27 января 2017
Вы наверняка уже знаете, что на данный момент распространителям вредоносных программ вовсе необязательно писать вредоносный код самостоятельно – они могут его купить. При этом авторы кода могут называть себя «исследователями» и/или заявлять об отказе от последствий его использования.
Специалист по безопасности Тэвис Орманди (Tavis Ormandy) из компании Google вовсе не потрудился сообщать что-то в Microsoft. В списке рассылке Full Disclosure он написал, что у него «нет свободного времени, чтобы разбираться в глупом коде Microsoft», так что он не смог оформить как следует сообщение с описанием уязвимости. Вместо этого, Тэвис просто прислал в рассылку Full Disclosure фрагмент кода с «очевидным багом win32k!EPATHOBJ::pprFlattenRec». Первое письмо пришло 17 мая, и в нем исследователь обратился ко всем коллегам с призывом посмотреть код и подумать, как можно эксплуатировать данную уязвимость.
Спустя две недели, 2 июня, Тэвис Орманди опубликовал уже готовый эксплойт, с помощью которого осуществляется эскалация привилегий в Windows.
https://xakep.ru/2013/06/04/60733
Независимый исследователь Дэвид Манучери (David Manouchehri) опубликовал код эксплойта, позволяющего использовать уязвимость Dirty COW, обнаруженную недавно в ядре Linux, для атак на Android и получения root-привилегий.
https://xakep.ru/2016/10/25/dirty-cow-android
Аскар опубликовал эксплойт спустя два года после того, как проинформировал разработчика игры студию Mojang о найденной им бреши в версии Minecraft 1.6.2. По словам специалиста, Mojang проигнорировала все пять отправленных им электронных писем.
Должны ли люди, ради собственной славы опубликовавшие вредоносный код и спровоцировавшие тем самым атаки (а значит, и убытки компаний и отдельных пользователей), нести за это ответственность?
21-летний Закари Шеймс (Zachary Shames), выпускник Университета имени Джеймса Мэдисона в Вирджинии, отличник и подающий надежды талантливый компьютерный специалист, обладатель награды за лучшую компьютерную программу года, создал кейлоггер, позволяющий похищать такую конфиденциальную информацию интернет-пользователей, как логины, пароли и данные банковских карт. Закари Шеймс постоянно совершенствовал вредоносную программу. Первые версии более нефункционирующего вредоносного ПО Limitless Logger Pro продавались за $35 на форуме Hack Forums.
Кейлоггер был продан более 3 тыс. покупателей и заразил свыше 16 тыс. компьютеров.
Закари Шеймс не просто продавал, но и оказывал услуги технической поддержки по вредоносной программе по электронной почте.
Юный злоумышленник в своем профиле на LinkedIn рассказывает о том, что программирование — его страсть. Он «хотел бы разрабатывать новые крутые программы и оттачивать навыки, чтобы стать более зрелым программистом».
За совершенные преступления Закари Шеймсу (Zachary Shames) грозит максимальное наказание в виде лишения свободы на срок до 10 лет.
Антивирусная правДА! рекомендует
Создание и распространение компьютерных программ либо иной компьютерной информации (в том числе эксплойтов. – прим. редакции), заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, уголовно наказуемы — вплоть до лишения свободы.
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост |
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sergey
18:35:52 2020-03-19
Денисенко Павел Андреевич
23:21:47 2018-08-04
Toma
18:52:03 2018-06-15
vasvet
23:26:02 2018-04-02
alex-diesel
12:41:42 2018-03-29
И как бы формально и юридически не была безупречна позиция компании, часть вины лежит и на ней.
Не так много путей у одиночек...
ka_s
22:54:58 2017-08-17
duduka
11:29:04 2017-06-15
Anfre
15:32:02 2017-02-19
eaglebuk
21:04:48 2017-02-03
Б...а
22:54:16 2017-01-28
Luger
10:35:42 2017-01-28
Moneron
08:21:17 2017-01-28
razgen
23:47:28 2017-01-27
В...а
23:15:24 2017-01-27
vla_va
23:05:47 2017-01-27
НинаК
22:40:43 2017-01-27
Dvakota
21:36:22 2017-01-27
ek
21:01:30 2017-01-27
Геральт
20:59:28 2017-01-27
Неуёмный Обыватель
20:51:51 2017-01-27
Бывают же люди с маниакальной тягой к постоянной нескончаемой лжи. Вот вы ляпнете каждый раз свою гнусную ложь, люди прочитают тут эту ерундень и потом начинают слухи пускать под видом доказательств.
a13x
20:37:32 2017-01-27
kva-kva
20:25:17 2017-01-27
Дмитpий
19:29:58 2017-01-27
С возвращением вашего проекта в строй. Доставайте их и дальше. Так держать Dr.Web!
orw_mikle
19:11:44 2017-01-27
mk.insta
18:55:55 2017-01-27
tigra
17:46:34 2017-01-27
Татьяна
17:44:29 2017-01-27
Владимир
17:18:32 2017-01-27
iAFC
17:03:35 2017-01-27
Ovod
16:47:39 2017-01-27
m@ri
16:41:41 2017-01-27
Наказывать по полной!
iiwanc
16:24:50 2017-01-27
Вы жутко взволновали нас своим исчезновением :)
А по статье, то нужно раскручивать всю цепочку Закари Шеймс...
zzv
16:15:07 2017-01-27
Да, достали вы их крепко...!
marisha-san
15:59:22 2017-01-27
Шалтай Александр Болтай
15:33:17 2017-01-27
maxtat
15:29:35 2017-01-27
Что еще
Обидно за вас.
Неуёмный Обыватель
15:17:58 2017-01-27
Госдума приняла в первом чтении пакет правительственных законопроектов, которые касаются безопасности критической информационной инфраструктуры РФ; в частности, устанавливается максимальное наказание до 10 лет тюрьмы за создание вредоносных программ для кибератак на информационную инфраструктуру РФ.
https://ria.ru/society/20170127/1486625342.html
Andromeda
15:05:41 2017-01-27
Deniskaponchik
14:57:55 2017-01-27
A1037
14:53:19 2017-01-27
Ruslan
14:48:46 2017-01-27
Альфа
14:42:37 2017-01-27
Sasha50
14:21:15 2017-01-27
Sasha50
14:17:02 2017-01-27
Людмила
14:16:40 2017-01-27
alex1982
14:15:53 2017-01-27
Sasha50
14:14:45 2017-01-27
FrEd
14:14:43 2017-01-27
Настя
14:13:34 2017-01-27
DrKV
13:53:19 2017-01-27
С возвращением, Dr.Web! Я за вас переживал...