Еще две атаки типа «троянский конь»

Еще две атаки типа «троянский конь» предпринял хакер, предлагавший установить распространяемые по электронной почте программы сохранения экрана, а затем использовал их для того, чтобы получить доступ к приложениям.

Вирус BackDoor-G маскировался под программу сохранения экрана, обновление компьютерной игрушки или другие полезные пользовательские приложения. После установки он обеспечивал автору вируса полный доступ к клиентскому компьютеру; при этом «троянский конь» посылает команду ping, чтобы уведомить хакера об успехе своей миссии.

Аналогичный «троянский конь», распространявшийся во Франции под названием Armageddon, может появиться и на территории других стран. Обе программы по сути одинаковы, но используют файлы с разными названиями.

«Практически они открывают доступ к вычислительным ресурсам всего предприятия», — предупредил Сэл Виверос, менеджер по маркетингу подразделения Total Virus Defense компании Network Associates, уже познакомившийся с несколькими экземплярами инфицированных файлов.

Новые вирусы аналогичны использованным ранее хакерским инструментам, таким как BackOrifice и NetBus. Они дают злоумышленникам тайный доступ к клиентской системе и представляют собой смесь вирусов и средств нарушения защиты. Новое сочетание технологий требует модернизации средств защиты.

«Мы модернизировали не только свою антивирусную программу, но и CyberCop, приложение, выявляющее все попытки нарушения защиты, поскольку новый вирус действует на два фронта, — подчеркнул Виверос. — Постепенно начинается слияние программ, предназначенных для умышленного искажения кода и нарушения защиты».

BackDoor-G и Armageddon трудно обнаружить, поскольку они оба способны менять названия своих файлов и таким образом защищаться от некоторых традиционных антивирусных программ, которые просто удаляют подозрительные файлы.

Чтобы защититься от заражения такого рода вирусами, следует модернизировать как антивирусное ПО, так и системы, выявляющие попытки нарушения защиты.