Коллектив Авторов - Цифровой журнал «Компьютерра» № 165
Среди нетривиальных методов обхода защитных систем новым словом можно считать использование расширения SPF для протокола отправки электронной почты. Разрабатываемый для борьбы со спамом, недавно он стал надёжным каналом связи между троянами и подконтрольными их создателям серверами. Именно через SPF на заражённую машину передаётся список актуальных адресов для показа новых рекламных блоков и ссылок на другую заразу.
7. Trojan.Facebook.310Многие пользователи часто посещают социальные сети и успели проникнуться к ним доверием. Просто разместить ссылку на троян в них будет неэффективно – модераторы быстро её прикроют, если вообще допустят создание такой записи. Однако упустить огромную целевую аудиторию и популярную платформу мошенники явно не могли. Для обхода ограничений и проверок используется комбинированный подход.
Trojan.Facebook.310 распространяется через другой троян – DownLoader8.5385. Последний имеет настоящую цифровую подпись, а ссылки на его загрузку фактически создаёт сам пользователь.
Троянец из Facebook заманивает предложением посмотреть стриптиз на фазенде (изображение: «Доктор Веб»)
Щёлкая по иконке фальшивого видеоролика, посетитель запускает встроенное приложение Facebook, позволяющее встраивать произвольный HMTL код в страницы соцсети. Такие ссылки размещаются в различных фиктивных группах. Чаще всего для привлечения внимания используются названия групп со словами «Video» и «Mega». Сгенерированная ссылка маскируется под сообщение о необходимости обновления видеоплеера.
Вместо апдейта запускается заранее составленный сценарий и устанавливается троян Facebook.310. За компанию он приносит в систему BackDoor.IRC.Bot.2344.
Троянец действует в Facebook от имени пользователя: устраивает рассылки, ставит «лайки», пишет комментарии, открывает доступ к фотоальбому, вступает в группы etc. Бэкдор, как типичный представитель класса, передаёт удалённое управление заражённым компьютером, делая его частью IRC-ботнета.
8. Trojan.Hosts. Нередко встроенные средства фильтрации трафика и ограничения доступа скрыто используются в противоположных целях. Представители большого класса Trojan.Hosts распространяются в основном через заражённые веб-сайты и каждые сутки инфицируют более 9000 компьютеров. К настоящему времени отмечается временный спад их активности, однако новые всплески ещё впереди.
Троянец модифицирует файл WindowsSystem32driversetchosts, служащий для сопоставления IP адресов и DNS имён. В него добавляются строки, перенаправляющие браузер пользователя на заражённые веб-сайты и блокирующие доступ к серверам антивирусных компаний.
Часто в окне браузера отображается требование оплатить «разблокировку» компьютера. Для перечисления на счёт вымогателей сравнительно небольшой суммы предлагается воспользоваться кредитной картой Visa или MasterCard, но дешевле воспользоваться антивирусом или «Блокнотом».
Троянцы модифицируют файл hosts и требуют денег (изображение: «Доктор Веб»)
Поскольку собственный механизм защиты файла hosts от модификации в Windows не особо эффективен, функция запрета его модификации становится популярной в современных антивирусах. Записи внутри файла хранятся в обычном текстовом формате, поэтому его содержимое всегда можно посмотреть и исправить, открыв обычным «Блокнотом».
9. Trojan.RedymsДля повышения своей выживаемости вредоносный код нередко делает многочисленные копии. Дублирование в разных местах на жёстком диске затягивает время проверки. Не у каждого пострадавшего хватает терпения выполнить полное сканирование. Размножение в оперативной памяти имеет другое назначение и встречается реже.
Trojan.Redyms, более известный в России как BackDoor.Finder, старается внедрить свою копию во все активные процессы. В первую очередь он пытается заразить запущенные браузеры. В случае успеха троян отправляет зашифрованный запрос на один из управляющих серверов. Затем он получает в ответ актуальный список адресов для перенаправления. При обращении пользователя к популярным поисковым системам вместо результатов поиска отображается одна из фишинговых страниц. Наибольшее число заражений сейчас регистрируется на территории США, но трояны не замечают государственных границ.
Trojan.Redyms терроризирует в основном США (изображение: «Доктор Веб»)10. Смешной винлок
Совсем недавно «Компьютерра» писала о способах самостоятельно избавиться от троянов-вымогателей и разблокировать Windows. Однако среди многочисленных представителей семейства Winlock встречаются и такие, которые удалять не хочется, – уж больно они забавные.
Trojan.Winlock.8026 пожалуй, единственный, способный поднять настроение пользователю заражённой машины. Читать его сообщения удобнее из-под стола.
Троян Winlock.8026 выводит из депрессии
Его код и сама логика работы тоже до крайности нелепы – знакомые с программированием наверняка прослезятся от смеха, попытавшись в них разобраться. Прибить уродца можно множеством способов, но самый простой – ввести код разблокировки: 141989081989.
К оглавлению
Инновации
Технопарки и бизнес-инкубаторы — «сапожники без сапог»
Юлия Роелофсен, управляющий партнер компании Innopraxis Intarnational Ltd
Опубликовано 20 марта 2013
Вокруг технопарков и похожих объектов инновационной системы существует определённый ореол таинственности. Идут споры о том, можно ли скопировать успешный технопарк, или о том, почему некоторые технопарки успешны, а другие нет.
Очевидно, что причина успеха технопарка — это сочетание целого ряда факторов. Некоторые отмечают среди них такие, на которые сложно повлиять, как, например, менталитет, творческий дух, предпринимательство, многокультурность и т.д.
Однако прежде чем пытаться измерить и воссоздать уникальное и правильное сочетание факторов, почему бы для начала не начать с самого технопарка и построить профессиональный «технопарковый бизнес»? Многие технопарки и бизнес-инкубаторы требуют бизнес-план от своих клиентов, но у самих технопарков далеко не всегда есть собственный реалистичный бизнес-план и стратегия, созданные и разделяемые руководством технопарка. Получается типичная ситуация: сапожник без сапог.
Технопарки являются слугами двух господ — это малые инновационные фирмы, которые являются клиентами, и финансирующие и проверяющие министерства, муниципалитеты или университеты. Без четкой стратегии в такой ситуации слишком просто потерять выбранный курс и направление и пуститься в плавание за неуловимым «синергетическим эффектом».
На практике технопарки часто становятся инструментом в руках тех или иных государственных институтов, которые стремятся стимулировать предпринимательскую активность среди населения или, например, поднимать те или иные технологические отрасли. В конечном итоге технопарки не имеют собственной стратегии и понимания того, чем они, собственно, должны заниматься. Получается, что будущее научных парков зависит от того, какие указания поступят «сверху», — от политической конъюнктуры, а вовсе не от того, какое решение примет совет директоров технопарка. И, учитывая естественную периодическую смену политических руководителей, цели технопарка меняются не тогда, когда этого требуют условия среды, а когда меняется местный лидер.
Наличие собственной стратегии – один из главных факторов успешности технопарка. Причём стратегии как реально работающего инструмента управления, а не как списка целей, прописанного внешним консультантом ещё до создания технопарка, о существовании которого большинство сотрудников и не подозревают.
По моему опыту, руководители технопарков чаще всего недооценивают необходимость долгосрочного планирования и предпочитают откладывать проработку стратегии на «потом». Менеджмент должен заставить себя оторваться от важных повседневных дел, от решения оперативных вопросов и заняться обдумыванием глобальных перспектив. Причём проводить подобный «экскурс в будущее» технопарка его управленцы должны хотя бы раз в полгода. Только так вы сможете отдавать себе отчёт в том, занимаетесь ли вы тем, чем изначально хотели заниматься, или уже сменили вектор движения (а это бывает нередко, потому что клиенты постоянно просят технопарк сделать для них то, что изначально в пакет предложения технопарка не входит).
Я, разумеется, никому не открываю секрета, говоря, что бизнес-стратегия является важнейшей категорией для любой коммерческой организации и что технопарки в этом смысле не исключение. Однако отсутствие понятных планов – это то, что я вижу в российских технопарках. В связи с тем что развитие индустриальных парков и технопарков в России приобретает форму организованного движения, очень многие компании пытаются становиться «технопарками», не слишком хорошо понимая свою миссию. Сегодня в России существует около 2000 организаций, в названии которых фигурирует слово «технопарк»; но в большинстве своём деятельность таких организаций сводится лишь к предоставлению аренды. Понятно, что на самом деле технопарк – это не «стены, столы и стулья», а комфортная бизнес-среда единомышленников и помощь начинающему бизнесу по многим вопросам. Я имею в виду, что в России было бы куда меньше «псевдотехнопарков», если бы каждый, кто решается учреждать технопарк, задумывался о том, каковы будут рыночные и финансовые приоритеты его работы.