Александр Лонс - Компьютерный вальс
— Это почему еще? Что за работа? Я уже при деле. Мне старый друг халтурку подкинул. Буду для его фирмы WEB-сайт делать. Его босса, наконец, проняло, и он решился. Времени мне отвели на это сравнительно мало, а заплатить обещали довольно много, поэтому на меня сейчас не особенно надейся. Я для тебя уже сделал все что мог.
— Не все.
— Как не все? Еще чего?
— Я довольно давно работаю по делу, и накопила определенный материал. У меня уже были различные списки людей, так или иначе имевших отношение к решаемой задаче. После того, как я получила материал еще и от тебя, то провела посписочный анализ всех фигурантов. В результате получился список всего из пяти человек. У всех, естественно, электронные адреса. Надо скачать данные с этих пяти компьютеров. Но я не знаю, где они, в каких сетях. Не знаю даже, в каких организациях они установлены. Знаю только какой там и-мейл. И это все что я пока знаю.
— Этого вообще-то маловато. Но я этими делами заниматься все равно не буду.
— Почему?
— Как почему? В тюрьму не хочу, вот почему! Организации государственные?
— Вероятно, да.
— Хотя, это неважно. Если коммерческие — то еще хуже. Все равно — на меня не рассчитывай.
— Ну, ты же хакер, сделай что-нибудь!
— Сколько раз тебе повторять, никакой я не хакер! Просто я кое-что умею. Но свое умение я не буду противопоставлять российскому законодательству.
— А мне ты себя будешь противопоставлять?
— Это как?
— Если я на тебя рассержусь всерьез, то тебе будет плохо, — веско заявила Валентина.
— Мне? Мне и так-то не очень хорошо.
— А будет еще хуже. Я могу очень сильно затруднить твое существование.
— Да? И как? Каким образом?
— Есть несколько способов, но поверь мне на слово, будет лучше к ним не прибегать. Например такой — тебя уволят с работы с «волчьим билетом», обвинят в преступлении, которого ты не совершал, привлекут к суду за многомиллионные долги, которые у тебя вдруг обнаружатся, в твоей квартире окажутся прописаны совсем другие люди… Мне продолжать?
— Не надо. Ну, хорошо. Если предположить невероятное, и я согласился. Что тогда? Что я с этого буду иметь, кроме твоих туманных обещаний и пугающих угроз?
— Ты получишь потом процент от моего гонорара. И я буду с тобой трахаться.
— Часто? — обрадовался я.
— Хоть каждый день.
— Можно и через день. А то я опять ничего успевать не буду.
— Но эту работу ты сделать должен. Причем быстро!..
14 апреля
Российский разработчик систем защиты от вирусов, хакеров и спама компания «Лаборатория Касперского» сообщила о регистрации в Рунете массовой рассылки электронных писем, содержащих троянскую программу StopPage-1000. И как оказалось, на удочку вирусописателей, попалось довольно много пользователей, так как в службу технической поддержки «Лаборатории Касперского» обратилось несколько пострадавших.
Рассылаемые письма выглядят как обычный рекламный спам. Причем нет никаких сомнений, что автор вируса родом из России или из стран бывшего СССР: весь текст письма написан по-русски, да и содержание его прямо указывает на то, что автор знаком с местными реалиями.
Тема письма: «Видео новинки для (адрес пользователя)». Текст в теле самого письма гласил:
«Все новинки последнего фестиваля „фильмов для взрослых“ по 120 рублей! Богатый видеоархив шедевров мирового adult-кино! DVD-качество! Оплата через SMS! Все без обмана! Можно заказать диски — доставка бесплатно! Количествово ограничено! Весь прайс лист во вложении ZIP (внутри архива HTML файл)».
Внутри вложенного файла PRI.ZIP содержится файл PRI.HTML, при открытии которого запускается носитель «троянца» — файл PRI_DLL.EXE. Причем запуск осуществляется абсолютно незаметно для пользователя — для этого «StopPage-1000» использует брешь в системе безопасности Internet Explorer. Данная брешь была обнаружена более двух месяцев назад, однако «заплатка» для нее до сих пор отсутствует. Этой уязвимости подвержены все современные версии браузера Internet Explorer.
Правда, большого вреда троянец StopPage-1000 не приносил: например, он модифицировал стартовую страницу браузера Internet Explorer, прописывая соответствующий стринг в ситстемном рнгистре, и перепрапвляя ее тем самым на сайт www.sexclub.ru. При современных обстоятельствах это можно назвать лишь мелкой шалостью. Правда, программисты лаборатории Касперского обнаружили ссылку на адрес какой-то анонимной электронной почты, но это, вероятнее всего, просто визитная карточка неведомого «хакера».
Процедуры защиты от StopPage-1000 уже добавлены в базу данных Антивируса Касперского. На данный момент использование антивирусной программы является единственным способом защититься от StopPage-1000: компания Microsoft до сих пор не выпустила «заплатку» для Internet Explorer, которая закрывает указанную брешь.
— Да! — резко сказал я в телефонную трубку.
— Саш, привет!
— Привет Валь. У меня для тебя две новости. Хорошая и плохая.
— Затасканно и неоригинально.
— Нет, правда.
— Давай хорошую новость.
— Я нашел то, что ты просила. И знаю теперь, их адреса, где все они установлены и кому принадлежат!
— А что у нас плохого?
— Я не могу туда залезть.
— Почему?
— Защита…
— Стоп! При личной встрече. Ты не можешь, или не умеешь?
— Пока не умею.
— Научись. Время не терпит. Уже три дня прошло.
17
Места для деловых разговоров Валентина всегда назначала сама. Обычно встреча происходила где-нибудь на открытом воздухе — в лесу, в парке, на набережной. Сегодня мы встречались на Фрунзенской набережной, недалеко от пешеходного моста через Москву-реку. У меня к моей партнерше за последнее время возник ряд вопросов, но она не дав мне раскрыть рта и атаковала первой.
— Как ты их нашел?
— А тебе зачем это знать? Нашел, и нашел. Мое дело.
— Давай, колись.
— А если не расколюсь?
— Тебе же хуже.
— Хорошо, только не говори никому. Разослал я всем фигурантам «рекламные» письма, а там был маленький такой троянчик. Он-то мне и переслал потом всю необходимую информацию о компьютерах, провайдерах, и данные о хозяине, о его контактах. Потом, конечно, троянчик уничтожили какой-то антивирусной программой, но дело было сделано.
— А пароли для доступа твой троянчик не мог прислать?
— Нет. Он может работать в полную силу только со старыми Виндами — до Винтукея
— Чего?
— Ну, до Windows 2000. Windows XP ему доступен только частично. Там, как правило, защита крепкая. К последней версии Windows XP написаны какие-то новые сторожевые программы. Наверное, как только он попытался своровать пароли, то сразу какой-то защитной программой и был убит. Защита пока мне незнакомая. Я пробовал разные варианты, ничего не получилось. Сидел, как проклятый. Понял только, что машины с такой защитой я ломать я еще не умею. Но кое-что все же есть. Вот тут информация, где установлены эти компьютеры. Например, какая-то больница святого Даниила. Хозяина компьютера зовут — Алексей Михеев. Кстати, там самая крутая защита. Меня чуть не засекли. Еще есть пара коттеджных поселков. Причем, твои пять адресов — это адреса компьютеров. А людей всего трое. Некоторые имена из твоего списка — никакие не имена, а ники.
(adsbygoogle = window.adsbygoogle || []).push({});