Нетоскоп / Новости / ФБР не достались пароли, сворованные Badtrans

		Нетоскоп/Новости/19.12.2001 http://www.netoscope.ru/news/2001/12/19/4377.html ФБР не достались пароли, сворованные Badtrans Вячеслав Ансимов 19.12.2001 18:56

ФБР обратилось к одному из интернет-провайдеров Сан-Франциско MonkeyBrains с требованием выдать лог-файлы, присланные червем Badtrans на адреса бесплатного почтового сервиса провайдера, - сообщил в понедельник сайт Daily Rotten. В ответ MonkeyBrains частично выложил базу этих лог-файлов на всеобщее обозрение в Сети.

Почтовый червь Badtrans был обнаружен в апреле 2001 года, но эпидемию вызвал в ноябре, заразив миллионы компьютеров. Распространяется он классическим методом через Microsoft Outlook, реализуя некоторые функции маскировки. В механизме распространения заложена почтовая бомба, которая, однако, является побочным эффектом или недоработкой создателя.

Основная функция червя – воровство паролей. При открытии каждого нового окна на зараженном компьютере троянец создает лог-файл, в котором фиксирует набираемые на клавиатуре комбинации. Эти логи отсылаются по двум десяткам адресов на различных бесплатных почтовых сервисах. Некоторые из этих ящиков зарегистрированы на IJustGotFired.com – почтовом сервисе MonkeyBrains. В частности, на ящик suck_my_prick@ijustgotfired.com с 24 ноября стали падать более 100 подобных писем в минуту. В первый день было получено свыше 100 000 лог-файлов с зараженных компьютеров, всего их скопилось около 6 миллионов.

Троянская программа "Волшебный фонарик" (Magic Lantern) с похожим принципом действия недавно была разработана ФБР. Она предназначена для похищения паролей с компьютеров подозреваемых. С внедрением "Фонарика" у федералов возникли трудности. Во-первых, сведения об этой секретной программе просочились в прессу, во-вторых, ФБР столкнулась с активным противодействием антивирусных компаний.

Потребовав у MonkeyBrains сворованные чужим трояном данные, ФБР, похоже, просто решило воспользоваться готовыми результатами труда неизвестного хакера. Никаких сведений об авторе червя в этих данных нет, так что его поимкой федералы не озабочены. Их целью может быть только получение паролей миллионов пользователей по всему миру.

Вместо того, чтобы передать лог-файлы в ФБР MonkeyBrains представила некоторую информацию из них в Сети в виде базы данных. Теперь любой, в том числе и ФБР, может получить почтовые адреса пораженных компьютеров и адреса страниц, пароли доступа к которым похищены. Сами пароли и логины скрыты по понятным причинам.