10.01.2002, 11:58

Патч для интернет-пейджера AIM содержит троян

Группа хакеров w00w00, ранее сообщившая об обнаружении серьезной уязвимости в интернет-пейджере AOL Instant Messenger, выступила с очередным заявлением, предупреждая пользователей о потенциальной опасности патча для решения проблемы.

Дело в том, что в рассылке BugTraq сразу после сообщения об обнаруженной уязвимости неким Робби Сандерсом был опубликована программа, временно решающая проблемы с безопасностью, до того момента, как AOL выпустит официальную заплатку (такой патч уже выпущен компанией).

"Любое программное обеспечение, распространяемое открыто, либо приватно, должно работать так, как заявил его автор и не делать ничего иного без ведома пользователя", — заявляют в w00w00. С одной стороны, патч Сандерса действительно предотвращал использование уязвимости AIM, с другой стороны, помимо полезной деятельности, программа отправляла автору имя пользователя, подключалась к двум сайтам, оплачивающим клики и перенаправляла пользователя на различные порно-сайты.

Группа хакеров w00w00 была, мягко говоря, недовольна Сандерсом, так как ранее его патч был признан хакерским обществом, как действительно решающий проблему. Сандерс признал, что его программа занимается не только обеспечением безопасности, заявив, что подключение к сайтам, оплачивающим клики на баннеры, было использовано, так как хакеру нужны деньги. Остальные действия программы (порно и отправка адреса пользователя) он объяснил тем, что это средство для того, чтобы "наказать тех, кто наезжает на меня и моих друзей".

Оставить комментарий Читать комментарии