Компьютерра - Журнал Компьютерра №768

Предварительное расследование показало, что взлом произошел еще осенью прошлого года, и в течение нескольких недель мошенники беспрепятственно крали конфиденциальные данные. Президент HPS Роберт Болдуин (Robert Baldwin) рассказал, что злоумышленники использовали хитроумный программный код. Впрочем, это вряд ли может служить оправданием тому, что деятельность воришек так долго оставалась незамеченной.

HPS ежемесячно отвечает примерно за 100 млн. операций с пластиковыми картами, а в число ее клиентов входит более 250 тысяч американских предприятий - от небольших закусочных до солидных корпораций. О масштабах взлома в HPS пока предпочитают не говорить, отмечая лишь, что они велики.

Но учитывая размах деятельности компании и время, прошедшее с момента проникновения преступников в защищенную сеть, трудно не согласиться с аналитиками Gartner и Forrester Research, называющими эту кражу крупнейшей в истории банковских систем США.

HPS открыла специальный сайт, на котором будет размещаться информация об инциденте. В компании подчеркивают, что держатели банковских карт не понесут ответственности за незаконные транзакции, выполненные с использованием похищенных данных. Самой же Heartland Payment Systems взлом может аукнуться многомиллионными убытками. ВГ

Интернет сотрясает очередная глобальная вирусная эпидемия. Червь Kido, также известный под именами Conficker и Downadup, впервые дал знать о себе еще в октябре. Но лишь с окончанием новогодних каникул к нему пришла настоящая "слава": по данным компании F-Secure, всего за четыре дня в середине января количество пораженных Kido персоналок скакнуло с 2,4 до 8,9 млн. (Россия входит в число лидеров по количеству охваченных эпидемией компьютеров). Под угрозой все версии "окошек", начиная с Windows 2000 и заканчивая бета-сборками Windows 7.

Винить в разгуле новой цифровой заразы следует в первую очередь ленивых сисадминов и домашних пользователей.

Уязвимость, при помощи которой вирус инфицирует новые машины, была описана Microsoft еще в октябре. Тогда же корпорация выпустила и заплатку, имеющую статус критической. Тем не менее червь отыскал достаточно незащищенных компьютеров: в первые три месяца Kido, по разным данным, заразил больше двух миллионов ПК.

Зараза распространяется не только по Интернету: создатели научили червя перебирать пароли к ресурсам локальной сети и инфицировать съемные накопители, размещая в корневом каталоге файл автозапуска. Едва зараженная флэшка или переносной жесткий диск подключается к новой жертве, как Kido отправляется осваивать неизведанную территорию. По единодушному мнению экспертов, взрывной рост количества инфицированных вирусом машин, отмеченный в январе, обусловлен именно этой функцией.

К счастью, деструктивными способностями червь не наделен.

Заразив очередную персоналку, он занимается размножением, попутно стараясь замаскироваться и затруднить собственное удаление, отключая ряд системных служб (в том числе автоматического обновления и восстановления системы). Но все может измениться в мгновение ока, если создатели вируса решат воспользоваться его потенциалом. Ежедневно Kido по некоему алгоритму генерирует список из 250 доменных имен, обращаясь к которым пытается скачать дополнительный программный код.

Зарегистрировав некоторые из этих адресов и воспользовавшись еще одной особенностью Kido (в запросах фигурирует число, которое соответствует количеству систем, инфицированных конкретной копией вируса), специалисты F-Secure как раз и получили почти девять миллионов зараженных машин.

К настоящему моменту вирусологам известно несколько модификаций Kido. Поэтому, если есть подозрения, что на компьютере поселился непрошеный гость, проще всего воспользоваться одной из многочисленных утилит, выпущенных разработчиками антивирусов специально для уничтожения червя. Только надо учесть, что Kido блокирует сайты антивирусных компаний, так что непосредственно с зараженного ПК скачать целительную утилиту будет затруднительно. В крайнем случае, можно удалить червя вручную. И конечно, не следует забывать об установке заплаток от Microsoft. ЕЗ

Европейская Комиссия вновь обвиняет корпорацию Microsoft в нарушении антимонопольного законодательства. Рассмотрев жалобу, поданную год назад норвежской Opera (см. "КТ" #717–718), чиновники ЕС известили софтверного гиганта о ведущемся в его отношении расследовании. По мнению европейцев, поставка Internet Explorer в составе операционных систем семейства Windows обеспечивает браузеру несправедливое преимущество, ослабляя конкуренцию и сужая выбор для потребителей. Теперь у Microsoft есть два месяца на то, чтобы представить Еврокомиссии контраргументы. В случае, если корпорация все же будет признана виновной, на нее могут наложить штраф, обязать устранить нарушения и принять меры, способствующие нормализации конкурентной обстановки на рынке. Теоретически это может повлечь исключение IE из состава Windows.