12-04-2007 06:48 Gozing
Почему-то всё время хочется написать одно, а когда руки доходят — мыслей нет, или что-то совсем другое в голове. Нужно КПК или субноут. Что-то а-ля UMPC.
К чему это я? Да к тому, что захотелось вас всех немножечко попугать. Ниже расположена переведённая мной цитата из исследования нашумевшего недавно трояна под названием Gozi, включающая в себя набор самых интересных фактов о троянчеге:
Иными словами, дорогие мои, несколько месяцев по миру бродил троянец (кстати, отечественного производства), который спокойно преодолевал защиту как компов простых юзеров, так и систем защиты крупных банков; который не требовал для своего запуска никаких особенных действий, кроме посещения заражённой страницы; который в один прекрасный момент вполне мог оставить вас банкротом, особенно если у вас есть кредитная карточка и всего одна (а кредитка в современном капиталистическом мире не столько роскошь, сколько предмет обихода вроде пылесоса: можно и без него, но слишком неудобно).
Собственно, то, о чём специалисты по безопасности (и фантасты) предупреждали ещё N лет назад стало реальностью. Мы все прокляты Вы всё ещё неприятно морщитесь от слова «безопасность»? Значит, вы следующий.
Не забудьте выключить телевизор сменить пароль
Звучит: «Браво»
Состояние: ленивое
К чему это я? Да к тому, что захотелось вас всех немножечко попугать. Ниже расположена переведённая мной цитата из исследования нашумевшего недавно трояна под названием Gozi, включающая в себя набор самых интересных фактов о троянчеге:
- Одна атака одного-единственного варианта скомпрометрировала более 5200 хостов и более 10 000 пользовательских аккаунтов на сотнях сайтов;
- Крадёт данные, передаваемые по SSL, благодаря продвинутой функциональности Winsock2;
- Главная изюминка — модульность кода трояна;
- Распространяется через уязвимости в IE;
- Не был обнаружен в течение недель и даже месяцев многими производителями антивирусов;
- Настраиваемый код сервера/БД для сбора важной информации;
- Пользовательский интерфейс для торговли краденой информацией онлайн;
- Большая часть аккаунтов была скомпрометирована посредством заражённых домашних ПК;
- Были затронуты аккаунты крупнейших финансовых, торговых, медицинских и правителственных служб;
- Стоимость украденных данных на чёрном рынке составляет как минимум 2 млрд. долларов;
- Известно о существовании двух других вариантов. Неизбежно появление новых вариантов, аналогичных атак.
Иными словами, дорогие мои, несколько месяцев по миру бродил троянец (кстати, отечественного производства), который спокойно преодолевал защиту как компов простых юзеров, так и систем защиты крупных банков; который не требовал для своего запуска никаких особенных действий, кроме посещения заражённой страницы; который в один прекрасный момент вполне мог оставить вас банкротом, особенно если у вас есть кредитная карточка и всего одна (а кредитка в современном капиталистическом мире не столько роскошь, сколько предмет обихода вроде пылесоса: можно и без него, но слишком неудобно).
Собственно, то, о чём специалисты по безопасности (и фантасты) предупреждали ещё N лет назад стало реальностью. Мы все прокляты Вы всё ещё неприятно морщитесь от слова «безопасность»? Значит, вы следующий.
Не забудьте выключить телевизор сменить пароль
Звучит: «Браво»
Состояние: ленивое
Группы: [ IT ]