Сергей Бобровский
Yahoo заражает весь мир?
8 декабря в 10 часов утра группа хакеров “Фронт освобождения Митника” (Кевин Митник известный хакер, проникший в суперкомпьютерный центр в Сан-Диего и спровоцировавший волну компьютерного терроризма) разместила на главной странице поискового узла Yahoo письмо с требованием освободить Митника из тюрьмы. Это письмо было удалено Web-мастером Yahoo через 15 минут, но его успели прочесть тысячи посетителей (в октябре на Yahoo было зарегистрировано более 17 млн. обращений). В письме говорилось, что каждый, кто посетил данный узел в ноябре, заразил свой компьютер заложенным в Yahoo вирусом, который активизируется на католическое Рождество (25 декабря) 1997 г. Вирус, в частности, должен перевести внутренние часы компьютеров на 2000 г., что вызовет паралич подавляющего большинства государственных и банковских систем, не готовых к обработке дат XXI века. Уничтожить этот вирус способна программа, которую хакеры предоставят, только если Митник будет освобожден.
Представитель Yahoo заверил, что никаких вирусов на их узле не обнаружено, хотя хакеры могли, конечно, убрать вирус заранее. Но возможно ли в принципе заражение компьютера подобным способом? Теоретически да, но большое число пользователей может подхватить вирус, только если все они используют браузер с включенной поддержкой управляющих ActiveX-элементов (например, Microsoft Internet Explorer), которые не обеспечивают надлежащего уровня безопасности. Что касается Java, то пока не известно ни одного Java-вируса или разрушительного аплета.
Реально вряд ли возможно заражение всех и вся. Сегодня о случаях массового поражения компьютеров через день-другой узнает весь мир. Я, например, постоянно пользуюсь поисковым механизмом Yahoo, в моем IE 3.01 включена поддержка ActiveX и Java, однако ничего опасного ревизор ADInf, разработанный в “Диалог-Науке” (ADInf фиксирует любые вирусы и изменения в ОС), в компьютере не обнаружил. К тому же слишком высокопарный тон письма (хакеры утверждали, что они готовятся взять под контроль все компьютеры в мире и т. п.) свидетельствует о чисто психологической атаке. Самое неприятное в этой истории не мифическая угроза заражения, а успешная атака хакеров на один из наиболее популярных Web-узлов в мире.
Настала очередь Netscape
Охотники за ошибками (bughunters), похоже, переключились с браузера Microsoft Internet Explorer (IE), в котором осенью было обнаружено довольно много мелких ошибок, связанных с безопасностью, на Netscape Navigator (NN). Если в NN 3.0 использовался бесплатный подключаемый модуль Shockwave фирмы Macromedia, предназначенный для создания интерактивных мультимедийных Internet-приложений (Shockwave используют 20 млн. пользователей во всем мире), то из-за ошибки в этом модуле злоумышленники могут прочитать все личные письма, хранящиеся в Netscape Mail, и даже получить доступ к внутреннему содержимому Web-узла в обход брандмауэров.
Эту ошибку нашел американский программист Дэвид де Витри. Он написал о ней в Netscape и Macromedia 8 декабря, но Netscape отказалась от комментариев, а представитель Macromedia через несколько дней сообщил только, что они “активно исследуют эту проблему”. Между тем любой желающий может убедиться в наличии данной ошибки, посетив страницу www. webcomics.com/shockwave.
Надо отметить, что ошибки в браузере IE Microsoft всегда исправляла очень оперативно.
