28 ноября 2006, 16:37

Хакеры "порвали" энциклопедию

Эксперты из SophosLabs напомнили пользователям компьютеров о том, что им стоит быть осторожными с нежелательной электронной почтой и не доверять всему, что они видят и читают в интернете после того, как хакеры использовали популярную сетевую энциклопедию Wikipedia для целей распространения вредоносного кода.

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что Wikipedia позволяет писать и изменять статьи, но эта политика открытости уже приводила к тому, что некоторые интриганы злоупотребляли ей в прошлом. Сейчас, воспользовавшись фактом открытости, хакеры создали статью в немецкой редакции энциклопедии de.wikipedia.org, в которой они разместили ссылку на утилиту для лечения ПК от якобы новой версии червя Blaster. Однако, это "решение" на самом деле являлось частью вредоносного кода, известного как Troj/Nordex-A и заражающего компьютеры посетителей.

Затем хакеры стали рассылать спамерские сообщения пользователям в Германии, якобы от имени Wikipedia, и направляли их на страницу о "новом черве". Глобальная сеть ловушек для спама компании Sophos засекла эти сообщения и с помощью антиспамовых решений от Sophos защитила клиентов от получения этих писем.

"Хорошая новость состоит в том, что администраторы Wikipedia быстро распознали угрозу и отредактировали статью на своем сайте, - сказал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - К сожалению, предыдущая версия страницы все же осталась в архиве и по-прежнему содержала ссылку на вредоносный код. Поэтому хакеры могли продолжать рассылку спама и направлять людей на эту страницу в Wikipedia, тем самым пытаясь заразить их компьютеры".

В настоящее время Wikipedia подтвердила, что полностью уничтожила архивную версию страницы.

"Именно предельная открытость таких сайтов, как Wikipedia, позволяющих любому человеку редактировать страницы, и делает эти сайты весьма привлекательными, однако подобное свойство может и подорвать к ним доверие со стороны пользователей. В данном случае дело было не в том, что информация, размещенная в статье Wikipedia вводила в заблуждение, а в том, что информация отсылала на откровенно вредоносный код, - продолжил Клули. - Всем стоит соблюдать осторожность и иметь все необходимые средства защиты своих компьютерных систем. Более того, людям следует помнить, что если новая угроза и появилась в интернете,  то они узнают о ней в первую очередь от компаний, занимающихся компьютерной безопасностью, нежели из интернет-энциклопедии".

Оцените новость:
  • 7 оценок