Что такое эксплойт?
Приветствую,Всех уважаемых читателей блога WindowsFan.Ru!!!
Много лет назад в «Компьютерре» была опубликована интересная статья об уязвимости свеженькой версии Windows XP, не содержащей встроенной защиты от компьютерных вирусов.
В офис был приглашен специалист по взлому, который по сети пытался прощупать порты, найти уязвимость конкретной машины и «повесить» ее. Помнится, там получилось как-то неоднозначно: без защиты компьютер валился быстро, но с некоторыми штатными ограничениями никак не хотел подвергаться взлому.
Да и это и не столько важно, просто именно тогда прозвучало на всю страну слово «экплойт». В самом его переводе как «эксплуатировать» чувствовалось что-то грозное для системы – не чета каким-то там обычным компьютерным вирусам.
В самом деле, официальное описание эксплойта мало что дает. Это программа, исходный код, скрипт или описание технологии поиска уязвимости системы за счет неустановленных заплаток безопасности (в Windows). Если таковые имеются, то эксплойт, проникнув в систему, перерождается в одну из вредоносных программ, после чего забирает себе высший приоритет в системе, нарушает ее работу.
Чаще всего открывает дыры, через которые удаленный пользователь может непосредственно управлять вирусом как сервером. Что там еще может придумать хакер, сказать сложно: воровать пароли, файлы, данные, уничтожать данные, читать всю переписку, издеваться над пользователем, использовать его компьютер для атак на чужие компьютеры... Важной особенностью эксплойта стала его возможность распространения в виде исходных текстов, из-за чего антивирусные программы часто не принимают его за вирус.
А на компьютере жертвы легко скомпилировать текст под различные задачи встроенными средствами программирования, которых в Windows полно: java, js, vb, cmd, различные оболочки, php, pl и т.д. Атаке может подвергнуться как отдельная служба системы, так и конкретное приложение.
Для разных целей эксплойт в исходном виде может быть скомпилирован в червь, вирус, сервис, программу или что-то иное, что постоянно модифицируется и мешает себя обнаружить. Как уже говорилось, на помощь антивирусов тут рассчитывать трудно – они до сих пор застревают даже на простых проблемах вроде проверки флешек на наличие autorun.
При переборе уязвимостей сегодня невыгодно иметь несколько эксплойтов для конкретных целей: их принято объединять в большие архивы, которые автоматически перебираются инструментом взлома на соответствие конткретному взлому. К сожалению, такие эксплойт-паки сейчас распространяются бесплатно и доступны после несложного поиска. После обнаружения очередного эксплойта найденные дыры в безопасности закрывают новыми заплатками, поэтому важно иметь данные о них, дырах, раньше, чем до них доберутся специалисты по безопасности.
Эксплойты в таком режиме называются 0day и ценятся выше всего среди взломщиков, давая возможность захватить власть над сотнями тысяч компьютеров, пока уязвимость еще никому не известна и не закрыта.
На этом все всем пока и до новых познавательных встреч с вами уважаемые читатели...
Спасибо вам. Первый раз слышу о подобной программе, но уже в ужасе. Это надо было придумать эдакое, что даже антивирусами не распознается........ Больше поразило то что эксплойт модифицируется в различные вирусы... Надеюсь что Windows 7 защищен от таких хакерских выдумок....Такой вопрос: а сейчас распространены подобные программы и часто ли компьютеры подвергаются взломам?
слышал только страшилки про это, но прочитав успокоился, так как это не самое страшно что встречал в своей юзерской жизни))) хотя и что то новенькое узнал, как впрочем и всегда, читая какие то новые статьи с сайта.
надо будет как то следить за новыми файлами, которые появляются на ПК, мало ли что то подобное подхватил 😀 но теперь я буду знать что с этим делать
Могу сказать лишь одно, был у меня такой вирус. И не один. На одном из ноутбуков, на котором до сих пор стоит XP.
Наверное, все дело действительно в незакрытых дырах безопасности, хотя и не только в них, но и в антивирусе тоже, который, несмотря на то. что был хорошим, все равно пропустил их сквозь эти дыры пачками.
А ведь я ведь была полностью уверена, что компьютер в безопасности, пока не установила последнюю версию антивируса, который и выловил (стыдно признаться) около 64 штуки разных троянцев.
Так что теперь я уже никогда не пропускаю установки обновлений в Windows, регулярно обновляю антивирус. Но вот чтобы 100% уверенность в безопасности компьютера была, этого чувства у меня больше нет.