Про хакеров и визы (по простому)

02 февраля 2015

Специалисты антивирусной программы Eset Nod32 в конце 2014 года обнаружили в сети компьютерный вирус, цель которого регистрировать анкеты на визы в польские консульства Беларуси.

Техническая сторона обнаруженного вируса с названием MSIL/Agent.PYO описана в статье на сайте Хабрахабр http://habrahabr.ru/company/eset/blog/249311/ Мы попытаемся на пальцах по простому объяснить тем, кто не до конца понял её смысл.

В конце 2014 года неизвестные компьютерные "гении" разработали вирус, который устанавливается на компьютеры обычных пользователей и с этих компьютеров регистрируются анкеты на визу в польские консульства Беларуси через сайт e-konsulat.gov.pl. Почему «регистрируются» - потому что работу по ловле дат и регистрации анкет выполняет вирус, при этом сами владельцы компьютера в этом не участвуют. От них лишь требуется, чтобы в момент регистрации они были подключены к сети Интернет.

Чтобы заразить компьютеры, пользователей направляли через сервис коротких ссылок Bitly на сам вирус. Сервис Bitly как и ряд других предназначен для того, чтобы укоротить (довольно часто адреса страниц в Интернете очень большие) либо скрыть истинную ссылку. Люди, укорачивающие или скрывающие истинную ссылку, преследуют разные цели, но в данном случае цель была очевидной - скрыть адрес вируса в сети Интернет. Таким образом, пользователи переходили по короткой ссылке Bitly, а далее она их переносила на адрес с компьютерным вирусом.

Перед регистрацией в польское консульство в декабре 2014 года с целью заразить компьютеры этим вирусом на него было направлено 200 тысяч пользователей в сети Интернет, но заразились примерно лишь 1 тысяча. По крайней мере за 5 недель наблюдения было обнаружено только 925 компьютеров зараженных этим вирусом. В качестве жертв распространителями были выбраны компьютеры белорусских пользователей, ведь сайт регистрации на визу в Польшу доступен только с польских и белорусских компьютеров.

Уже зараженные вирусом MSIL/Agent.PYO компьютеры объединяются в одну сеть – так называемый ботнет, а управление этой сетью происходит с одного центрального сервера. Именно администратор этой сети имеет возможность регистрировать анкеты с чужих зараженных компьютеров.

Наверняка многие обычные пользователи с радостью готовы предоставить свой компьютер только, ради того, чтобы такие хакеры могли зарегистрировать им анкету. Вынужден огорчить, компьютеры жертв, так называемые боты - это машины без каких-либо прав. Все права по регистрации находятся у владельца такой ботсети, а жертва скорее всего даже не подозревает о том, что происходит. На одном зараженном компьютере получается два параллельных виртуальных мира – один это то, что делает пользователь компьютера и то, что он видит на экране своего монитора, и второй скрытый виртуальны мир – то, что выполняет вирус, а его результатом довольствуется лишь администратор ботсети, но не владелец компьютера.