Архив спецвыпуска журнала Хакер на www.wisesoft.ru, номер #070, стр. 070-024-2, шпионские игры

Издательский дом ООО "Гейм Лэнд"

СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #70, СЕНТЯБРЬ 2006 г.

шпионские игры

АЛЕКСЕЙ ВИКТОРОВИЧ ЛУКАЦКИЙ

Спецвыпуск: Хакер, номер #070, стр. 070-024-2

3 НЕСАНКЦИОНИРОВАННОЕ ИЗМЕНЕНИЕ НАСТРОЕК WEB-БРАУЗЕРА, КОТОРЫЕ ПОЗВОЛЯЮТ УСТАНОВИТЬ ШПИОНА НА КОМПЬЮТЕР ПОЛЬЗОВАТЕЛЯ НЕЗАМЕТНО ДЛЯ ЕГО ВЛАДЕЛЬЦА. В БОЛЬШИНСТВЕ СЛУЧАЕВ ЭТО ДЕЙСТВУЕТ ЧЕРЕЗ INTERNET EXPLORER, КАК НАИБОЛЕЕ ЧАСТО ИСПОЛЬЗУЕМЫЙ И САМЫЙ ТЕСНО ИНТЕГРИРУЕМЫЙ С ОПЕРАЦИОННОЙ СИСТЕМОЙ WINDOWS БРАУЗЕР. ДАННЫЙ ВАРИАНТ РЕАЛИЗУЕТСЯ ЛИБО ЗА СЧЕТ ИСПОЛЬЗОВАНИЯ ДЫР В БРАУЗЕРЕ, ЛИБО ЗА СЧЕТ УСТАНОВЛЕННЫХ ПО УМОЛЧАНИЮ НАСТРОЕК.

4 МАСКИРОВКА ПОД ОБНОВЛЯЕМОЕ ЧЕРЕЗ ИНТЕРНЕТ ПО. НАПРИМЕР, SPYWARE МОЖЕТ МАСКИРОВАТЬСЯ ПОД ДИАЛОГОВОЕ ОКНО С ЗАПРОСОМ «ВЫ ХОТИТЕ ОПТИМИЗИРОВАТЬ ВАШЕ СОЕДИНЕНИЕ С ИНТЕРНЕТОМ?» ИЛИ «ВЫ ХОТИТЕ ОБНОВИТЬ ВАШ БРАУЗЕР?». НЕЗАВИСИМО ОТ ТВОЕГО ОТВЕТА («ДА» ИЛИ «НЕТ») ШПИОН ВСЕ-ТАКИ БУДЕТ УСТАНОВЛЕН. ДАННЫЙ ВАРИАНТ ЧАСТО ИСПОЛЬЗУЕТ ТАКОЙ МЕХАНИЗМ, КАК BROWSER HELPER OBJECTS (BHO). ЭТО DLL-МОДУЛЬ, РАЗРАБОТАННЫЙ ЕЩЕ В 1997 ГОДУ КАК ПЛАГИН К INTERNET EXPLORER И ПОЗВОЛЯЮЩИЙ РАСШИРЯТЬ ЕГО ФУНКЦИОНАЛЬНОСТЬ. С ИСПОЛЬЗОВАНИЕМ BHO ФУНКЦИОНИРУЮТ ПЛАГИНЫ, ПОЗВОЛЯЮЩИЕ ЧИТАТЬ PDF'Ы, НЕ ЗАГРУЖАЯ ACROBAT READER, ИСКАТЬ В СЕТИ С ПОМОЩЬЮ YANDEX.TOOLBAR ИЛИ GOOGLE.DESKTOP И Т.Д. ЭТОТ МЕХАНИЗМ ЧАСТО ИСПОЛЬЗУЕТСЯ И ДЛЯ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К КОМПЬЮТЕРУ. НАПРИМЕР, С ПОМОЩЬЮ ВРЕДОНОСНОГО ПО DOWNLOAD.JECT ЗЛОУМЫШЛЕННИК МОЖЕТ ОТСЛЕЖИВАТЬ ДОСТУП К ЗАЩИЩЕННЫМ ПО HTTPS САЙТАМ, ПЕРЕХВАТЫВАТЬ ВВОД С КЛАВИАТУРЫ (ПАРОЛИ ИЛИ НОМЕР КРЕДИТНОЙ КАРТЫ) И ПЕРЕСЫЛАТЬ НА ОПРЕДЕЛЕННЫЙ АДРЕС ВСЮ СОБРАННУЮ ИНФОРМАЦИЮ. ДРУГИЕ «ШПИОНЫ» ТАКЖЕ ИСПОЛЬЗУЮТ BROWSER HELPER OBJECTS ДЛЯ СВОИХ «ЧЕРНЫХ» ДЕЛ.

ТЕХНОЛОГИЯ BHO

ПОДРОБНОЕ ОПИСАНИЕ ТЕХНОЛОГИИ BHO (КАК СОЗДАВАТЬ И ИСПОЛЬЗОВАТЬ) ДОСТУПНО В MSDN НА САЙТЕ MICROSOFT — HTTP://MSDN.MICROSOFT.COM/LIBRARY/DEFAULT.ASP?URL=/LIBRARY/EN-US/DNWEBGEN/HTML/BHO.ASP. ДЛЯ ПОЛУЧЕНИЯ ИНФОРМАЦИИ О ТОМ, КАКИЕ BHO УСТАНОВЛЕНЫ У ТЕБЯ НА КОМПЬЮТЕРЕ (И ОПРЕДЕЛЕНИЯ «ПОСТОРОННИХ») СУЩЕСТВУЕТ БЕСПЛАТНАЯ УТИЛИТА – BHODEMON, КОТОРУЮ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ ВСЕГДА, КОГДА РАБОТАЕШЬ В ИНТЕРНЕТЕ. ОНА НЕ ТРЕБУЕТ МНОГО РЕСУРСОВ И ПОЗВОЛЯЕТ ОТСЛЕЖИВАТЬ ЛЮБЫЕ ВЗАИМОДЕЙСТВИЯ С BHO.

[что они делают.]

Спектр возможных действий на компьютере жертвы очень широк и ограничен только фантазией автора. Например, такой класс SpyWare как Dialer изменяет настройки DUN (Dial-Up Networking) на номер, который не используется пользователем для выхода в интернет, и на который пользователь никогда бы не разрешил звонки по причине их дороговизны. Только представь, что когда ты спишь, твой компьютер начинает звонить по платному номеру на Карибах в службу «секса по телефону». Если такой Dialer удачно внедряется на компьютер, то пользователь начинает получать счета на баснословные суммы.

Другой пример – отслеживание web-сайтов, посещаемых пользователем, и его поведения на них. Собранная информация аккумулируется и отсылается либо автору шпионского ПО, либо определенным рекламным агентствам, которые затем используют полученные сведения для сфокусированной рекламы.

Назад на стр. 070-024-1 Содержание Вперед на стр. 070-024-3