Белорусского плотника наказали за вирусописательство

≡ | Новости | 27.04.2010 16:49

24-летний хакер-любитель заплатит $3500 за создание трояна, с помощью которого он заразил 20 машин — в том числе компьютер несовершеннолетнего гения, который и раскрыл это преступление.

Посмотреть статью полностью

27.04.2010 17:19 | пишет Гость Dr.FroG | ссылка

Плотник жжот!!!
" - Кто твой создатель, о, злобный троянЪ?
- Меня сделал мой отец - плотник. Его зовут Папа Карло!
- Так тебя зовут "Буратино"?
- Нет. Я просто аццкий вирус...
"

27.04.2010 17:34 | пишет Гость | ссылка

Иисус тоже был плотником. как и его папа Иосиф

27.04.2010 20:07 | пишет Гость | ссылка

Спиноза был стекольных дел мастер

28.04.2010 01:30 | пишет Гость | ссылка

Господа идиоты-пострадальцы от злобной малвари, что должно произойти, чтобы морок спал с ваших лупиков и вы бы наконец поняли, что пользоваться редмондскими говноподелками - верх идиотизма.
Но я реалист и понимаю, что существует спецсофт, которому в пингвине нет аналогов. Но что никак я не могу понять, так одну простую вещь: нахрен ВСЕМ ПОДРЯД фотожоп, 1с и Аффтакад? Именно из-за них и идёт весь сыр-бор!
Что ФСЕ пользуются этим софтом?
Если бы у ублюдков стоял пингвин, то они бы не знали, что это за зверь такой - троян. Идиоты сами создают себе сложности, а потом пытаются обвинить других в злонамеренности. Интересно, а дверь на замок в своём доме они закрывают или же потом обвиняют ментов, что они-де позволяют ворам воровать? Не лучше ли в зеркало глянуть. Может, поможет?

28.04.2010 07:46 | пишет доктор Г-с | ссылка

Спокойно, Андрей^Wпрыщеблджад, а то бсдуны набегут. Собрать себе трояна каждый может и из исходников, были бы. Под какой осью это произойдёт, разницы принципиальной нет.

(это на аперитив)

28.04.2010 09:58 | пишет goby | ссылка

Разная архитектура не является принципиальной разницей?
Наличие админских прав в винде по-умолчанию (рассмотрим XP как наиболее популярную) тоже не принципиально?

28.04.2010 12:22 | пишет доктор Г-с | ссылка

> Разная архитектура не является принципиальной разницей?

Здесь - нътъ. Обосноваваю.

Троян, говорят, это такая "вредоносная программа, проникающая на компьютер под видом безвредной — кодека, скринсейвера, хакерского ПО и т. д.". Написана пусть с помощью какой-нибудь модной кросс-платформенной библиотеки, позволяющей открывать файлы и писать в них. При каждом запуске тихо шифрует тупым ксором со случайной строкой какой попало пользовательский файл. Отсчитав три тысячи запусков, выводит список попорченных файлов и телефон для сбора пожертвований. Вполне по силам упёртому плотнику.

Да, оформлена как известная красивая и незатейливая игрушка. Правда, скачивалась слегка "неоттуда", но с сорцами и обещанием приятных фич, включая "полную поддержку GNU GPL".

Глупый и почти безопасный, но собираемый из исходников троян. Как-то так.

28.04.2010 16:13 | пишет goby | ссылка

"распахнули свои порты перед плотником."
"Сообщается, что хакер-любитель руководствовался исключительно любопытством, а потому не попытался каким-либо образом воспользоваться полным доступом к этим компьютерам"

Думаю, в данном случае, речь идет о бэкдоре, открывающем определенный порт для удаленного доступа. Не похоже, что речь о "шантажисте", шифрующем ФС. Вообще, шифрование ФС трояном, нужно расценивать как серьёзную деструктивную функцию, поскольку возникает риск потери информации. Здесь же, автор трояна "руководствовался исключительно любопытством", поэтому деструктивных функций, скорее всего, нет.

А теперь вопрос. Каким образом в *nix, без прав рута, специально не модифицируя файервол, бэкдор сможет открыть порт на прослушку входящих?
Сложные варианты можно не рассматривать, ибо похоже не тот случай.
Да и не особо безопасно для автора трояна.
Вероятнее всего, "хакер-любитель" изучал сокеты и ShellExecute в дельфи. А результат потом выложил под видом "фильма" =)
У школьника же стоял интерактивный файервол, который и предупредил об открытии порта.

Опять же, написание бэкдора для *nix более сложная задача. Это никак не уровень "хакера-любителя", который не смог даже спрятатся.
Если же "плотник" взял чужой код, то скорее всего не было бы 20 зараженных машин из 20 скачавших. Антивирусы же у кого-то должны стоять? А то, что лежит в свободном доступе, антивирусы обычно знают.

Думаю автору трояна просто не повезло. Получил статью за изучение программирования. Мог бы и на виртуалках протестить, а не на людях.
И получился бы тогда продукт под названием "Система удаленного управления", а не троян. Статьи бы не было.
Как обычно и делает чуть ли не каждый программист при изучении сокетов.

28.04.2010 17:01 | пишет Игорь Крейн | ссылка

Встряну.

Не буду спорить насчёт сложности создания бэкдора для юниксоподобных систем. Однако поддержу доктора Г-с в том, что массовый переход на Линукс (который, по сути, предложил Гость) не решит проблемы. Массовый юзер легко окучивается и без бэкдоров - троян с правами пользователя может наделать много чего, за что пользователю придётся выложить копеечку. Ну а пустить в систему трояна много ума не надо (как раз наоборот) - независимо от того, насколько эта система защищена сама по себе.

(Кстати, все ваши рассуждения о портах и прочем базируются лишь на моей интерпретации сообщения, которое сделали следователи. Я постарался передать их как можно более верно, но совсем не уверен, что они сказали именно то, что хотели. Потому что никакой конкретной информации нет. Хотя, да, из их слов следует, что речь идёт как минимум о бэкдоре, который устанавливался трояном.)

28.04.2010 16:38 | пишет goby | ссылка

Воров сажают, независимо от того открыта дверь или нет.
В данном случае, плотник "попросил" оставить дверь открытую. Взлома не было. Проникновения тоже. Можно сказать просто обманул (мошенничество). Есть статья за написание вредоносних программ(УК РФ 273). Но под эту статью легко можно подвести многие нормальные программы. Например, при установке, программа несанкционированно прописывается в реестре. И получаем часть1 статьи 273(несанкционированнная модификация информации). Но совсем ясны вредоносные функции в данном случае. Троян да. Вредоносный код под сомнением.
Чтобы закрыть свою "компьютерную" дверь не забывайте пользоваться "замками" - Антивирусы+Файерволы+Голова

28.04.2010 18:51 | пишет Гость | ссылка

Меня более интересует этот текст: "...вирусописатель из Докшиц заплатит 10,5 млн белорусских рублей штрафа, что в переводе на деньги составляет более 3500 долларов."
В Белоруссии не существует денег или кроме долларов других денег не сущ.?

28.04.2010 19:24 | пишет Игорь Крейн | ссылка

Третий вариант.