом в офис московского представительства компании, но там проигнорировали письмо, видимо, посчитав шуткой. Тогда обиженные студенты опубликовали свои размышления на популярном сайте.
— После этого ребят пригласили на встречу в Москву и рассказали, что операционная система, в которую им удалось проникнуть, является устаревшей, и заявили, что новую версию им вскрыть точно не удастся, — рассказывает Юрий Костюк. — Однако каково же было изумление столичных разработчиков, когда томские студенты при помощи своей разработки справились и с новой версией, вычислив ее слабые места.
Тогда-то уж студентам, еще не имевшим даже диплома о высшем образовании, фирма предложила подписать договор и тестировать в дальнейшем все программы компании. А в подарок за честность они получили два суперсовременных по тем временам компьютера.
Дата: 18.02.2010, 0:09
Схожие новости по теме:
|
