Как сообщает Wired News, в среду вечером была атакована компьютерная система фирмы Network Associates, специализирующейся на консультациях по компьютерной безопасности. Хакер воспользовался популярным форумом как стартовой площадкой для взлома.
Он опубликовал на форуме программу, которую он назвал скриптом для отслеживания слабых мест в программе BIND - программы, которая переводит url сайта в IP-адрес. Однако эта программа оказалась банальным "троянским конем". Тот, кто скачал и запустил ее, тем самым присоединился к DDoS-атаке на DNS-сервер компании Network Associates.
Сайты компании остались в целости и сохранности. По мнению экспертов, хакер не рассчитаывал на успех, он только хотел посмотреть, как устроена система защиты компании.
Сотрудники Bugtraq сразу заподозрили неладное, так как программа появилась из неизвестного источника. Но поскольку рабочий день уже заканчивался, они не стали проверять, в чем тут дело, а сразу предупредили компанию Network Associates о появлении странной программы и попросили консультации по этому вопросу.
Специалисты Network Associates, у которых тоже кончался рабочий день, сообщили, что все в порядке, после чего программа была опубликована. То есть "троянский конь", с помощью которого был атакован сервер Network Associates, появился на форуме с одобрения специалистов этой компании.
Пока неизвестно, сколько народу скачало и запустило эту программу. Сотрудники форума также заявили, что программа не будет удалена из архива сайта. При этом они надеются, что посетители архива не ограничатся только авторским предисловием к программе, но прочитают все отклики на эту публикацию и проявят здравый смысл.
Copyright © 2000-2002 Нетоскоп