https://forumupload.ru/uploads/001b/09/4d/2/t643754.jpg
Координационный центр американской правительственной организации CERT, занимающейся проблемами информационной безопасности, объявляет о том, что неизвестные злоумышленники активно используют каналы IRCи интернет-пейджеров для организации распределенных DoS-атак.
Как сообщают в CERT, в данном случае имеет место чистейшая "социотехника" - пользователей сети обманом заставляют устанавливать на свой компьютер вредоносные программы, и только от степени доверчивости потенциальной жертвы зависит, насколько успешной будет попытка произвести атаку.
Пользователи IRC и интернет-пейджеров (ICQ, Instant Messenger и т.п.) получают автоматически сгенерированные сообщения, в которых предлагается скачать сопределенного адреса антивирусное ПО, менеджеры закачек или, например, порнографию. Естественно, вместо вожделенного софта на компьютер жертвы попадают троянские и backdoor-программы. Если пользователь имеет неосторожность запустить свеже скаченную программу, его компьютер оказывается доступным для злоумышленника, и тот может удаленно управлять компьютером: в частности, удалять и изменять файлы, воровать персональные данные, и, естественно, устанавливать в систему любые другие программы. Захваченная система может стать "стартовой площадкой" для проведения распределенных DoS-атак.
На сайте CERT приводится пример текста сообщения, рассылаемого по IRC: "Вы заражены вирусом, который позволяет хакером получать доступ к вашей машине, читать ваши файлы и т.д. Предлагаю вам скачать данную программу [адрес в сети, на которой размещена вредоносная программа] и удалить вирус с вашего компьютера. Иначе вы будете отключены от [наименование сети IRC]".
Понятно, что не всякий осмелится отказаться от такого "предложения". По сведениям CERT, количество систем, использованных pлоумышленниками таким образом, идет уже на десятки тысяч.
Неизвестные хакеры постоянно совершенствуют свои "творения". Однако большинство антивирусных программ вполне эффективно борются с ними, особенно, если антивирусные базы обновляются с надлежащей частотой. Как обычно, рекомендуется ни в коем случае не запускать программное обеспечение, полученное из непроверенных источников.