Политические компьютерные вирусы

С друзьями на NN.RU

У вас пока нет друзей на NN.RU, поэтому ссылка на тему не может быть отправлена.

Воспользуйтесь поиском, чтобы найти новых друзей.

В социальных сетях

Мысь

14.10.2004

http://ukraina.utro.ru/articles/2004/10/13/361113.shtml

"

Андрей ЛУБЕНСКИЙ, 13 октября, 13:06

Если по электронной почте вам пришло письмо с завлекательной темой "Янукович - ЗЕК! Хотите убедиться? Смотрите!", не торопитесь удовлетворять свое любопытство. К политике и к президентским выборам это послание не имеет отношения, хотя его содержание вполне "ударно". Анонимные авторы сообщают: "Хотите узнать больше об одном из кандидатов - посмотрите этот видеофрагмент!!! (см. прикрепленный к письму файл). И это кандидат в ПРЕЗИДЕНТЫ Украины!!! НЕЛЬЗЯ допустить, что б такой человек стал управлять НАШИМ государством" (орфография подлинника сохранена).

Однако вместо видеофайла, на котором доверчивый пользователь ожидает увидеть, наверное, кандидата от власти в полосатом "фраке", к письму прикреплена новая модификации "троянской программы" Trojan.Spy.Win32.Banker. Вирус предназначен для похищения конфиденциальных данных (номера и пин-коды кредитных карточек, данные о банковских счетах и так далее).

"При запуске "троянца" владельцу банковского счета предлагается ввести личную информацию о себе, для проверки и защиты информации счета, затем необходимо войти в уникальную памятную информацию, - сообщает Украинский антивирусный центр . - Программа установки "троянской программы" имеет размер 11504 байт, представляет собой Win32 приложение, упакованное утилитой сжатия FSG. Программа написана таким образом, что будет функционировать только в среде операционных систем Windows2000/XP. После запуска она инсталлирует в систему библиотеку LSD_F3.DLL и драйвер IESPRT.SYS. Эти файлы создаются в системной папке Windows (WINDOWSSYSTEM32), в реестре создаются записи, благодаря которым при каждой загрузке операционной системы библиотека LSD_F3.DLL будет автоматически загружаться в область памяти системного приложения WinLogon".

Уникальность новой сетевой напасти эксперты центра видят в том, что "хакеры применили новый психологический ход, воспользовавшись нынешней политической ситуацией в Украине". Новая "политическая" модификация "троянца" была впервые замечена 2 октября. Антивирусный центр сообщает, что его специалисты уже выпустили модули детектирования и обезвреживания этой опасной для кошельков пользователей программы.

Сетевая предвыборная активность проявляется и в других сферах. Деятели UAнета высказывают предположения, что часть хакеров уже находятся "на государевой службе". Недавно неизвестными были атакованы сайты, разместившие "политическую" игру "Хамское яичко", в которой нужно, кидая яйца, не допустить к власти некоего - вполне узнаваемого - "злого Я". Созданная по мотивам "яичного инцидента" игра пользуется огромной популярностью, и этот факт, видимо, не всем пришелся по вкусу. Во всяком случае, технический персонал информационного агентства "Обозреватель" пришел к выводу, что затруднения в работе сайта были вызваны "внешним вмешательством", в связи с чем были предприняты дополнительные меры безопасности.

Несколько дней назад для части пользователей украинского сегмента Сети был заблокирован вход на популярный ресурс "Ох уж этот Янукович!" , публикующий анекдоты о кандидате от власти. При этом, как сообщалось, сайт не работал только у тех пользователей, кто ходит в Интернет по каналам национального оператора связи ОАО "Укртелеком". Впрочем, создатели сайта заявили, что закрыть ресурс - "это была самая плохая мысль с тех пор, как Столыпин решил сходить в театр", поскольку в XXI в. подобные запретительные меры просто не работают. И действительно, пользователям тут же был предложено несколько способов обойти преграды.

По мнению специалистов, до окончания выборов пользователи UAнета еще могут столкнуться с самыми разнообразными "политическими веб-сюрпризами".

"

Ответить

Ссылка на сообщение

открыть ссылку в новом окне

В социальных сетях