/ Новости / 08.01.2002
Нетоскоп
Новости

Новости
ДЕКАБРЬ ЯНВАРЬ ФЕВРАЛЬ
ПН ВТ СР ЧТ ПТ СБ ВС
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31
2001 год 2002 2003 год

Форум
Клиенты подали в суд на PayPal за закрытие счетов (17)
Корейцы завалили сервер Олимпийского комитета США (6)
На "Газете.ру" решают судьбу российской олимпийской сборной (10)
"Коммерсант" опубликовал Топ-100 IT-менеджеров (11)
Новый сайт "За стеклом" сделал Павел Черкашин (13)
К 2020 году роботы получат гражданские права (10)
Физматшкола 239 компьютеризирована на пиратские деньги (22)
Японцы пытались сорвать сахалинский референдум (219)
Сергей Покровский: "Первые русские хакеры были работниками НИИ" (101)


Разделы

     Провайдер торгует данными, которые украл троян
Вячеслав Ансимов

8.01.2002 20:08

версия для печати

Мелкий интернет-провайдер Сан-Франциско MonkeyBrains, в распоряжении которого оказались многочисленные логины и пароли, наворованные в течение прошлого года известным червем Badtrans, решил сделать на этих данных небольшой бизнес. За 10 долларов он предоставляет заинтересованным компаниям список принадлежащих им аккаунтов и почтовых адресов, оказавшихся в базе пораженных червем компьютеров.

Почтовый червь Badtrans был обнаружен в апреле 2001 года, но эпидемию вызвал в ноябре, заразив миллионы компьютеров. Основная функция червя – воровство паролей. При открытии каждого нового окна на зараженном компьютере троянец создает лог-файл, в котором фиксирует набираемые на клавиатуре комбинации. Эти логи отсылались главным образом на анонимный ящик suck_my_prick@ijustgotfired.com, зарегистрированный на бесплатном почтовом сервисе IJustGotFired.com провайдера MonkeyBrains. С 24 ноября туда стали падать более 100 подобных писем в минуту. В первый день было получено свыше 100 000 лог-файлов с зараженных компьютеров, всего их скопилось около 6 миллионов.

Месяц назад скопившимися ворованными данными заинтересовалось ФБР и потребовало от провайдера выдать их. Поймать по этой информации автора червя было невозможно, поэтому единственным мотивом федералов мог быть только интерес к получению паролей миллионов пользователей по всему миру.

С внедрением собственного шпионского червя подобного рода, известного как "Волшебный фонарик", у ФБР возникли трудности. Во-первых, сведения об этой секретной программе просочились в прессу, во-вторых, ФБР столкнулась с активным противодействием антивирусных компаний. Потребовав у MonkeyBrains сворованные чужим трояном данные, ФБР просто решило воспользоваться готовыми результатами труда неизвестного хакера.

Вместо того, чтобы передать лог-файлы в ФБР, хозяин MonkeyBrains Руди Ракер организовал ворованную информацию в виде базы данных из 300 000 аккаунтов и выложил ее в Сети. Теперь любой, в том числе и ФБР, может получить почтовые адреса пораженных компьютеров и адреса страниц, пароли доступа к которым похищены. Сами пароли и логины скрыты по понятным причинам.

Вначале пользование базой было полностью бесплатным. После сотни запросов от крупных компаний Ракер установил скромную плату в 10 долларов за список пораженных корпоративных компьютеров. Как сообщает сам Руди, его услугой уже воспользовались NASDAQ, Пентагон, Motorola, ETrade, British Petroleum, 3M и другие компании и учреждения.

Для частных лиц информация по прежнему предоставляется бесплатно. При этом данные скрыты от посторонних. Результаты проверки не предъявляются немедленно, а посылаются на проверяемый адрес (в случае его зараженности).

Обсудить в форуме (Сообщений : 0)

ССЫЛКИ ПО ТЕМЕ
The MonkeyBrains.net BadTrans.B Database
Badtrans Victim Database Goes Commercial v Newsbytes, 04.01.02

МАТЕРИАЛЫ ПО ТЕМЕ
ФБР не достались пароли, сворованные Badtrans - 19.12.01




ПРЕСС-РЕЛИЗЫ
Yellow NewsPillow
Возрождение легендарной NewsPillow

АИСТ
Стартует дилерская программа ASP-сервиса SiteManager для веб-студий

Caravan
Караван отменяет все регистрационные платежи на виртуальном хостинге и на размещение физических серверов (Colocation)

Экспресс-Интернет
Система управления сайтом для Веб-студий, а не для Владельцев сайтов. Экспресс-Интернет.

"Логика Бизнеса"
Мария Каменнова вошла в TOP-100 отечественной ИТ-индустрии

Copyright © 2000-2002 Нетоскоп
Информация о сайте

Hosted by uCoz