[25.08.1999, 17:27:12]
Александр Гагин, <gagin@rinet.ru> ICQ скрывает имена "троянцев"
Всякий из нас, выходя на улицу, соблюдает для собственной безопасности ряд правил, даже не задумываясь об этом. Не надо лезть на проезжую часть в неположенном месте, следует держаться освещенных мест и лучше всего не отвечать на вопросы и обращения незнакомых людей. Конечно, последнее - не абсолютное правило, и строгость его выполнения зависит и от вашей уверенности в собственной физической силе, и от гуманизма. В интернете все так же, с той лишь разницей, что гуманизм излишен - его место вне Сети.
Инструкция по безопасности в Сети скорее похожа на напутствие, которое мамы дают детям, отправляя их впервые в школу в одиночку. Даже самые банальные ситуации могут быть полны опасностей, и знакомые предметы могут оказаться вовсе не тем, чем вы привыкли их видеть. Скажем, известно, что полученные по сети документы Microsoft Word лучше проверять антивирусом, а исполняемые файлы - так и вовсе не надо открывать, даже если их прислал знакомый человек: внутри может быть не только вирус, но и "троянский конь", который пошлет ваши пароли и файлы куда не надо. Но, как оказывается, осторожнее надо не только с документами и программами - даже файл, который выглядит как файл с картинкой, может оказаться замаскированной программой.
Речь идет о новой ошибке в ICQ, подробно описанной в журнале OnLife (пострадавшем) и в HackZone Alert. При получении файла через эту программу в уведомительном окошке показывается не полное его имя, а только первые несколько десятков символов. Таким образом если послать исполняемый файл с именем вроде "more.gif .exe", то есть с большим количеством пробелов перед расширением, то получатель не увидит расширения и будет думать, что получает безобидную картинку. И картинка действительно может показаться - только вот пароли уже будут отосланы. Спокойным нельзя быть, даже получая файл от знакомого человека, - вдруг это злоумышленник пользуется его номером, уже похищенным таким образом.
Хищение малых и удачных номеров ICQ - обычное сегодня дело. Только за последнюю неделю двое достаточно опытных и квалифицированных моих знакомых лишились своих номеров. Так что - будьте осторожны. И если на улице у вас спросит закурить фея, не реагируйте - вдруг это замаскированный бомж?
НОВОСТИ
27-летний болгарин Georgi Guninski открыл и опубликовал отчет о новой дырке в безопасности программы Internet Explorer 5 - наиболее опасной из открытых им дырок, по мнению исследователя. Подробнее по-английски в InternetNews.com.
Американские врачи, прослеживая цепочку заражения больного сифилисом, попали в чат для гомосексуалистов на AOL. Подробнее в MSNBC.
Компания Macromedia выпустила Flash player для платформ Unix. Подробнее по-английски в InternetNews.com.
|