Тесты цифровой техники

Исследование Positive Technologies: более половины российских компаний не знают, что есть в их ИТ-инфраструктуре

Как Tangl исключает рутину и сокращает ошибки в проектах: опыт федерального девелопера «Талан»

19.06.2025
Конференция OS DAY 2025 «Изолированные среды исполнения в современных ОС»


	Переход на NNIT.ru


	Переход на MSKIT.ru

Новости на NNIT Новости на MSKIT

Ахиллесова пята Windows. Стоила у русских хакеров $4000

08.02.2006 00:00
версия для печати

Российские хакеры продавали за $4000 компьютерный код, с помощью которого можно было написать вирус, не имеющий противоядия. В декабре они обнаружили брешь в защите видеофайлов Microsoft и выставили на продажу в Интернете программу для написания неуловимой вредоносной программы.

Недавно эксперты антивирусных компаний убедились в существовании черного рынка вредоносных программ, позволяющих писать вирусы без противоядия. Как рассказал “Ведомостям” старший вирусный аналитик “Лаборатории Касперского” Александр Гостев, в середине декабря две или три хакерские группы на русскоязычных сайтах предлагали купить за $4000 программу, позволяющую использовать бреши в защите компьютерных программ.

Выставленный на продажу код опирался на дефект стандарта WMF (Windows MetaFile) графических файлов в среде Windows. По оценке Гостева, хакеры обнаружили брешь в WMF приблизительно 1 декабря и уже через несколько дней выпустили для нее код, который вирусописатели встраивают в свои программы, позволяющие получить управление над чужим компьютером.

Разработчики из Microsoft и антивирусные компании узнали о дефекте лишь в конце декабря, а программу-заплатку для файлов WMF Microsoft выпустила 5 января.

Финская F-Secure обнаруживала зараженные вирусом WMF-картинки на русскоязычных сайтах, говорит директор по антивирусным исследованиям компании Микко Хиппонен. Он не стал обсуждать национальное происхождение WMF-уязвимости, добавив, что противоправная деятельность распространителей WMF-уязвимости заинтересовала правоохранительные органы. “Мы не располагаем точной информацией об авторах кода, — говорит Гостев, — но в его продаже точно участвовали русскоязычные андеграундные сайты, ни одна группа на других языках не предлагала его купить”. А руководитель антивирусной Panda Software по России Константин Архипов сомневается в подлинности “русского следа”.

Еще несколько лет назад вирусы появлялись после того, как компании-разработчики обнаруживали бреши в своем ПО и выпускали для них программы-заплатки. Основной средой для распространения вредоносных программ были компьютеры пользователей, которые вовремя не озаботились установкой заплаток и антивирусных программ. “Но сейчас время от обнаружения уязвимости до написания вредоносного кода сокращается, — признает менеджер по маркетингу московского офиса антивирусной Eset Дмитрий Попович. — О некоторых "дырах" эксперты узнают только после выхода вирусов”.

Источник: Ведомости (http://vedomosti.ru)

Рубрики: ПО

наверх