ФБР не достались пароли, сворованные Badtrans

Author:

Вячеслав Ансимов

ФБР обратилось к одному из интернет-провайдеров Сан-Франциско MonkeyBrains с требованием выдать лог-файлы, присланные червем Badtrans на адреса бесплатного почтового сервиса провайдера, — сообщил в понедельник сайт Daily Rotten. В ответ MonkeyBrains частично выложил базу этих лог-файлов на всеобщее обозрение в Сети.

Почтовый червь Badtrans был обнаружен в апреле 2001 года, но эпидемию вызвал в ноябре, заразив миллионы компьютеров. Распространяется он классическим методом через Microsoft Outlook, реализуя некоторые функции маскировки. В механизме распространения заложена почтовая бомба, которая, однако, является побочным эффектом или недоработкой создателя.

Основная функция червя — воровство паролей. При открытии каждого нового окна на зараженном компьютере троянец создает лог-файл, в котором фиксирует набираемые на клавиатуре комбинации. Эти логи отсылаются по двум десяткам адресов на различных бесплатных почтовых сервисах. Некоторые из этих ящиков зарегистрированы на IJustGotFired.com — почтовом сервисе MonkeyBrains. В частности, на ящик [email protected] с 24 ноября стали падать более 100 подобных писем в минуту. В первый день было получено свыше 100 000 лог-файлов с зараженных компьютеров, всего их скопилось около 6 миллионов.

Троянская программа «Волшебный фонарик» (Magic Lantern) с похожим принципом действия недавно была разработана ФБР. Она предназначена для похищения паролей с компьютеров подозреваемых. С внедрением «Фонарика» у федералов возникли трудности. Во-первых, сведения об этой секретной программе просочились в прессу, во-вторых, ФБР столкнулась с активным противодействием антивирусных компаний.

Потребовав у MonkeyBrains сворованные чужим трояном данные, ФБР, похоже, просто решило воспользоваться готовыми результатами труда неизвестного хакера. Никаких сведений об авторе червя в этих данных нет, так что его поимкой федералы не озабочены. Их целью может быть только получение паролей миллионов пользователей по всему миру.

Вместо того, чтобы передать лог-файлы в ФБР MonkeyBrains представила некоторую информацию из них в Сети в виде базы данных. Теперь любой, в том числе и ФБР, может получить почтовые адреса пораженных компьютеров и адреса страниц, пароли доступа к которым похищены. Сами пароли и логины скрыты по понятным причинам.

ССЫЛКИ ПО ТЕМЕ


MonkeyBrains

The MonkeyBrains.net BadTrans.B Database

FBI wants access to worm’s pilfered data — Daily Rotten, 17.12.01

W32/Badtrans.B как источник спама может стать поводом для судебного разбирательства — новости Россия-Онлайн, 06.12.01

МАТЕРИАЛЫ ПО ТЕМЕ


Антивирусные компании отказались пускать троянов из ФБР11.12.01


Троян ФБР смутил антивирусные компании28.11.01


Троян Badtrans потеснил SirCam с первого места27.11.01