2) УСТАНОВИТЕ СЕБЕ ТРОЯНЦА!. 

				
				
				
2) УСТАНОВИТЕ СЕБЕ ТРОЯНЦА!.
Лаборатория Касперского получила письмо от своих пользователей, которые
обратили внимание на Web-сайт неизвестных злоумышленников, распространяющих
троянского коня Back Orifice (http://www.fasticq.org) под видом нового
продукта компании FastICQ. Продукт с одноименным названием преподносится
как ускоритель популярного продукта ICQ. На сайте содержится небольшое
количество информации, из которой пользователь практически ничего не может
понять, в результате чего большая часть пользователей скачивает программу
и, вероятно, устанавливает на свой компьютер. Кроме того, администраторы
данного узла сами рассылают рекламу своего чудо-ускорителя Интернет.
Далее приведен оригинал SPAM-письма, распространяемого злоумышленниками.
Компания FastICQ INC. Предлагает свой продукт c одноименным названием Fast
                                  ICQ v.1.0b.
http://www.fasticq.org/
-----------------------------------------------------------------------
The Company FastICQ INC. Offers its product c of the same name name Fast
                                  ICQ v.1.0b.
http://www.fasticq.org/
Лаборатория Касперского напоминает, что троянский конь Back Orifice
является идеальным средством для удаленного администрирования зараженного
компьютера.
Back Orifice был представлен в начале августа группой Cult of Dead Cow на
второй конференции хакеров Def Con'98 (не путайте со всемирно известной
конференцией компании Microsoft Dev Con'98), проходившей в Лас-Вегасе в
отеле Plaza. Единственной причиной, по которой этот троянец может быть
классифицирован как враждебный код, а не удобное средство для контроля
сети, - это инсталляция без предупреждения пользователя.
Продукт состоит из двух частей - клиентской и серверной. Серверная часть
производит непосредственное управление клиентской машиной. Клиентская часть
приложения является полностью зависимой от серверной. Администратор может
произвести следующие действия:
ткрыть доступ к жестким дискам для пользователей сети;
роизвести поиск файла на удаленной машине, а также получить или
стереть файл;
роизводить перехват информация, введенной пользователем;
ногие другие действия, направленные на перехват конфиденциальной
информации.
Компания Microsoft также произвела анализ данного продукта. Информация по
анализу доступна на http://www.microsoft.com/security
Источник: InfoArt News Agency
27/08/98

Бронирование номеров: тел: