Какая, однако, наглость! И они еще пытаются меня шантажировать! А врут-то как! «Монополисты в этой области информационных услуг»! Какое вранье! Я знаю с десяток таких же «фирм», которые занимаются тем же, но до такого бесстыдства не опускаются. Услуги стоят 50 рублей! Я, что, каждые три месяца должен платить? Деньги, конечно, смешные, но наглость поразительная! Еще и пытаются спрятать свой сервер, и подсунуть липовый адрес отправителя. Да, кстати, а что это за адрес?
Я вызвал служебную информацию «шапки» письма и слегка прибалдел. Особенно мне понравился «адрес отправителя» — [email protected]. Ясно, что липа, но какая! Это уже слишком.
Третья строчка представляла для меня особый интерес — mcns104.docsis93.scvmaxonline.com.sg [202.156.93.104] — сие есть доменное имя и IP-адрес сервера, переславшего данное наглое письмо. Судя по IP, а также домену первого уровня, сервер находится где-то в Сингапуре. Интересно. Надо посмотреть его поподробнее. Запускаю свою любимую программу — сканер удаленных серверов. Ничего там интересного не оказалось — открыто только два порта, один из них — почтовый. Надо узнать, кто там провайдер, и наябедничать ему. Думаю, они заинтересуются таким клиентом.
Определяю провайдера. Тут уже более конкретные и полезные данные. Теперь у меня есть почти все о провайдере сервера, переславшего письмо. Тут и электронная почта, телефон, факс, название фирмы… Надо написать им возмущенное, скандальное сообщение, что, ваши, мол, клиенты помогают жуликам использовать имя Президента России в своих грязных мошеннических целях, и ваша сеть к этому непосредственно причастна. Должны среагировать. Русский перевод этого послания отправлю в «соответствующие органы».
16
В последние годы Москва превратилась в одну большую строительную площадку. Прокладывались новые и расширялись уже существующие дороги, возводились и реконструировались здания, облагораживались территории. Сносились исторические дома, а вместо них строились похожие новые. Но особенно отрадно, что чего-нибудь перегородить или вырыть какую-нибудь долгоживущую яму — это неистребимая мания московских строителей, работников коммунального хозяйства, метрополитена и кого угодно еще. На каждом шагу в Москве попадаются разные ямы, канавы и прочие следы строительных работ. Вот возле одного такого следа мы с Валентиной и встретились. Место выбрала она. Тут было тихо — стройка в данный момент не работала, нас никто не видел и не мешал.
— Я внимательно проанализировала полученную тобой информацию, — сказала она.
— Как официально ты выражаешься! Ну и что там?
— Там оказалось множество весьма необычных и забавных вещей.
— Вот уж не думал. Это у нашего-то Аргедова? Да у него только фамилия необычная, а сам он очень скучный и пресный мужик. Педант и зануда.
— Тут ты не прав.
— Он что, порнуху коллекционировал? Или составлял сексуальные гороскопы?
— «Кто про что, а вшивый про баню!» У тебя вообще бывает что-нибудь на уме кроме секса?
— Бывает. Я, например, люблю иногда…
— Ладно. Потом расскажешь. У нас мало времени, а работа предстоит очень большая.
— Работа, надеюсь, не для меня? — вяло сказал я.
— Вот именно, что для тебя.
— Это почему еще? Что за работа? Я уже при деле. Мне старый друг халтурку подкинул. Буду для его фирмы WEB-сайт делать. Его босса, наконец, проняло, и он решился. Времени мне отвели на это сравнительно мало, а заплатить обещали довольно много, поэтому на меня сейчас не особенно надейся. Я для тебя уже сделал все что мог.
— Не все.
— Как не все? Еще чего?
— Я довольно давно работаю по делу, и накопила определенный материал. У меня уже были различные списки людей, так или иначе имевших отношение к решаемой задаче. После того, как я получила материал еще и от тебя, то провела посписочный анализ всех фигурантов. В результате получился список всего из пяти человек. У всех, естественно, электронные адреса. Надо скачать данные с этих пяти компьютеров. Но я не знаю, где они, в каких сетях. Не знаю даже, в каких организациях они установлены. Знаю только какой там и-мейл. И это все что я пока знаю.
— Этого вообще-то маловато. Но я этими делами заниматься все равно не буду.
— Почему?
— Как почему? В тюрьму не хочу, вот почему! Организации государственные?
— Вероятно, да.
— Хотя, это неважно. Если коммерческие — то еще хуже. Все равно — на меня не рассчитывай.
— Ну, ты же хакер, сделай что-нибудь!
— Сколько раз тебе повторять, никакой я не хакер! Просто я кое-что умею. Но свое умение я не буду противопоставлять российскому законодательству.
— А мне ты себя будешь противопоставлять?
— Это как?
— Если я на тебя рассержусь всерьез, то тебе будет плохо, — веско заявила Валентина.
— Мне? Мне и так-то не очень хорошо.
— А будет еще хуже. Я могу очень сильно затруднить твое существование.
— Да? И как? Каким образом?
— Есть несколько способов, но поверь мне на слово, будет лучше к ним не прибегать. Например такой — тебя уволят с работы с «волчьим билетом», обвинят в преступлении, которого ты не совершал, привлекут к суду за многомиллионные долги, которые у тебя вдруг обнаружатся, в твоей квартире окажутся прописаны совсем другие люди… Мне продолжать?
— Не надо. Ну, хорошо. Если предположить невероятное, и я согласился. Что тогда? Что я с этого буду иметь, кроме твоих туманных обещаний и пугающих угроз?
— Ты получишь потом процент от моего гонорара. И я буду с тобой трахаться.
— Часто? — обрадовался я.
— Хоть каждый день.
— Можно и через день. А то я опять ничего успевать не буду.
— Но эту работу ты сделать должен. Причем быстро!..
14 апреля
Российский разработчик систем защиты от вирусов, хакеров и спама компания «Лаборатория Касперского» сообщила о регистрации в Рунете массовой рассылки электронных писем, содержащих троянскую программу StopPage-1000. И как оказалось, на удочку вирусописателей, попалось довольно много пользователей, так как в службу технической поддержки «Лаборатории Касперского» обратилось несколько пострадавших.
Рассылаемые письма выглядят как обычный рекламный спам. Причем нет никаких сомнений, что автор вируса родом из России или из стран бывшего СССР: весь текст письма написан по-русски, да и содержание его прямо указывает на то, что автор знаком с местными реалиями.
Тема письма: «Видео новинки для (адрес пользователя)». Текст в теле самого письма гласил:
«Все новинки последнего фестиваля „фильмов для взрослых“ по 120 рублей! Богатый видеоархив шедевров мирового adult-кино! DVD-качество! Оплата через SMS! Все без обмана! Можно заказать диски — доставка бесплатно! Количествово ограничено! Весь прайс лист во вложении ZIP (внутри архива HTML файл)».
Внутри вложенного файла PRI.ZIP содержится файл PRI.HTML, при открытии которого запускается носитель «троянца» — файл PRI_DLL.EXE. Причем запуск осуществляется абсолютно незаметно для пользователя — для этого «StopPage-1000» использует брешь в системе безопасности Internet Explorer. Данная брешь была обнаружена более двух месяцев назад, однако «заплатка» для нее до сих пор отсутствует. Этой уязвимости подвержены все современные версии браузера Internet Explorer.
Правда, большого вреда троянец StopPage-1000 не приносил: например, он модифицировал стартовую страницу браузера Internet Explorer, прописывая соответствующий стринг в ситстемном рнгистре, и перепрапвляя ее тем самым на сайт www.sexclub.ru. При современных обстоятельствах это можно назвать лишь мелкой шалостью. Правда, программисты лаборатории Касперского обнаружили ссылку на адрес какой-то анонимной электронной почты, но это, вероятнее всего, просто визитная карточка неведомого «хакера».
Процедуры защиты от StopPage-1000 уже добавлены в базу данных Антивируса Касперского. На данный момент использование антивирусной программы является единственным способом защититься от StopPage-1000: компания Microsoft до сих пор не выпустила «заплатку» для Internet Explorer, которая закрывает указанную брешь.
