|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : George Shoutov 2:468/74.90 17 Mar 2001 00:46:44
To : All
Subject : SubSeven
--------------------------------------------------------------------------------
і і
В интернете распространяется новая версия мощной и широкоизвестной хакерской
программы SubSeven, которая позволяет атакующему получить почти полный контроль
над компьютером жертвы. В ближайшее время создатель SubSeven планирует выпустить
SDK с модульной архитектурой, как это делают производители легального ПО, что
еще больше затруднит антихакерским и антивирусным компаниям борьбу с этим злом.
По данным Internet Security Services (ISS), в версии 2.2 появился ряд новых
возможностей, таких как поддержка proxy-систем, способность подслушивать через
любой произвольный порт, анализатор пакетов с графическим интерфейсом
пользователя и средства передачи информации об исследуемых машинах на веб-сайты
через CGI (common gateway interface). Предыдущие версии SubSeven часто
использовались для внедрения на удаленные машины агентов, при помощи которых
впоследствии инициировались атаки типа denial-of- service. Благодаря новой
возможности CGI-оповещения злоумышленники могут легко настроить ПО на
автоматический сбор информации, поступающей от таких агентов. Это означает
возможность концентрировать ресурсы множества машин с внедренными на них
агентами SubSeven и распределять их между атакующими. Hовое грозное оружие?
"Столь широкие возможности делают SubSeven наиболее ярким примером нового класса
угроз для компьютерной безопасности, - говорит директор исследовательской группы
ISS X- Force Крис Руланд (Chris Ruland). - Мы наблюдаем процесс концентрации в
одной программе нескольких угроз, таких как DDoS, вирусы и агенты. Тот факт, что
в ней используются средства облегчения работы, например GUI, свидетельствует о
широких возможностях ее использования. SubSeven может стать грозным оружием в
борьбе против Windows-машин". ПО SubSeven, которое еще называют Backdoor-G,
впервые появилось два года назад и написано крэкером по имени Mobman. Его агенты
обычно засылаются через новостные группы или по e-mail в скрытых файлах. Попав в
целевой компьютер, такой агент создает в каталоге Windows собственную копию под
именем того файла, из которого он был запущен. Затем он распаковывает DLL
(dynamic link library) в системный каталог Windows и изменяет реестр Windows
таким образом, что всякий раз при загрузке Windows запускается SubSeven. В
результате атакующий получает возможность выполнять на этой машине практически
любые операции, доступные локальному пользователю, включая чтение паролей,
модификацию системного реестра и редактирование или удаление файлов. Чем дальше,
тем страшнее Hовая версия еще опаснее. Кроме всего перечисленного, SubSeven 2.2
может отправлять запись действий пользователя по указанному адресу, что
позволяет атакующему узнавать пароли и другие важные данные. Анализатор пакетов
может регистрировать сетевой трафик и отправлять его атакующему, который,
используя эту информацию, получает возможность организовывать новые атаки.
Поддержка proxy-систем SOCKS4 и SOCKS5 затрудняет экспертам правоохранительных
органов работу по выслеживанию атакующих, так как те получили возможность
прятаться за другие машины, расположенные между злоумышленником и жертвой. И все
это в дополнение к способностям предыдущей версии открывать FTP-серверы,
составлять список украденных паролей, выполнять приложения, менять различные
параметры и т.д. и т.п.
Copyright (C) ZDNet.ru
і і
АДДД ДДДЩ
... [SLS] [BEER] [E-LIVE] [FIDO] [ЖДУ 1-е МАРТА]..........................] ...
* Origin: [Лукьяненко] Истина - маскировочная одежда цинизма. (2:468/74.90)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
SubSeven |
George Shoutov |
17 Mar 2001 00:46:44 |
|
|
