Коллектив Авторов - Цифровой журнал «Компьютерра» № 165 Страница 26
- Категория: Компьютеры и Интернет / Прочая околокомпьтерная литература
- Автор: Коллектив Авторов
- Год выпуска: неизвестен
- ISBN: нет данных
- Издательство: неизвестно
- Страниц: 33
- Добавлено: 2019-05-28 15:28:58
Коллектив Авторов - Цифровой журнал «Компьютерра» № 165 краткое содержание
Прочтите описание перед тем, как прочитать онлайн книгу «Коллектив Авторов - Цифровой журнал «Компьютерра» № 165» бесплатно полную версию:ОглавлениеКолонкаО прошлом и будущем Бетельгейзе Автор: Дмитрий ВибеГолубятня: Продолжение яблочного мастхэва и очередной аудиоквиз Автор: Сергей ГолубицкийНе ходите, дети, в Финляндию музыку играть, а теперь уже — и в Германию (агония исполинского беспредела копирастии) Автор: Сергей ГолубицкийБросать или не бросать: всегда ли нужно добиваться цели или стоит изучить искусство отступления? Автор: Василий ЩепетнёвНаблюдаемый мир: Почему о редкостном астрономическом событии нам больше всего говорит домашняя цифровая техника Автор: Михаил ВаннахГолубятня: Прогресс желаний в IT-царстве — почти нирвана, что в железе, что в софте! Автор: Сергей ГолубицкийТриумф первой ночи: историческая победа аспиранта Супапа Киртсаенга над крупнейшим в мире издательством учебной литературы John Wiley & Sons Автор: Сергей ГолубицкийЖабий яд, неудачный опыт хождения в бизнес и сомнение относительно инновационных перспектив университетской науки Автор: Дмитрий ШабановIT-рынокРекламные войны: как Google провоцирует пользователей Автор: Андрей ВасильковПромзонаНа крыше мусороперерабатывающего завода в Копенгагене разместится горнолыжная трасса Автор: Николай МаслухинНовое поколение домашних роботов: теперь они чистят водостоки, окна и бассейны Автор: Николай МаслухинФонарик Flash Communicator транслирует крики о помощи азбукой Морзе Автор: Николай МаслухинВторая жизнь заброшенных зданий: музей на месте электростанции и парк развлечений на территории бывшей АЭС Автор: Николай МаслухинКитайцы открывают сеть супермаркетов дополненной реальности Автор: Николай МаслухинТехнологииУ вас никогда не будет летающего автомобиля и путёвки на Марс, но это ничего Автор: Олег ПарамоновОчки Google: остановите киборгов или станьте одним из них Автор: Андрей ВасильковПар и свисток: Как информационные технологии исправляют смертельно опасные перекосы развития индустриальной эпохи Автор: Михаил ВаннахСофт завтрашнего дня: как изменились и изменятся программы, которыми мы пользуемся Автор: Андрей ПисьменныйКарманный знахарь: как быть с мобильными приложениями для быстрой (и неправильной) диагностики? Автор: Евгений ЗолотовГенеративный арт: когда художник убирает руки Автор: Юрий ИльинТонны электропроводов на свалку, или История создания технологии резонансной передачи энергии Автор: Евгений БалабасНевидимые иллюзии: cемь доказательств того, что вы не различите спецэффекты в кино и реальность Автор: Олег ПарамоновНи словом сказать, ни пером описать: что такое хэштег и для чего он понадобился Фейсбуку? Автор: Евгений ЗолотовДве операционные системы Google: как подружатся Chrome OS и Android Автор: Андрей ПисьменныйКибернокаут для Южной Кореи: кто и как «уронил» банки и ТВ — и выдержит ли Россия такой удар? Автор: Евгений ЗолотовДесять перспективных технологий, о которых через несколько лет узнают все Автор: Олег ПарамоновПо магнитному хайвею вон, или Почему «Вояджер» никак не улетит из Солнечной системы Автор: Юрий ИльинТабун иноходцев: десять самых оригинальных и популярных троянов современности Автор: Андрей ВасильковИнновацииТехнопарки и бизнес-инкубаторы — «сапожники без сапог» Автор: Юлия Роелофсен, управляющий партнер компании Innopraxis Intarnational LtdКак найти «правильного» софаундера? Автор: Александр Наследников, основатель проекта gbooking.ruПочему в России фактически нет инновационных менеджеров? Автор: Алексей Власов, Председатель наблюдательного совета «Национальной гильдии инновационных менеджеров»Как доказать инвестору, что стартап «выстрелит» именно сегодня Автор: Елена КраузоваЭта камера никогда не разрядится, в любых условиях Автор: Михаил КарповМакс Лакмус: «Российский краудфандинг вырастет во что-то очень интересное» Автор: Елена Краузова
Коллектив Авторов - Цифровой журнал «Компьютерра» № 165 читать онлайн бесплатно
А вот что является техническим чудом, так это то, что древний зонд, запущенный 36 лет назад, до сих пор функционирует и даже умудряется обмениваться с Землёй данными, притом что наземные службы и сам зонд разделяют уже 17 часов…
Межпланетная — или уже почти межзвёздная? — станция Voyager-1.К оглавлению
Табун иноходцев: десять самых оригинальных и популярных троянов современности
Андрей Васильков
Опубликовано 21 марта 2013
Число записей в базах современных антивирусов исчисляется миллионами. Однако если отбросить многочисленные клоны и сошедшие со сцены образцы вредоносного кода, то в сухом остатке будет не так много принципиально разных и реальных угроз. Современные вирусописатели не развлекаются, а преследуют вполне криминальные цели, для реализации которых чаще всего используются различные троянские программы и компоненты. Давайте посмотрим на TOP-10 самых оригинальных и актуальных из них.
Троянцы ассоциируются с Windows, но в последнее время они заражают и другие операционные системы, включая Android, Linux и Mac OS X1. Trojan.Mayachok– обширное семейство, насчитывающее свыше полутора тысяч представителей. Наиболее необычным из них является Trojan.Mayachok.2.
Это первый зарегистрированный буткит, заражающий Volume Boot Record файловой системы NTFS. Вот как описывают эту особенность специалисты компании «Доктор Веб»:
«Вирусы, модифицирующие MBR (Master Boot Record) и BOOT-секторы, известны ещё со времен DOS, в то время как современные ОС предоставляют новые возможности, в том числе и для вирусописателей. В рассматриваемом нами случае BOOT-сектор является первым сектором VBR, который, например, для раздела NTFS занимает 16 секторов. Таким образом, классическая проверка только загрузочного сектора не может обнаружить вредоносный объект, так как он располагается дальше — внутри VBR».
«Маячок.2» был впервые обнаружен летом 2011 года, но всплески его эпидемии отмечаются до сих пор. Троян блокирует доступ в интернет и показывает ложное сообщение о необходимости обновить браузер. Помимо установленного по умолчанию Internet Explorer, создатели «Маячка» не обошли вниманием альтернативные браузеры – стилизация под интерфейс выполнена также для Mozilla Firefox и Opera.
Trojan.Mayachok.2 — фальшивые сообщения об обновленииПри клике на фальшивое диалоговое окно происходит запрос номера мобильного телефона жертвы, на который приходит ответный код. Введя его, пользователь активирует вовсе не загрузку обновления, а платную подписку.
2. Trojan.ArchiveLock.20Этот троянец иллюстрирует ленивый, но от этого не менее эффективный подход к созданию вредоносного кода. Зачем писать все компоненты самому, если полно готовых, а функционально объединить их можно даже на простейшем языке программирования?
Троян состоит из множества (чужих) компонентов и написан на Бейсике. Его большой размер мало кого смущает в эпоху выделенных каналов, терабайтных винчестеров и общей расслабленности. Он ищет файлы пользователя по формату. В основном это документы, но список потенциально важных данных очень большой. Затем троянец шифрует их с помощью архиватора WinRAR и закрывает паролем. Исходные файлы необратимо удаляются с помощью утилиты Sysinternals SDelete. Происходит не просто удаление записи о файле из таблицы файловой системы, а его многократное затирание. Восстановить уничтоженные таким образом данные невозможно.
Дальше работает обычная схема вымогательства. Для расшифровки созданных архивов предлагается отправить перевод, а затем письмо на один из указанных адресов в домене gmail.com. Пароли на архив используются разные, а их длина может достигать полусотни символов. Поэтому простое удаление вируса оставит жертву со множеством зашифрованных архивов, вскрыть которые за приемлемое время, скорее всего, не удастся.
Размер требуемого вознаграждения составляет тысячи долларов. Разумеется, платить его не стоит. Столкнувшись с таким заражением, свяжитесь с представителями антивирусных компаний. Они разберут код шифровальщика и постараются вычислить использованный пароль. Обычно такая услуга оказывается бесплатно.
Trojan.ArchiveLock.20 — авторы трояна на Бейсике хотят 5000 долларовВ качестве профилактики делайте резервные копии всех важных данных и храните их отдельно на внешних носителях. При всех своих недостатках диски однократной записи DVD-R здесь являются средством выбора. Резервные копии на флэшке или отдельном жёстком диске могут также быть удалены при подключении к заражённой системе.
3. Trojan.Linux.SshdkitПрофессионалы часто называют операционную систему Windows идеальной средой для обитания вирусных программ. Этот горький юмор обусловлен не только уязвимой архитектурой самой ОС, но и её распространённостью среди домашних пользователей. При желании эффективно заразить можно любую ОС, и троянец Linux.Sshdkit – свежий тому пример.
Он был Алгоритм вычисления адреса командного сервера выглядит следующим образом.использован в феврале для массового взлома серверов под управлением ОС Linux. Троянец распространяется в виде динамической библиотеки. Он скрыто встраивается в процесс sshd, перехватывает логин и пароль пользователя, после чего отправляет своим создателям данные для аутентификации по UDP. Сам заражённый сервер под управлением ОС Linux становился частью ботнета – сети из множества инфицированных узлов под общим контролем злоумышленников.
Алгоритм вычисления адреса командного сервера троянцем Linux.Sshdkit (изображение: «Доктор Веб»)4. Android.SmsSendВ общем случае любая операционная система становится мишенью для вирусных атак, как только приходит время её популярности. Распространённость ОС Android и её связь со счетами пользователей смартфонов сейчас привлекает повышенное внимание мошенников, не устающих изобретать новые способы внедрения.
Хорошо известные троянцы семейства Android.SmsSend в марте стали распространяться в основном с помощью рекламной платформы Airpush. В легальных целях она используется для показа рекламных сообщений авторами бесплатно предоставляемых приложений для смартфонов и планшетов с ОС Android. В случае заражённой программы вместо привычной рекламы троянец создаёт диалоговое окно, имитирующее запрос на обновление системных компонентов.
Android.SMS.send — процесс активации платной подписки под видом обновления (изображение: «Доктор Веб»)Нажатие по нему приводит к отправке платного SMS или даже оформлению платной подписки. Однако сразу владелец гаджета об этом не узнает. Ему покажут окно с графической имитацией процесса обновления и сообщат об «успехе». Такая особенность поведения заставляет думать неискушённых пользователей о ложном срабатывании антивируса, и его часто отключают (если он вообще был установлен).
5. Trojan.Yontoo.1.С начала года отмечается рост рекламных троянцев и для Mac OS X. Однако если в случае компьютеров под управлением ОС Windows у вредоносного кода есть масса способов попасть в систему без участия пользователя, то авторам троянов под «макось» приходится использовать человеческий фактор.
Trojan.Yontoo.1. проникает в систему обманным путём. Пользователь сам загружает его под видом плагина, плеера или другой полезной программы.
Загрузка трояна Yontoo1 под видом плагина (изображение: «Доктор Веб»)Троянец устанавливает связь с управляющим сервером и скрыто передаёт на него данные о загруженной пользователем веб-странице. В неё «на лету» встраиваются чужие рекламные блоки, ссылки в которых ведут на фишинговые сайты, магазины недобросовестных продавцов или загрузку другого вредоносного кода. Аналогичную цель преследует следующий троянец, но достигается она иным образом.
6. Trojan.Spachanelвстраивает рекламные блоки и ссылки на заражённые сайты в просматриваемые пользователем веб-страницы с помощью JavaScript. Что здесь удивительного? Механизм взаимодействия.
Любой разработчик стремится автоматизировать процесс обновления своей программы на компьютере пользователя. Не являются исключением и вирусописатели. Чтобы их код получал апдейты и команды от своего создателя, часто приходится идти на ухищрения. Компьютер жертвы может находиться за прокси-сервером и межсетевым экраном, а иметь надёжную скрытую связь с ним крайне важно для поддержания мошеннической схемы и её монетизации.
Троян Spachanel — обходв межсетевого экрана и внедрение посторонних блоков в веб-страницу (изображение: symantec.com)Среди нетривиальных методов обхода защитных систем новым словом можно считать использование расширения SPF для протокола отправки электронной почты. Разрабатываемый для борьбы со спамом, недавно он стал надёжным каналом связи между троянами и подконтрольными их создателям серверами. Именно через SPF на заражённую машину передаётся список актуальных адресов для показа новых рекламных блоков и ссылок на другую заразу.
Жалоба
Напишите нам, и мы в срочном порядке примем меры.