Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Специальный выпуск 35_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

12.09 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 78 / 148 9 10 11 12 13 14 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D									r
P						NOW!				o
P
					BUY
				to	BUY
w Click				to							m
w Click											m
w
	w									o
	.							mindw0rk: Как часто сотрудники
	.							.c
		p					g
			df			n		e
				-xcha

компании участвуют в конференциях, посвященных проблеме вирусов? Готовите ли вы доклады? Насколько вообще важны такие конференции?

ÅÊ: Участвуем, докладываем, причем много и регулярно. Я бы даже сказал, редкая конференция проходит без нашего участия. Подобные мероприятия очень важны. Ведь это обмен бесценным опытом, а также отличная возможность наконец-то преодолеть барьер электронной почты и увидеть коллег по цеху во- очию.

mindw0rk: Лично у вас с коллегами отношения сугубо деловые, или вы при желании можете сыграть с кемто из них партию в бильярд, выпить по чашечке пива в непринужденной обстановке?

ÅÊ: "Деловые" отношения царят, в основном, на официальных мероприятиях и переговорах. Как только мы снимаем галстуки, то все происходит по описанному вами сценарию.

mindw0rk: Сколько сотрудников сей- час работает в "Лаборатории Касперского"? Каким образом вы подбираете новые кадры?

ÅÊ: Сейчас нас 250 человек. 85% из них работают в нашей штаб-кварти- ре в Москве, остальные - в основном специалисты по маркетингу, продажам и техподдержке - находятся в офисах в Англии, Франции, США, Польше, Нидерландах, Японии и Китае. Вряд ли можно однозначно определить нашу кадровую политику. Все случается, и мы приглашаем, и сами приходят. Хотя большинство все-таки находим мы сами.

mindw0rk: А среди ваших сотрудников есть люди, которые в прошлом занимались написанием вирусов?

Если нет - могли бы вы взять такого человека к себе на работу?

ÅÊ: Нет, таких людей нет. По крайней мере, я надеюсь, среди моих сотрудников нет людей, умеющих это так ловко скрывать. Понимаете, вирусописательство - это диагноз, который с трудом поддается лечению. Да, есть примеры из других областей - преступник Видок стал знаменитым полицейским. В вирусописательстве мне пока такие случаи неизвестны. Я не стану пятнать репутацию "Лаборатории", так что создателям вирусов путь к нам заказан.

mindw0rk: Насколько успешно и оперативно вам удается справляться с задачей поддержания информационной безопасности?

ÅÊ: В среднем нам требуется всего 5-7 минут для анализа каждого вируса. Иногда 1-2 минуты. Редко, но бывают тяжелые случаи, когда кор-

пим над кодом целый день. Когда специалисты из конкурирующих фирм узнают об этом - сильно удивляются. У них в лабораториях работает в 3-4 раза больше людей, а мы успеваем все сделать быстрее и лучше. Думаю, удается это нам благодаря таланту сотрудников, правильной организации процессов и мощным средствам автоматизации.

mindw0rk: Насколько велик вклад отечественных вирусмейкеров в общее количество вирусных инцидентов? Как вы оцениваете профессионализм наших авторов вирей?

ÅÊ: Есть прямая связь между активностью вирусописателей и экономи- ческим положением в стране. Сей- час у нас все хорошо, поэтому российские вирусы сегодня большая редкость. Тем более редкость - высококлассный вирус. Те, кто могли бы его создать, уже давно образумились и зарабатывают приличные деньги на программировании более полезных вещей. Так что сегодня основной поток вирусов идет из испаноязычных стран и Юго-Восточ- ной Азии.

mindw0rk: "Лаборатория Касперского" за время своего существования завоевала много разных наград.

Есть среди них такая, которой вы особенно гордитесь?

ÅÊ: Самая первая, 94 года - дебют нашей программы на международных тестах. Это были тесты Гамбургского университета, где участвовали практически все антивирусы мира. Для нас это было первое испытание, и мы победили. Не просто победили, а оставили далеко позади всех конкурентов.

mindw0rk: Расскажите о новых разработках компании. Какие продукты сейчас куются в недрах "Лаборатории"? Каким проектам уделяется наибольшее внимание?

ÅÊ: В первую очередь, это наш новый проект Kaspersky Anti-Hacker,

которому скоро исполнится год. Тайна его происхождения проста и незамысловата. Вирусы стали настолько сложным явлением, настолько срослись с другой криминальной областью - хакерскими атаками, что рынку стал остро необходим единый продукт. Продукт, объединяющий функции антивируса, межсетевого экрана и антиспама. Сейчас мы находимся на стадии готовности отдельных продуктов и работаем над их интеграцией. Не за горами время, когда пользователи будут устанавливать не Kaspersky Anti-Virus, а Kaspersky Security. Вторая наша перспективная разработка - Kaspersky Anti-Spam. Пока она рас- считана только на корпоративных пользователей, но в начале 2004 г. мы представим на рынок персональную версию. Пользователи смогут фильтровать спам лингвистическим эвристиком, сигнатурами спама, черными и белыми списками, а также по формальным признакам спама. Интерфейс будет максимально прост и удобен, чтобы разобраться в нем смогли даже начинающие пользователи. В общих чертах: программа интегрируется в почтового клиента и обрабатывает входящую корреспонденцию. Спаму присваиваются специальные метки, благодаря которым его можно рассортировывать в специальные папки, игнорировать или удалять.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha
								Û
								Ñ
								Ó
								Ð
								È
								Â

Вообще, это затягивает. Ведь каждый вирус - своего рода задача. Иногда попадаются очень сложные задачи. И нахождение решения - как курение. Начнешь один раз, и потом уже не остановиться.

mindw0rk: Как известно, Россия и Украина занимают ведущие места в списке самых пиратских стран (по количеству пиратской продукции). Наверняка это затронуло интересы и вашей компании. Пытаетесь ли вы как-то бороться с этим? Насколько велики потери компании от деятельности пиратов? И каково соотношение выпускаемой вами продукции для зарубежного рынка по сравнению с нашим?

ÅÊ: Давайте по порядку. Начну с конца - продажи "Россия-неРоссия" распределяются в пропорции 40-60. »

У вирусов по умолча- нию не может быть хорошего кода, это как атомная бомба - может ли быть хорошим средство унич- тожения людей?

Выступление Касперского на одной из конференций

hang

NOW!

BUY

ВИРУСЫ

ИНТЕРВЬЮ С ЕВГЕНИЕМ КАСПЕРСКИМ

w Click

Российский рынок сейчас очень

ÅÊ: Не совсем так. Не интерес к

-xcha

быстро растет, заказчики прекрасно

компьютерным вирусам, а, скорее,

осознают необходимость защиты, а

ненависть к ним. Можете себе

также то, что на пиратском рынке

представить причину того, что вы

можно купить только код. Антивирус

работаете до 12 ночи, без выходных

- это сервис, важнейшее крыло кото-

и отпусков? А ведь все из-за них,

рого - техническая поддержка, кон-

вирусов. Началось все в бородатом

салтинг, внедрение и т.д. Ведь если

1989 с вируса "Cascade". Попал он

в сеть фирмы пролезет вирус и при-

ко мне банально, на дискете. Вдруг

чинит вред только потому, что уста-

посыпались буковки, было безумно

новленный антивирус оказался не-

интересно. Уже тогда феномен был

лицензионным, вина ляжет на плечи

на слуху, и я сразу понял, с чем

администратора. Лучше перестрахо-

имею дело. Стало интересно, нашел

ваться и жить спокойно. Тем более,

зараженные файлы, проанализиро-

это не такие уж и большие деньги.

вал и жутко захотел сделать прог-

рамму, которая их восстанавливает.

mindw0rk: Как часто хакеры атакуют

Сделал. Ее далеким потомком сейчас

ваш сайт? И насколько успешно у

наслаждается около 70% российс-

них это получается?

ких пользователей.

ÅÊ: Атакуют постоянно и с завидным

упорством. Отражением атак и отс-

mindw0rk: А что собой представляла

леживанием хулиганов у нас зани-

самая первая версия вашего антиви-

мается специальное подразделение.

руса? Каким было первоначальное

Надо сказать, ему это удается. Нас

название? Какие функции он вы-

успешно взломали только один раз -

полнял?

хакеры использовали очень извра-

ÅÊ: Самая первая версия уже на тот

щенный способ взлома, который

момент была чудом техники: псев-

больше никогда и нигде не приме-

дографический интерфейс, подде-

нялся. Но ни один из наших пользо-

ржка мышки, разнообразные опции.

вателей не пострадал - у всех стоит

Еще до AVP она носила имя "-V": с

наш антивирус.

одной стороны, минус символизиру-

... ÿ íå âèæó

ет судьбу буквы V (однозначно ука-

такого ав-

Î ÑÅÁÅ

зывает на virus), с другой - это пер-

торитета,

mindw0rk: Расскажите о ваших пер-

вый символ таблицы кодировки, так

который

ìîã áû ìåíÿ

вых компьютерных годах. Где и как

что моя программа всегда занимала

научить че-

стали изучать программирование?

первое место в каталоге.

ìó-òî ïðèí-

ципиально

Насколько легко вам это давалось?

новому.

ÅÊ: Программированием я заразился

mindw0rk: Какие знания/качества

Скорее нао-

еще будучи учеником физико-мате-

нужны для того, чтобы успешно

борот.

матической школы. Потом болезнь

справляться с работой руководите-

усугубилась в институте криптогра-

ля антивирусных исследований в

фии. Однако ее практическое приме-

компании "Kaspersky Labs"?

нение я нашел уже после распреде-

ÅÊ: Я все же достаточно скромный

Äëÿ íàñ ýòî

ления. В одном научно-исследова-

человек, поэтому не буду употреб-

было первое

тельском институте мне досталась

лять в ответе слово "талант" :). Пе-

испытание,

мощнейшая по тем временам Olivetti

реходя сразу ко второму месту в ие-

è ìû ïîáå-

(IBM XT), и моей радости не было

рархии качеств, не могу не упомя-

äèëè. Íå

просто по-

конца. Как сел тогда, так до сих пор

нуть высокую харизму, работоспо-

бедили, а

не вылезаю.

собность, упорство и... вообще, еще

оставили

далеко по-

неплохо жить рядом с офисом :).

çàäè âñåõ

mindw0rk: А насколько легко вам да-

конкурен-

mindw0rk: Расскажите, как обычно

òîâ.

валось изучение программирова-

ния? Кто был вашим наставником

проходит ваш рабочий день?

(книги, по которым изучали, люди,

ÅÊ: Ничего особенного. Континенты

которые помогали)? Какой язык

я не двигаю и судьбами мира не рас-

программирования ваш любимый?

поряжаюсь. Прихожу, сажусь за

... подавля-

Как часто вы сейчас занимаетесь

компьютер и "долбаю" вирусы. У нас

þùåå áîëü-

именно программированием?

даже есть такой термин для коллег-

шинство

ÅÊ: Изучение программирования мне

вирусологов - "дятел". "Дятел" - это

вредонос-

íûõ ïðîã-

всегда давалось легко. Наставников

тот, кто долбает вирусы. Получается,

ðàìì (95%)

перечислять можно долго: среди них

я главный :).

нацелены

только на

родители, учителя, книги и просто

Windows.

случайные люди. Из всех языков я

mindw0rk: А вам никогда не хоте-

Это логич-

всегда испытывал слабость к Ассемб-

лось после очередного завала плю-

íî, âåäü ýòà

операцион-

леру. Сейчас чистым программирова-

нуть на все и уйти в монастырь? :)

ная система

нием, системным или прикладным,

Ну, или заняться чем-то менее нап-

- самая по-

пулярная.

практически не занимаюсь. Все вре-

ряжным.

мя уходит на анализ вирусов и раз-

ÅÊ: Уже не могу, вошел во вкус. Нао-

работку антивирусных сигнатур.

борот, каждая новая задача вызыва-

ет у меня блеск в глазах и желание

mindw0rk: Расскажите, как произош-

быстрее погрузиться в ее решение.

ло ваше первое знакомство с компь-

ютерными вирусами. И откуда взял-

mindw0rk: На каком компьютере вы

ся такой к ним такой интерес?

работаете в Лаборатории, и какой

				hang		e
			C			e	E
		X					E
	-							d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY
w Click				to							m
w Click											m
w
	w									o
стоит у вас дома? Какими програм- .								e
		p	df				g		.c
			df			n
				-x cha

мами вы пользуетесь в работе?

ÅÊ: У меня несколько компьютеров: один - чистый, используется для коммуникаций с миром, остальные отданы на растерзание вирусам. Там я их препарирую. Все, за исключением первого, изолированы от мира, чтобы у узников не появлялся соблазн сбежать на волю, и работают под управлением ОС Windows разных версий. Из программ я использую наши внутренние утилиты, IDA, FAR и Pinball :).

mindw0rk: Pinball? :) Вы часто играете в игры? Каким отдаете предпочтение?

ÅÊ: Pinball ;). Играю нечасто, обычно в перерывах между решением задач, чтобы немного развеяться и привести мозги в порядок.

mindw0rk: Пробовали ли вы сами в исследовательских целях написать вирус? Если да - расскажите о нем (них) поподробнее. Если нет - возникало ли такое желание?

ÅÊ: Скажу честно - и без этого работы хватает.

mindw0rk: Насколько, по вашему мнению, важно пользователю иметь на своем компьютере установленный антивирус? Как вы оцениваете опасность при его отсутствии?

ÅÊ: Антивирус нужен даже вирусологу. По крайней мере, чтобы протестировать работу своего детища. Пользователю тоже очень важно иметь защиту. Попробуйте выйти в интернет без антивируса, и уже че- рез несколько минут можете схлопотать какого-нибудь червя. Причем сегодня мы рекомендуем не зацикливаться только на антивирусе. Это не панацея. Нужно обязательно ставить межсетевой экран и просто учиться основным правилам компьютерной гигиены.

mindw0rk: (делая страшные глаза) КАК? "Антивирус Касперского" не панацея против вирусов?? :))

ÅÊ: Такое позволяют себе говорить в отношении своих продуктов только, хм, не совсем честные разработчики. Это все равно, что утверждать - подушка безопасности гарантирует стопроцентную безопасность.

mindw0rk: Какие технологии написания вирусов сейчас наиболее популярны у авторов? Есть ли у вас идеи алгоритмов вирусов, которые еще не использовались ни одним вирусмейкером?

ÅÊ: Технологии написания вирусов? Хм, самая распространенная - вклю- чил компьютер, загрузил C++ и написал. Другое дело, что сейчас пишут даже не вирусы, а больше сете-

ХАКЕРСПЕЦ 10(35) 2003

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D									r
P						NOW!				o
P
					BUY
				to	BUY
w Click				to							m
w Click											m
w
	w									o
	.							вых червей, атакующих бреши в сис-
	.							.c
		p					g
			df			n		e
				-xcha

темах безопасности операционок и приложений. Мне, как, по сути, вра- чу скорой помощи, понятно, что у больного (интернета) болит, а что еще нет. Естественно, что я понимаю слабые места Сети и представляю возможные пути развития вирусописательства. Только никто, кроме меня, их никогда не узнает. Sorry.

mindw0rk: Вы читаете ленту bugtraq? :)

ÅÊ: Тсссссс!

mindw0rk: На каком языке программирования сейчас обычно пишут вирусы? И каково примерное соотношение современных вирусов dos/win/cross-platform?

ÅÊ: Большинство вирусов создается на языках высокого уровня, типа C++ и Delphi. Ассемблер стал преимущественно оружием более взрослого поколения, которое такими глупостями не занимается. Хотя, сами понимаете, бывают и исключения. Что касается ОС - подавляющее большинство вредоносных программ (95%) нацелены только на Windows. Это логично, ведь эта операционная система - самая популярная.

mindw0rk: А какие существуют платформы, где вирусов пока нет (или очень мало), но теоретически возможен всплеск активности? Дайте комментарий перспективам существования вирусов на "экзотических" платформах.

ÅÊ: Вирусы могут существовать везде, в любой среде, где выполняются следующие условия. Во-первых, популярность. Естественно, что операционная среда должна "накрыть"

хоть одного вирусописателя. Во-вто- рых, документированность. Трудно написать вирус, не зная, как это делается, и не имея средств разработки. В-третьих, незащищенность. Это отдельный вопрос. По умолчанию все операционки не защищены (нет идеального программиста и идеального, безгрешного кода). Просто бреши, может быть, еще не обнаружены. Так что незащищенность измеряется именно количеством обнаруженных брешей и отсутствием гарантированных средств защиты, типа sandbox. Примерьте эти условия к "экзотическим платформам", и все станет ясно.

mindw0rk: Ну хорошо. А есть ли зафиксированные случаи появления вирусов на мобильных телефонах? ÅÊ: Нет. Проходили слухи о том, что написанные определенным образом SMS'ки могут завалить телефон. Но мы так и не добились их реализации в лабораторных условиях. Поэтому прошу считать это не более чем слухами. А вирусов (т.е. саморазмножающихся программ) для классических мобильников нет. Есть несколько

концептуальных образцов для смартфонов, но смартфон, сами понимаете, это, скорее, карманный компьютер, нежели телефон.

mindw0rk: Кого вы считаете ведущими в мире специалистами по вирусам? Из числа ваших коллег, вирусмейкеров или просто исследователей этой области. Для всего мира вы являетесь авторитетом. Но существуют ли авторитеты для вас?

ÅÊ: Как бы нескромно это ни звуча- ло, но я не вижу такого авторитета, который мог бы меня научить чему-то принципиально новому. Скорее наоборот. Однако есть несколько очень талантливых экспертов, в том числе из конкурирующих компаний, с которыми мы общаемся на одном уровне.

mindw0rk: Как вы относитесь к профессиональным вирусмейкерам? Испытываете ли вы уважение к тем, кто создает оригинальные вирусы с хорошим кодом (не деструктивным)? Считаете ли вы, что всех авторов и распространителей вирусов, независимо от того, деструктивен их код или нет, следует судить и наказывать? Какое, по вашему мнению, наказание является справедливым?

ÅÊ: Извините за банальность, я к ним не отношусь. У вирусов по умол- чанию не может быть хорошего кода, это как атомная бомба - может ли быть хорошим средство уничтожения людей? "Хорошесть" может диагностировать такой же испорченный человек, как и сам автор вируса. Если сегодня он создал безвредный вирус, то от следующего его творения может лечь интернет. Поэтому я приравниваю киберпреступников к клиентам остальных глав уголовного кодекса. Правда, наказание должно все-таки отличаться. Современные вирусописатели в большинстве слу- чаев - подростки, таким экзотическим образом утверждающиеся в жизни. Ну не вышло у него с противоположным полом, ну хоть здесь, на геростратовом поприще, проявит себя. Мне кажется, таких еще можно вразумить. А что касается рецидивистов - так этих наказывать по всей строгости закона. Вирусы - это не игрушки. Из-за них срываются многомиллиардные сделки, люди теряют года работы. Все это преступление.

mindw0rk: А вы никогда не задумывались, что некоторые из таких людей (не те, кто пишет деструктивный

Евгений Касперский

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha
								Û
								Ñ
								Ó
								Ð
								È
								Â

Антивирус нужен даже вирусологу. По крайней мере, чтобы протестировать работу своего детища.

Вообще чувствуется, что у меня уходит все меньше времени на анализ вирусов...

... вирусов (т.е. саморазмножающихся программ) для классических мобильников нет.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY						74
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha
	Û
	Ñ
	Ó
	Ð
	È
	Â

ВИРУСЫ ИНТЕРВЬЮ С ЕВГЕНИЕМ КАСПЕРСКИМ

Визуальные эффекты вирусов...

код, и не школьники, клепающие вирусы программами вирус-генератора- ми) возможно являются неплохими учеными. И создают вирусы не из любви к деструктиву, и не оттого, что "не вышло с противоположным полом", а потому что пытаются исследовать и создать новую форму жизни, развивающуюся самостоятельно. Своего рода Искусственный Интеллект. Как в свое время Иан Хеп и Джонатан Шок - ученые из Xerox и авторы первых вирусов. И вы действительно считаете, что ущербность индивида нужно оценивать по его _возможным_ поступкам?? Можно ли в таком случае назвать ущербным Fyodor'a - автора небезызвестного nmap, только потому, что он МОЖЕТ создать то, что не только сканирует, но и проводит атаку DoS?

ÅÊ: Я не вижу параллели между Хепом и Шоком, а также Пенроузом, Шталем, Висоцким и Макилроем - и ребятами, которые сегодня создают вирусы. Не убедили вы меня. Не надо оправдывать киберпреступность в любом ее виде науч- но-исследовательскими целями. Так можно оправдать и людей, создавших оружие массового уничтожения. Да, они талантливы, местами гениальны, но продукт их деятельности деструктивен, а, следовательно, порочен.

mindw0rk: Ваше мнение о VX-журна- лах, таких как 29A и Infected Voice. Источник зла или познавательная информация?

ÅÊ: Мне кажется, им нужно лечиться. Особенно Infected Voice. Название говорит само за себя.

mindw0rk: Лечиться, простите, от че- го? :) Велика ли разница между информацией, публикуемой в подобных журналах, и той технической информацией, которой обмениваются друг с другом антивирусные организации?

ÅÊ: Направление вектора разное: в одном случае - созидание, в другом - деструктивность.

mindw0rk: А как вы относитесь к сообщениям, типа "Warning, all info we give is for educational purpose only.

Don't use it for illegal activity", которые печатаются в подобных изданиях в содержании? Стоит ли применять меры к авторам таких журналов только из-за того, что информацией может быть кто-нибудь когданибудь воспользуется в нехороших целях? Как вы относитесь к заявлению вирусмейкеров (и многих других людей), что любая информация имеет право на существование и должна быть доступна всем людям?

ÅÊ: Ага, а наркотики тоже должен попробовать каждый современный человек. Если продолжать аналогии, то получается хаос. Чтобы понять мои чувства к этим странным людям, представьте, что несколько лет я вообще практически не вылезал с работы - постоянно анализировал новые вирусы и разрабатывал защиту.

mindw0rk: Хм, каким образом здесь задействованы личные чувства к вирусмейкерам? Насколько я понимаю, это характеризует вашу любовь к работе, которой вы себя посвятили. Любовь к исследованиям.

ÅÊ: Мне всегда казалось, что я способен добиться многого и в других областях человеческой деятельности. Не было бы вирусов, может быть, Касперский был бы известен как...

хм, скажем, Нобелевский лауреат по математике ;).

mindw0rk: Часто ли вирусмейкеры удивляют вас своими решениями (кода)? Какие три вируса вы считаете самыми профессиональными и грамотными?

ÅÊ: Бывают случаи, именно удивляют. Вот бы их голову, да в правильное русло! Из самых громких могу отметить CIH (Чернобыль), Magistr и Slammer.

				hang		e
			C			e	E
		X					E
	-							d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY
w Click				to							m
w Click											m
w
	w									o
mindw0rk: А из негромких? :) Много.								e
		p	df				g		.c
			df			n
				-x cha

ли вы встречали вирусов, которые могли учинить делов поболее Сиха, но, в силу определенных обстоятельств, не прижились, и о них вообще мало кто знает?

ÅÊ: Таких ну очень много.

mindw0rk: В вирусмейкерском сообществе уже давно бытует мнение, что "VX scene" постепенно отмирает. Уходят многие известные профи, чтобы их заменить не хватает квалифицированных вирусных программистов. Чувствуете ли вы эту тенденцию? И что об этом думаете? ÅÊ: Вообще чувствуется, что у меня уходит все меньше времени на анализ вирусов, а тяжелые случаи попадаются все реже. Будем надеяться, что это тенденция.

mindw0rk: Какие сайты в интернете вы посещаете регулярно? На какие рассылки подписаны?

ÅÊ: www.kaspersky.com :).

mindw0rk: С вашей точки зрения, как специалиста, насколько искажают НЕкомпьютерные СМИ информацию о появлении вирусов и червей? Не считаете ли вы, что они таким образом наносят определенный вред?

ÅÊ: Искажения случаются. Причем примерно 50 на 50 в них оказываются виноваты как сами СМИ, так и некоторые антивирусные компании, которые, в погоне за цитатами, иногда пускают откровенные утки и фальсифицируют события. С вашего позволения пальцем показывать не буду.

mindw0rk: Как вы предпочитаете проводить отпуск? Как отдыхаете от компьютеров и работы? Ваши НЕкомпьютерные интересы и хобби? ÅÊ: Очень люблю лыжи и машины. Собственно им и посвящаю отпуска.

mindw0rk: Машины коллекционируете, собираете-разбираете или просто любите на них ездить? Лыжи - ходьба, слалом, прыжки с трамплина? :) И где предпочитаете пройтись на лыжах? ÅÊ: На машинах предпочитаю ездить. Сам принципиально езжу на Ладе 99 модели, но за границей люблю пробовать другие марки. Лыжи горные. Любимое место - Чегет. Именно там я впервые встал на лыжи.

mindw0rk:Ваши любимые фильмы и книги?

ÅÊ: Очень люблю Стругацких. А вот с кинематографом практически не общаюсь, после работы и книг времени не хватает.

mindw0rk: Что бы вы хотели передать тем ребятам, которые пишут вирусы? ÅÊ: Скорее повзрослеть и перестать заниматься ерундой. A

ХАКЕРСПЕЦ 10(35) 2003

hang

NOW!

BUY

w Click

-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

hang

NOW!

BUY

ЗАЩИТА

ИНТЕРНЕТ - ПОТЕНЦИАЛЬНЫЙ ИСТОЧНИК ЗАРАЗЫ!

w Click

Докучаев Дмитрий aka Forb (forb@real.xakep.ru)

-xcha

ИНТЕРНЕТ -

Ó Ñ

ПОТЕНЦИАЛЬНЫЙ

ИСТОЧНИК ЗАРАЗЫ!

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Â È

КАК УБЕРЕЧЬ СЕБЯ ОТ ВИРУСОВ В СЕТИ

Òы никогда не задавался вопросом, откуда берутся... вирусы? Да, несомненно, их пишут злоумышленники и выпускают на волю, дабы отыскать зазевавшихся жертв и заразить их рабочую машину, а если повезет, несколько машин...

По официальной статистике, че- рез интернет передается 90% всех известных вирусов. Подхватить заразу можно где угодно, и никто от этого не застрахован. Даже ты.

Âраспространяться среди конечных пользо-

вателей со времен рождения Сети. Доирусы стали активно

этого момента зараза могла переноситься с одного компа на другой только с помощью хардварных носителей информации (в основном, дискет). А в наше время электронная паутина - не что иное, как среда обитания и выживания вирусов, в которой они чувствуют себя сухо и комфортно.

По официальной статистике, через интернет передается 90% всех известных вирусов. Подхватить заразу можно где угодно, и никто от этого не застрахован. Даже ты. Причем в большинстве случаев сам юзер способствует заражению. Ты можешь возразить, что это не так и послать меня в... известном направлении, но я бы не спешил с выводами. Прочи- тав этот материал, ты увидишь всю остроту поднятой проблемы.

ЛАКОМЫЕ СЕРВИСЫ INTERNET

Многие пользуются услугами глобальной сети. Причем все с разными целями. Кто-то посещает познавательные порталы и флеймит на форумах. Некоторые интернетчики днем и ночью зависает в чатах и аськах (самые "умные" из них пытаются подсадить виря или троя начи- нающим пользователям и представляют наибольшую опасность, но об этом позже). И, наконец, большинство просто залезает в интернет, чтобы проверить почту. Как ни странно, всех их объединяет одно - опасность подхватить электронную заразу. Чтобы этого не случилось, необходимо придерживаться простых правил и всегда быть начеку. Тогда ни один злоумышленник не сможет впарить тебе трояна. Сетевые коммуникации состоят из отдельных сервисов, которыми свободно пользуются юзеры. Но каждый такой сервис при определенных условиях может представлять серьезную опасность для пользователя,

и если не соблюдать ряд правил, актуальных для каждой службы, можно поплатиться потерей сокровенной информации, а также системы (все зависит от типа вируса/трояна). Причем с каждым годом технологии "впаривания" заразы меняются, поэтому следует всегда быть готовым к возможной попытке заражения.

FILE TRANSFER PROTOCOL

Раз уж мы заговорили о сервисах, попробуем разобраться в каждом из них. Пойдем по возрастающей: на первом месте у нас находится служба FTP, располагающаяся на 21 порту. Сервис предназначен для обмена файлами и не более того. Казалось бы, пользователь никогда сам не будет скачивать и запускать заразный файл, но в большинстве

случаев именно так и происходит. Это обуславливается несколькими причинами:

1. Любопытство.

Живой пример: некий хакер Вася написал новый вирус, который пока еще не детектится антивирусным ПО, и залил свое творение на крупный FTPобменник (не спрашивай, как он полу- чил туда rw-доступ, говорю же, хакер). Спустя час ламер Петя, который бродит по вебу в поисках крякера интернета, вдруг находит его на варезоотстойнике - FTP-сервере. Естественно, Вася заранее обдумал, какое имя дать своему вирусу. Скачав зловредную программу, Петя запустил ее. Конечно, никакого бесплатного интернета он не поимел, но все пароли на

По официальной статистике, через интернет передается 90% всех известных вирусов.

Отчет перехватчика вирусов от AVP

ХАКЕРСПЕЦ 10(35) 2003

hang

NOW!

BUY

w Click

зловредные программы. Яркий тому

dial-up ушли Васе по e-mail. И продол-

-xcha

жали уходить до тех пор, пока добрые

пример - старинная тварь по имени

На серьезных FTP-серверах файлы

люди не помогли жертве и не переус-

Homer, которая при соединении с

чаще всего снабжаются PGP-под-

тановили парню систему. Мораль: не

FTP-сервером заливала свою копию

писью, что дает возможность прове-

скачивай неизвестный софт с любых

в каталог /incoming (в него, по умол-

рить неизменность бинарника. Для

FTP-серверов: это очень небезопасно.

чанию, разрешена запись). Но это

этого, используя утилиту pgp, и ко-

Даже если у тебя установлены перех-

было давно. Теперь вирусы стали

манду:

ватчики вирусов (о них будет сказано

умнее и могут скачивать свои новые

ниже), свеженаписанный троян не бу-

версии по FTP, правда пользователь

pgp.exe sotf.pgp soft.exe

дет ими обнаружен и с легкостью об-

об этом узнает только из отчета ан-

живется на твоей системе.

тивирусного перехватчика...

можно убедиться в соответствии би-

нарных данных и защитного ключа.

2. Внушение.

Время собирать камни. То есть сде-

В конце анализа ты получишь итого-

лать небольшой вывод из всего вы-

вое сообщение от PGP, сообщающее

Способ получения вируса немного

шеизложенного. Я вижу спасение от

о валидности подписи файла.

похож на первый. Точнее, совпадает

всех трех бед одновременно в уста-

его концовка, в которой юзер качает

новке антивирусного перехватчика,

ПОЧТА - ЭТО НЕ ТОЛЬКО ТЕКСТО-

и запускает файл с FTP-сервера, к

который проверяет файлы "на лету"

ВЫЕ ДОКУМЕНТЫ!

чему злоумышленник подталкивает

сразу после скачивания. Запустить

Настало время поговорить о са-

его разными средствами. Это может

заразу детектор не позволит. При-

мом популярном сервисе интернета -

быть письмо, в котором содержится

меры таких софтин - известные AVP,

e-mail. Множество юзеров лезут в

ссылка на вирус и представление

DrWeb, Norton Antivirus, McAfee...

Сеть именно для того, чтобы "снять

его как суперпрограммы, оптимизи-

Этот список можно продолжать бес-

мыло" (или написать кому-нибудь

рующей работу Windows (ты дума-

конечно, так как антивирусов сейчас

письмо). С этой службой тесно свя-

ешь, на это не клюнут? Еще как клю-

ют! Особенно те, у кого мало ОЗУ).

Вирусописатель может представить

Нужно проявлять бдительность и не

свое творение как самораспаковы-

вающийся архив с фотографиями

скачивать подозрительные файлы с FTP-

обнаженной Памелы Андерсон,

архивов.

ссылку на который отправит тебе по

аське. Способов может быть много,

а защита только одна: не доверять

заны две нехорошие вещи - спам и

никому, кроме людей, которых зна-

развелось много (их обзор ты мо-

ешь долгое время (впрочем, они то-

жешь найти в тематической статье

вирусы. Первое нас не особо инте-

же могут быть заражены червяком,

этого номера). Но одной надежды на

ресует, а вот вирусы по мылу расп-

но об этом позже).

совершенство программы недоста-

ространяются довольно часто.

точно. Нужно проявлять бдитель-

Ты наверняка сталкивался с такой

3. Вирусы.

ность и не скачивать подозритель-

ситуацией: получаешь почту, а в

ные файлы с FTP-архивов. Доверять

ящике письмо от некой

Это может показаться странным, но

на 100% можно лишь хорошо заре-

sexy_girl@yahoo.com. В аттаче ви-

сами вирусы могут скачивать новые

комендовавшим себя серверам.

дишь файл sexy_girl.jpg с симпатич-

ной графической иконкой. В довесок

ко всему в теле письма написано,

Разумеется, темный пользователь сразу

что девушка искала тебя всю свою

жизнь и решилась-таки послать сво-

потянется своими шаловливыми ручками

ему кумиру фотографию в неглиже

;). Разумеется, темный пользователь

к файлу и откроет его.

сразу потянется своими шаловливы-

ми ручками к файлу и откроет его.

Итог плачевен: компьютер заражен

вирусом. Более того, файл имел наз-

вание "sexy_girl.jpg[40 пробе-

лов].exe" - стандартная уловка ви-

русмейкеров...

Другой пример: в аттаче содержится

нормальный текстовый документ, и

его имя - letter.doc. Без задней мыс-

ли юзер открывает этот файл с по-

мощью MS Word и заражается... мак-

ровирусом, который уже давно меч-

тает выбраться из неволи и начать

плодиться пошустрее, чем кролики в

Австралии. Конечно, макрокоманды

можно отключить, но иногда они так

полезны в работе, что рука не под-

нимается их выключить.

Иногда даже не требуется открывать

файл. Это сделает за тебя дырявое

ПО компании Microsoft, а именно его

почтовый клиент Outlook (или более

тонкий и популярный в народе

Outlook Express). Откроет, заразит

Осторожно! Тут может быть вирус :)

компьютер и заботливо разошлет »

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha
								Û
								Ñ
								Ó
								Ð
								È
								Â

мысли юзер открывает этот файл с помощью MS Word и заражается... макровирусом, который уже давно мечтает выбраться из неволи начать плодиться пошустрее, чем кролики в Австралии.

неизвестный софт с любых FTPсерверов: это очень небезопасно.

hang

NOW!

BUY

ЗАЩИТА

ИНТЕРНЕТ - ПОТЕНЦИАЛЬНЫЙ ИСТОЧНИК ЗАРАЗЫ!

w Click

-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY
w Click				to							m
w Click											m
w
	w									o
бе особую опасность - скрипты и вы-.								e
		p	df				g		.c
			df			n
				-x cha

çîâû ActiveX.

Последние встречаются крайне редко, потому как пишутся в основном грамотными людьми, а такие редко глупостями занимаются. Кроме того, ActiveX-контролы легко отключаются в браузере, поэтому обсуждать их я не буду. Но вот насчет скриптов поговорим подробнее. Они бывают нескольких видов. Самые популярные это JavaScript и VBScript. Написать простенькую программу в таких примитивных средах может любой школьник (особенно на VBScript, т.к. основан он на простейшем Visual Basic'е).

Рассмотрим пример. Совсем недавно был обнаружен ресурс www.vke.ru, исходник главной страницы которого содержал следующий код:

Службы

поддержки

бесплатных

почтовых служб заботятся о своих клиентах и предлагают бесплатную проверку почты на вирусы.

Стандартное письмо с вирусом в аттаче

<!--

Set oWMP =

CreateObject("WMPlayer.OCX.7")

Используй только новые и только

Set colCDROMs =

oWMP.cdromCollection

надежные e-mail клиенты.

if colCDROMs.Count >= 1 then

For i = 0 to colCDROMs.Count - 1

colCDROMs.Item(i).Eject

Next ' cdrom

End If

копию вируса по всей адресной кни-

ОПАСНОСТЬ ВСЕМИРНОЙ

-->

ге (интересный сервис, не правда

ПАУТИНЫ

</SCRIPT>

ли? ;)). Пример такого вируса - изве-

Не менее популярным сервисом

стный I Love You, который несколько

является WWW. Да-да, это тот самый

Назвать вирусом такой код, конечно,

лет назад прошел грозой по всей

HTTP-сервис, располагающийся на

нельзя. Но вреда от него много. Ме-

Сети. Отсюда правило: используй

80 порту. Мало того, что он предос-

ня самого чуть не хватил инфаркт,

только новые и только надежные e-

тавляет возможность заражения

когда все сидюки в моем системном

mail клиенты. Для Windows приме-

скачанными файлами, но и таит в се-

блоке разом открылись. Я привел

ром такой программы является лю-

бимый многими The Bat! (www.rit-

Но вреда от него много. Меня самого чуть

labs.com). Если нет Летучей Мыши,

можешь юзать стандартное Web-мы-

не хватил инфаркт, когда все сидюки в

ло, которым разрешают пользовать-

ся на бесплатных Mail-сервисах

моем системном блоке разом открылись.

(www.mail.ru, www.pisem.net è ïðî÷.).

Но не все так плохо. Службы подде-

ржки бесплатных почтовых служб

заботятся о своих клиентах и пред-

лагают бесплатную проверку почты

на вирусы. Отказываться от нее в

наше время глупо, а в ряде случаев

- просто невозможно (только вот, к

сожалению, предоставляют ее дале-

ко не все сервисы). Примером такой

халявы является тот же mail.ru.

Что мы имеем? Если не забывать

про антивирусное ПО и мое настав-

ление про The Bat!, можно, в принци-

пе, не опасаться вирусов... Конечно,

если ты сам не будешь открывать

первый попавшийся аттач письма.

Не стоит забывать и об информаци-

онных сайтах, которые оперативно

сообщают об обнаружении новой

дырки в почтовых программах. Про-

читав такую сводку, необходимо в

срочном порядке обновить версию

клиента.

The Bat! - безопасный клиент нового поколения

ХАКЕРСПЕЦ 10(35) 2003

				hang		e
			C			e	E
		X					E
	-							d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY
w Click				to

											m
w
	w									o
	.								.c
		p					g
			df			n		e
				-xcha

В Opera и Mozilla этот скрипт не работает

Что с помощью виндового telnet.exe можно переполнить буфер, завалить систему или выполнить произвольный код.

этот код лишь для того, чтобы еще	неверно принимающий HTTP-заго-
раз доказать, что в браузерах (осо-	ловок
бенно одной известной компании)	(www.solutions.fi/iebug2/run.cgi).
можно найти сколько угодно дыр,	Нередко встречаются вредоносные
через которые легко получить сис-	страницы с Java-кодом, позволяю-
тему под контроль.	щие произвольно передвигать окно

браузера, а также плодить его окошки, пока не кончится свободная оперативная память. Как говорится, голь на выдумки хитра ;).

Еще одна фишка, активируемая че- рез Web - зловредное использование иного типа принимаемого файла. Я думаю, ты знаешь, что браузер позволяет выполнять запросы, ориентированные не только на http:// и ftp://. Эксплорер запросто запустит telnet.exe, если встретит тип telnet://, либо mIRC при начале ссылки вида irc://. Этим и пользуются злоумышленники, создавая цикл на JavaScript, плодящий такие запросы. Это в лучшем случае.

В худшем случае хакер может полу- чить полный доступ к твоем компьютеру. Как это происходит?

Было обнаружено, что с помощью виндового telnet.exe можно переполнить буфер, завалить систему или выполнить произвольный код (правда, это относится лишь к Windows 9x). Дело в том, что приложение отводит под HostName 255 байт и в то же время не контролирует его размер. С помощью умелого запроса, предоставленного браузеру (telnet://long-host), Windows зависала на корню.

Существует также вид ресурса file://, который используется для обращения к локальному файлу на компьютере. С этим связана одна шутка, которую придумали смеха ради ;). А именно: была сделана ссылка на file://c:/ в отдельном фрейме с угрожающей надписью "Я знаю, что »

Хочешь пример посерьезнее? Пожалуйста! Браузер Internet Explorer (он является самым популярным во всем мире) вплоть до 6 версии был уязвим досадным багом, который позволял выполнить любой системный файл. Я думаю, не стоит говорить о последствиях такого запуска. Злоумышленник мог исполнить как заранее закачанный вирус, так и команду echo y | format d: /u. Фантазия тут безгранична! Правда, на багтраке давалась возможность проверить свой браузер на примере запуска обычного калькулятора :). Проверить своего ослика можно по этому адресу: www.nics.com.ua/VULN/BROWSERS/ RunProgram.shtml.

Если порыться в интернете на тему выполнения произвольного кода че- рез IE, можно найти ошеломляющие сведения. Путем хитрой замены параметра заголовка, передаваемого клиенту, становится возможным закачать и выполнить (!!!) произвольный бинарный файл. Мало того, чтобы доказать это неверующему юзеру, автор бага демонстрировал запуск тестового бинарного файла на компьютере клиента. Повторюсь, уязвим был лишь Internet Explorer,

Злоумышленник мог исполнить как заранее закачанный вирус, так и команду echo y | format d: /u.

Запускаем калькулятор через багу в Internet Explorer

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha
								Û
								Ñ
								Ó
								Ð
								È
								Â

Нередко встречаются вредоносные страницы с Java-кодом, позволяющие произвольно передвигать окно браузера, а также плодить его окошки, пока не кончится свободная оперативная память.

hang

NOW!

BUY

ЗАЩИТА

ИНТЕРНЕТ - ПОТЕНЦИАЛЬНЫЙ ИСТОЧНИК ЗАРАЗЫ!

BUY

w Click

своей жертвы к слабому полу. Вооб-.

-xcha

ще, со "случайными связями" нужно

-x cha

быть предельно осторожным

(Минздрав предупреждает). Да, и ес-

ли ты все-таки принимаешь файлы,

не забывай проверять их на вирусы

(как "на лету" программами-перех-

ватчиками, так и "на месте", после

скачивания).

Если уж мы заговорили о безопас-

ности в ICQ, то стоит немного пому-

чится с ее настройками. Во вкладке

"Безопасность" выберем Direct-сое-

динение только после подтвержде-

ния. Это предотвратит случайную

передачу файла и скроет твой IP-ад-

рес. Последний является объектом

охоты для хакеров.

И напоследок. Bugtraq часто пишет

о багах, найденных в ICQ от Мираби-

Miranda - хороший клиент с хорошими настройками

лиса. Правда, значительных уязви-

мостей было мало, но не факт, что

их не существует. Поэтому мой тебе

совет: используй в качестве клиента

Но безопасность превыше всего,

программу Miranda (www.miranda-

im.org). Мало того, что она не доста-

поэтому лучшим решением будет

ет тебя баннерами, но и на порядок

отказаться от скриптов.

выше по безопасности, потому как

Во вкладке

написана грамотными людьми (не в

обиду программистам Mirabilis'а бу-

"Безопас-

ность"

дет сказано).

настроек

ты хранишь у себя на диске C:". Ка-

проходить разными путями. Ты мо-

ICQ выбери

кое-то время пользователи реально

жешь разговаривать с другом из дру-

IRC - НЕИССЯКАЕМЫЙ

Direct-ñîå-

динение

пугались такого прикола :). Кстати,

гого города или с девчонкой, которая

ИСТОЧНИК ОБЩЕНИЯ

только пос-

такой фрейм пропускал только

постучалась к тебе в аську 5 минут

Ну и, наконец, последним серви-

ле подтве-

рждения.

Internet Explorer...

назад и желает познакомиться... Вот

сом, через который можно подце-

Это предо-

Ну что? Достаточно аргументов для

тут следует быть осторожнее. Если

пить заразу, является IRC. Казалось

твратит

того, чтобы выключить обработку

персона назвалась Мариной и сказа-

бы, правила поведения в "ирке" ана-

случайную

передачу

Java- и VB-скриптов? Я понимаю,

ла, что очень сексуально выглядит,

логичны правилам в аське, но это не

файла и

что в мирных целях они вполне мо-

это вовсе не означает, что ты ей дол-

совсем так.

скроет твой

IP-адрес.

гут украсить Web-ресурс и сделать

жен доверять. На этом и строится

Немного истории. Вирусы в IRC ста-

жизнь веселее. Но безопасность

психологический метод внушения.

ли ходить еще с появлением первых

превыше всего, поэтому лучшим ре-

После непродолжительного общения

клиентов. Такими были mIRC и Pirch

шением будет отказаться от скрип-

эта якобы девушка пытается впарить

(не единственными, но самыми попу-

С появлени-

тов. Сделать это можно в опциях

тебе свою фотографию (якобы в об-

лярными). Оба клиента поддержива-

браузера, вкладка "дополнительно"

наженном виде). Ты без раздумий

ли программирование скриптов на

åì Windows

(äëÿ Internet Explorer).

принимаешь файл и запускаешь его.

внутренних скриптовых языках.

98 и уязви-

мости вида

Вообще ослик IE похож на дуршлаг,

А там троян. Через несколько минут

Этим и воспользовались вирмейке-

con/con, âè-

если учитывать количество дырок в

ты лишаешься красивого ICQ-уина

ры, которые писали заразу на этих

русы стали

ориентиро-

нем. Поэтому советую тебе серфить

(основной объект охоты), а также

языках. Первые IRC-вирусы - это та-

ваться на

паутину чем-нибудь более надеж-

всех паролей на диалап.

кие шедевры, как mIRC.Acoragil и

выполнение

ным. Хорошую конкуренцию экспло-

И все потому, что злоумышленник

mIRC.Simpsalapim. Они были обнару-

такой ко-

манды, вы-

реру может составить Opera или

воспользовался чувством уважения

жены еще осенью далекого 1997 го-

âîäÿ èç

Mozilla, в которых дырок на порядок

строя

компьютер

меньше. Либо оставайся с IE, только

жертвы.

вовремя ищи на

Если персона назвалась Мариной

download.microsoft.com заветные

патчи для него.

и сказала, что очень сексуально

РАДОСТИ ОБЩЕНИЯ В ICQ

выглядит, это вовсе не означает,

Наконец мы добрались до тех ин-

что ты ей должен доверять.

тернет-юзеров, кто ночи напролет

проводит в онлайне. А именно, поль-

зуется нехитрой службой под назва-

нием ICQ. Аська с давних времен

Существует много способов заставить человека скачать вирус.

обосновалась на 5190 порту.

Одним из таких являются заманчивые названия файла. Например,

Как ты, наверное, уже понял, опас-

крякер интернета или генератор серийных номеров или номеров

ность представляет все, что способ-

но передавать файлы. В ICQ есть

кредитных карт. Часто вирусы выдают за патчи к популярным прог-

возможность пересылки файла мето-

раммам, а также за интересные игры. Верить не стоит, наоборот,

дом peer-to-peer (прямого соедине-

сразу же удаляй подобные файлы со своего диска (если они каким-

ния между собеседниками).

то образом на него попали).

Как и в любом чате, в ICQ нет своих

правил общения, поэтому оно может

ХАКЕРСПЕЦ 10(35) 2003

<<< < Предыдущая 1 2 3 4 5 6 78 / 148 9 10 11 12 13 14 > Следующая >>>

Соседние файлы в папке специальные выпуски

#
20.04.202411.82 Mб16Специальный выпуск 30_Optimized.pdf
#
20.04.202411.84 Mб16Специальный выпуск 31_Optimized.pdf
#
20.04.202411.87 Mб15Специальный выпуск 32_Optimized.pdf
#
20.04.202411.69 Mб15Специальный выпуск 33_Optimized.pdf
#
20.04.202411.64 Mб16Специальный выпуск 34_Optimized.pdf
#
20.04.202412.09 Mб15Специальный выпуск 35_Optimized.pdf
#
20.04.202414.14 Mб15Специальный выпуск 36_Optimized.pdf
#
20.04.202413.53 Mб16Специальный выпуск 37_Optimized.pdf
#
20.04.202412.58 Mб15Специальный выпуск 38_Optimized.pdf
#
20.04.202413.28 Mб16Специальный выпуск 39_Optimized.pdf
#
20.04.202418.16 Mб15Специальный выпуск 40_Optimized.pdf