Компьюлента. 14 июля 2003 года, 13:08
Сразу несколько компаний, специализирующихся в области компьютерной безопасности, сообщили о появлении в интернете новой троянской программы. Компании Symantec и Network Associates присвоили трояну низкий рейтинг опасности, однако он все равно привлек огромное внимание со стороны прессы.
Троян, названный Migmaf (Proxy-Migmaf по классификации Network Associates и Backdoor.Migmaf по классификации Symantec), поражает только компьютеры с широкополосным интернет-соединением. Запустившись на таком компьютере, троян отправляет случайный набор данных к серверу www.microsoft.com, чтобы определить пропускную способность канала. Затем троян начинает работать как "обратный" прокси-сервер, скрывающий истинный адрес нескольких порносайтов.
Пользователи, направляющиеся на такой сайт, сначала попадают на компьютер, зараженный трояном, а тот уже переправляет их, куда нужно. При необходимости запрос может проходить по цепочке пораженных Migmaf компьютеров, чтобы надежнее скрыть настоящий адрес сайта. Эксперты отмечают, что Migmaf можно использовать в самых разных махинациях в интернете. Этим новый троян и опасен. В настоящее время Migmaf поражены около 2000 компьютеров.
Происхождение трояна остается загадкой. Однако целый ряд признаков указывают на то, что к его созданию приложили руку российские хакеры. Например, при запуске Migmaf проверяет установленную в системе раскладку клавиатуры, и если она русская - немедленно прекращает работу. Кроме того, некоторые из почтовых адресов, использующихся трояном для отправки данных своим создателям, находятся в домене .ru. Впрочем, прямых доказательств участия российских хакеров в создании трояна нет.
