/ Новости / 28.05.2001
Нетоскоп
Новости

Новости
АПРЕЛЬ МАЙ ИЮНЬ
ПН ВТ СР ЧТ ПТ СБ ВС
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31
2000 год 2001 2002 год

Форум
Клиенты подали в суд на PayPal за закрытие счетов (17)
Корейцы завалили сервер Олимпийского комитета США (6)
На "Газете.ру" решают судьбу российской олимпийской сборной (10)
"Коммерсант" опубликовал Топ-100 IT-менеджеров (11)
Новый сайт "За стеклом" сделал Павел Черкашин (13)
К 2020 году роботы получат гражданские права (10)
Физматшкола 239 компьютеризирована на пиратские деньги (22)
Японцы пытались сорвать сахалинский референдум (219)
Сергей Покровский: "Первые русские хакеры были работниками НИИ" (101)


Разделы

     Червь Noped стучит в органы на педофилов
Вячеслав Ансимов

28.05.2001 22:03

версия для печати

В конце прошлой недели обнаружен новый почтовый червь, который ищет на зараженных компьютерах детскую порнографию. В случае выявления подозрительных файлов он сообщает об этом в соответствующие правительственные органы, - передает Wired News. В сообщении содержится e-mail владельца компьютера и одна из запрещенных картинок в качестве образца.

Червь называется "Noped" (возможно, это трансформация американской разговорной формы слова "нет" - "nope"). Он является нелегальным средством с общественно-полезными функциями. Первой полностью полезной разновидностью "вредоносного программного обеспечения" был червь "Cheese", появившийся в январе этого года. Он производил дезинфекцию Linux DNS-серверов, пораженных настоящим вредоносным червем "Lion").

Латающие дыры черви существовали и раньше ("Ramen"), но они, наряду с полезным эффектом, все же оказывали то или иное вредоносное воздействие. Если, конечно, пользователи, о которых "Noped" сообщает в правоохранительные органы, согласятся считать его таким уж полезным.

В британской фирме TechServ, специализирующеся на вопросах компьютерной безопасности, считают нового червя подпольным социальным сервисом. Однако специалисты фирмы сомневаются в надежности его идентификационного механизма. Они опасаются, что правительственные органы теперь будут завалены продуктами жизнедеятельности нового червя - ложными доносами о детской порнографии.

По данным TechServ, "Noped" сканирует файлы .jpg и .jpeg на предмет совпадения их имен с теми, что содержатся в специальном списке. Этот черный список составлен из имен файлов с детской порнографией, найденной на веб-сайтах и в группах новостей Usenet. Содержание файлов червь не анализирует.

Согласно Symantec, "Noped" написан на Visual Basic Script (VBS) и распространяется в виде аттачмента через почтовую программу Outlook. В теме письма содержится призыв поучаствовать в борьбе с детской порнографией: "FWD: Help us ALL to END ILLEGAL child porn NOW". В самом письме предлагается прочитать прилагаемый документ как можно скорее: "Hi, just a quick e-mail. Please read the attached document as soon as you can. Thanks". Имя приаттаченного файла "END ILLEGAL child porn NOW.TXT". Дальнейшее расширение .vbs может быть скрыто, в зависимости от установок Outlook.

При открытии аттачмента загружается "Блокнот", а в нем появляется текст, в котором излагаются законодательные аспекты детской порнографии (американские). В браузере Internet Explorer в качестве стартовой страницы устанавливается сайт автора вируса. Также вносятся некоторые изменения в системный реестр Windows и производится сканирование жесткого диска. Один из подозрительных файлов посылается в правоохранительные органы с адреса хозяина компьютера.

Каким бы социально полезным не был "Noped", это все же незаконное ПО, и Symantec на своем сайте добросовестно разместила подробные инструкции по упразднению червя.

Обсудить в форуме (Сообщений : 0)

ССЫЛКИ ПО ТЕМЕ
New Worm Takes On Kiddie Porn - Wired News, 25.05.01
Описание "Noped" на Symantec

МАТЕРИАЛЫ ПО ТЕМЕ
От нападений Льва помогает Сыр - 18.05.01
Новый вирус показывает рекламу - 10.05.01
На DNS-серверы нападает "Лев" - 27.03.01
Вирус Ramen одичал и напал на лабораторию NASA - 26.01.01
Производители червей переключились на Linux - 24.01.01




ПРЕСС-РЕЛИЗЫ
Yellow NewsPillow
Возрождение легендарной NewsPillow

АИСТ
Стартует дилерская программа ASP-сервиса SiteManager для веб-студий

Caravan
Караван отменяет все регистрационные платежи на виртуальном хостинге и на размещение физических серверов (Colocation)

Экспресс-Интернет
Система управления сайтом для Веб-студий, а не для Владельцев сайтов. Экспресс-Интернет.

"Логика Бизнеса"
Мария Каменнова вошла в TOP-100 отечественной ИТ-индустрии

Copyright © 2000-2002 Нетоскоп
Информация о сайте

Hosted by uCoz