Читать книгу Журнал PC Magazine/RE №11/2010 - PC Magazine/RE - Страница 4
Новости
Новости и комментарии: pcmag.ru/news
Санитар для соцсетей
Оглавление«Каждый может заразить свою Linux-машину вирусом; главное, не полениться и правильно его скомпилировать!» Линуксоиды десятилетиями гордились повышенной устойчивостью своей излюбленной ОС к вирусным сетевым атакам. Пользователи Windows, лихорадочно навешивая очередную заплатку безопасности, обычно огрызались в духе: «Ну да, а кому вы сдались со своим 1 % мирового компьютерного парка?» Свежий Java-червь Koobface чумным дождем пролился на оба дома (заодно задев и Mac OS X). Точнее будет сказать, впрочем, что слабым звеном и точкой поражения оказывается в данном случае пользователь компьютера – вне зависимости от того, какая у него ОС. Koobface эксплуатирует древнюю, как лишайники в желудке сохранившегося в вечной мерзлоте мамонта, прореху в периметре ИТ-безопасности: человеческий фактор. Чтобы подцепить кроссплатформного червя, достаточно иметь в «друзьях» на Twitter, Facebook или MySpace уже взломанную учетную запись – и получить от лица такого «друга» предложение посмотреть «прикольный ролик». Предложение подкрепляется ссылкой, которая ведет якобы на YouTube (оформление очень похоже, однако адрес другой). И последняя деталь: сразу при переходе ролик не отображается, требуя загрузки Java-аплеты jnana.tsa. Если охочий до «приколов» пользователь соглашается установить аплету, в этот момент и производится собственно заражение. Вычислительные мощности компьютера отныне эксплуатируются в составе ботнета. Некоторое утешение линуксоиды могут найти в том, что в их системе Java-аплета не в состоянии прописать свой вызов в конфигурацию автозапуска, поэтому после перезагрузки зараженный компьютер перестанет работать на благо зловредных хакеров. Но вот беда: поборники Linux как раз гордятся тем, что неделями и месяцами не перезагружаются и не выключают ПК, – ведь только установка нового ядра ОС требует столь жесткой и недружественной к пользователю операции!
Скоропалительный вывод, который следует из этой новости, заключается в том, что социальные сети не нужны. Или же не нужна Java. И еще понятно, что ни от тех, ни от другой в современном Web 2.0 никуда не деться. Значит, остается одно: развивать гигиену мышления каждого серфера в Сети, чтобы методы социальной инженерии перестали наконец работать. Хотя… мечты, мечты.