Всё под контролем... хакеров

Американская компания SecureWorks «вычислила» группу хакеров, которая смогла подчинить себе 100 тыс. компьютеров, подключённых к Интернету. Данная группа, которую удалось идентифицировать по вредоносной программе Corefood, по заявлению Джо Стюарта, директора по исследованию вредоносных программ, действует уже на протяжении нескольких лет и ответственна за 378 тыс. атак, совершённых за последние 16 месяцев. Программа, установленная хакерами, предположительно российскими, на сервер в штате Висконсин, а затем перемещённая на один из украинских серверов, накапливает данные, высылаемые трояном под названием Corefood с компьютера жертвы. Corefood считывает нажатия клавиш на клавиатуре, позволяя красть пароли и другую информацию. Более того, троян снимает изображения с экрана (скриншоты), даёт возможность хакерам видеть определённую информацию, например баланс банковских счётов. Менее чем за год злоумышленникам удалось собрать 500 Гб данных, которые были отправлены на центральный сервер. Самое любопытное, что, по словам Стюарта, для взлома использовались штатные средства Microsoft. «Благодаря новым инструментам, выпущенным корпорацией Microsoft, системные администраторы могут чинить и обновлять программное обеспечение большого числа машин, подключённых к сети, с одного единственного компьютера, - рассказывает Стюарт. - Узнав о таких средствах, хакеры подумали: «А почему бы нам ни использовать их в своих целях?». Стюарт считает, что группа ответственна за кражу денег со счёта Джо Лопеса, бизнесмена из Майами. В апреле 2004 г. некто перевёл $90 тыс. с его счёта в Bank of America на счёт в Parex Bank в Риге, Латвия. На компьютере Лопеса была найдена программа Corefood. В качестве других примеров Стюарт привёл компьютерные сети полицейских участков и крупной сети отелей, сотни и тысячи компьютеров которых были инфицированы в течение нескольких часов после того, как злоумышленникам удалось заполучить логин и пароль администратора. По материалам журнала "Техника Молодежи" №901.