UA / RU
Підтримати ZN.ua

Технорама

Хробак-активіст вповзає через USB Компанія Sophos виявила хробака, що поширюється, копіюючи свій код на знімні пристрої, наприклад, карти пам’яті USB...

Автори: Тарас Паньо, Катерина Паньо

Хробак-активіст вповзає через USB

Компанія Sophos виявила хробака, що поширюється, копіюючи свій код на знімні пристрої, наприклад, карти пам’яті USB. Цей процес супроводжується поширенням інформації про СНІД.

Хробак W32/LiarVB-A шукає такі пристрої, як флопі-диски та карти пам’яті USB (крім того, він може поширюватися й через загальні мережеві ресурси), а потім створює прихований файл під назвою autorun.inf для того, щоб копія хробака могла запуститися під час наступного підключення пристрою до комп’ютера з ОС Windows. Відразу ж після зараження системи хробак копіює на пристрій користувача HTML-файл, який містить повідомлення про СНІД.

«Багато шкідливих кодів, які ми вивчаємо в лабораторіях SophosLabs, виготовляють хакери для одержання прибутку. Але хробак LiarVB-A — зовсім інший, схоже, що мотивом було поширення інформації про СНІД, — каже Грехем Клулі, старший технічний консультант Sophos. — Навіть якщо хакер, відповідальний за створення цього хробака, і не планував збагатитися, а припускав, що поширює важливу інформацію, однак закон він порушив. У майбутньому ми можемо зіштовхнутися зі збільшенням кількості шкідливого коду, що скидається на вуличне графіті й поширюється від імені політичних, релігійних або інших діячів, які хочуть знайти трибуну для проголошення своїх ідей».

У нижній частині HTML-файла є прямокутне вікно з білим написом на рожевому тлі. Це повідомлення переміщується справа наліво і гласить: «Цей файл незаподіє шкоди вашому комп’ютеру. Цей файл НЕ НЕБЕЗПЕЧНИЙ для вашого комп’ютера і флеш-диска (USB). Цей файл нездатний заподіяти шкоди будь-яким даним або файлам у вашому комп’ютері й на флеш-диску (USB). Тому не бійтеся і будьте щасливі!».

«Нерозумно стверджувати, що цей хробак не шкодить комп’ютеру, тому що він вносить зміни в налаштування й замінює файли собою, — вважає Клулі. — Немає «корисних вірусів», і самі компанії повинні вирішувати, який код виконується на їхніх комп’ютерах, а не вірусописачі, яким здається, що зараження корпоративних мереж будь-яким кодом, котрий сподобався їм, — абсолютно нормальне явище».

Минулого місяця компанія Sophos попереджала про інше сімейство хробаків, які заражають флеш-карти й змінюють налаштування браузера Explorer, щоб повідомити всім, що вони «Зламані групою 1BYTE».

Експерти Sophos радять вимикати функцію автозапуску Windows для того, щоб такі пристрої, як USB-ключі та CD, не могли запускатися автоматично при підключенні до комп’ютера. Будь-які пристрої пам’яті, які підключаються, перед використанням мають перевірятися на відсутність вірусів та інших шкідливих програм. Флопі-диски, CD, USB-ключі, зовнішні жорсткі диски та ін­ші пристрої можуть бути заражені такими кодами, здатними інфікувати комп’ютери користувачів, які ні про що не здогадуються.

Цікаво зазначити, що хробак LiarVB-A — не перший шкідливий ПЗ, пов’язаний із поширенням інформації про СНІД. Д-р Джозеф Попп 1989 р. розповсюдив флопі-диски з даними про СНІД на адреси більш як 20 тисяч чоловік. Троянська програма, що містилася на гнучкому диску, погрожувала «засмітити» всі жорсткі диски ПК, якщо користувач не надішле гроші на одну із вказаних поштових скриньок у Панамі. «Витвір» Поппа вважається одним із перших троянів-здирників.

Полковникам ніхто не пише

За повідомленням міноборони США, невідомий хакер порушив роботу сервера, внаслідок чого перестала працювати більшість поштових систем Пентагону, а близько 1500 співробітників Пентагону залишилися без електронної пошти. Як повідомив на брифінгу в прес-офісі Пентагону секретар керівника відомства Роберта Гейтса, щойно присутність хакера виявили, сервери вимкнули, а частину мережі заблокували.

«Насправді мережі міноборони США перебувають у режимі постійних нападів хакерів. Учора надвечір деякі елементи поштової системи було виведено з ладу. Сталося це через виявлення вторгнення. Тепер впроваджуються різноманітні запобіжні заходи. Ми очікуємо, що мережі відновлять роботу найближчим часом», — сказав сам Гейтс.

За словами працівників Пентагону, системи мають надлишкові коефіцієнти безпеки, тому якогось тривалого впливу на роботу хакер не справив. Однак, попри це, у відомстві мають намір провести особисті й адміністративні розслідування.

Додаткові дані про деталі проникнення хакера в Пентагоні надати відмовилися.

Змагання роботів-мілітаристів

Армія СШАUS Army вручила традиційні нагороди творцям найбільших (із погляду військових) винаходів 2006 року. Традиційно премії одержують автори 10 військових розробок, які використовує або має намір використовувати армія США.

Переможцями названо такі системи:

Система боротьби із шляховими мінами (називається Blow Torch Counter Improvised Explosive Device System). Розроблена Дослідницькою лабораторією армії США (US Army Research Laboratory). Система розмінування навішується на передню частину автомобіля. Дозволяє підривати вибухові пристрої на безпечній відстані. Активно застосовується в Іраку й Афганістані.

Робот-сапер (Integrated Robotic Explosive Detection System), створений Дослідницьким центром армійської авіації й ракетної техніки (US Army Aviation and Missile Research, Development and Engineering Center). Ця машина може діяти автономно або через дистанційне управління. Вона здатна шукати міни за «запахом», виявляючи сліди вибухових речовин.

Захисний пристрій для безпечного знищення боєприпасів, які не розірвалися, або мін (Plastic Shaped Charge Assembly for Remote Destruction of Buried IED). Творець — Центр озброєнь армії США (US Army Armament Research, Development and Engineering Center). Дозволяє з великою точністю знищувати небезпечні знахідки, запобігаючи небезпечному розлітанню осколків.

Пристрій для гарантованого відчинення дверей автомобіля Humvee (Humvee Crew Extraction D-ring). Автор — Дослідницький центр армійської авіації й ракетної техніки. Базується на досвіді війни в Іраку: солдати, котрі їздили у джипах Humvee (цивільний варіант продається під маркою Hammer), скаржилися, що дверцята машин заклинювало в результаті вибуху бомб та обстрілів.

Броньовані двері для Humvee (M1114 Humvee Interim Fragment Kit 5), розробка Дослідницької лабораторії армії США.

Система міського моніторингу (Remote Urban Monitoring System), розроблена Центром досліджень електроніки і комунікацій армії США (US Army Communications-Electronics Research, Development and Engineering Center). Дозволяє суміщати систему глобального позиціювання, різні сенсори й відеокамери (зокрема нічного бачення). У результаті командування отримує докладну інформацію про пересування в місті і може його відстежувати.

Система аналізу закономірностей (Constant Hawk), Центр озброєнь армії США. Дозволяє відстежувати певні закономірності в пересуванні місцевих жителів, транспортних засобів, зміні ландшафту тощо й сигналізувати, якщо відбувається щось незвичне. Із середини 2006 року застосовується в Іраку.

Система охорони периметра (OmniSense Unattended Ground Sensor System), Центр озброєнь армії США. Нове покоління датчиків, які давно застосовуються для охорони військових баз та інших об’єктів. У OmniSense використовуються кілька типів сенсорів (акустичні, оптичні тощо), прив’язаних до системи глобального позиціювання і об’єднаних у єдину комп’ютерну мережу.

Броньована машина інженерної підтримки (EM113A2 Rapid Entry Vehicle), Центр озброєнь армії США. Краще захищає екіпаж і застосовується за своїм прямим призначенням — розмінування, розчищення доріг тощо.

Система створення карт (BuckEye System), Інженерний центр армії США (US Army Engineer Research and Development Center). Використовує цифрову фотокамеру для створення об’ємних карт міського ландшафту. Дає можливість командирові створювати карти місцевості. Нині ця технологія дозволила створити детальні плани всіх великих міст Іраку.

За матеріалами washprofile.org,
compulenta.ru, cybersecurity.ru