Еще две атаки типа «троянский конь»
Еще две атаки типа «троянский конь» предпринял хакер, предлагавший установить распространяемые по электронной почте программы сохранения экрана, а затем использовал их для того, чтобы получить доступ к приложениям.
Вирус BackDoor-G маскировался под программу сохранения экрана, обновление компьютерной игрушки или другие полезные пользовательские приложения. После установки он обеспечивал автору вируса полный доступ к клиентскому компьютеру; при этом «троянский конь» посылает команду ping, чтобы уведомить хакера об успехе своей миссии.
Аналогичный «троянский конь», распространявшийся во Франции под названием Armageddon, может появиться и на территории других стран. Обе программы по сути одинаковы, но используют файлы с разными названиями.
«Практически они открывают доступ к вычислительным ресурсам всего предприятия», — предупредил Сэл Виверос, менеджер по маркетингу подразделения Total Virus Defense компании Network Associates, уже познакомившийся с несколькими экземплярами инфицированных файлов.
Новые вирусы аналогичны использованным ранее хакерским инструментам, таким как BackOrifice и NetBus. Они дают злоумышленникам тайный доступ к клиентской системе и представляют собой смесь вирусов и средств нарушения защиты. Новое сочетание технологий требует модернизации средств защиты.
«Мы модернизировали не только свою антивирусную программу, но и CyberCop, приложение, выявляющее все попытки нарушения защиты, поскольку новый вирус действует на два фронта, — подчеркнул Виверос. — Постепенно начинается слияние программ, предназначенных для умышленного искажения кода и нарушения защиты».
BackDoor-G и Armageddon трудно обнаружить, поскольку они оба способны менять названия своих файлов и таким образом защищаться от некоторых традиционных антивирусных программ, которые просто удаляют подозрительные файлы.
Чтобы защититься от заражения такого рода вирусами, следует модернизировать как антивирусное ПО, так и системы, выявляющие попытки нарушения защиты.