и другие сайты по информационной безопасности.
– Выкладывай.
– Через уязвимость в службе RPC DCOM, ответственной за удаленное выполнение команд. Сообщения об ошибке памяти в последнее время всплывали?
Я кивнул.
– А об отключении сервиса svchost.exe с последующей перезагрузкой компа?
– Да.
– О-о, ты тоже стал жертвой! RPC – протокол, позволяющий программе, работающей на одном компьютере, полностью выполнить код на удаленном компе. Атакующий может выполнить код с правами SYSTEM на атакуемой машине, а значит, и выполнить любое действие, включая установку программ, удаление данных, создание нового пользователя с правами администратора и т. д., – зачитывал Влад информацию с сайта securitylab. – Опасности подвержены все компьютеры с Windows 2000/XP и открытыми 135, 139, 445 или 593 портами. Этого достаточно, чтобы завладеть компьютерами большинства пользователей сети Интернет, – резюмировал он, довольно потирая руки. – Именно через эту уязвимость распространяется на шумевший червь MS Blast. Так что, Серый, надо было своевременно антивирус обновлять и «фаерволл» правильно настроить – отключить все неиспользуемые TCP/IP-порты.
– Я так и делал, – недоуменно произнес я. – Антивирус у меня от Касперского, а сетевой экран – Agnitum Outpost Firewall – лучшие в своем роде продукты в мире. И обновлял я их чуть ли не ежедневно…
– Постой-ка, когда тебя взломали?
– Три дня назад, 13 июля.
– Ага, а специалисты по информационной безопасности обнаружили эту уязвимость только 16 июля. Вот где собака зарыта! – с важным видом мой друг поднял вверх указательный палец и стал похож на Архимеда, открывшего свою «эврику». – Это называется уязвимостью нулевого дня (Oday, или zero-day) – такая уязвимость, для которой уже написан код, позволяющий ее использовать, а поставщик программы, взламываемой этим кодом, либо еще не знает об этом, либо не успел выпустить исправления. По данным компании IBM, ежегодно выявляется около 140 тыс. уязвимостей, данные о которых не публикуются. В реальности же их число в несколько раз больше. А значит, любая машина, подключенная к Интернету, несмотря на наличие антивируса и «фаерволла», совершенно беззащитна, – с оживленным блеском в глазах закончил BadB.
Мои деньги вернули спустя две недели. Я заплатил триста баксов знакомым фээсбэшникам, и очень быстро мне предоставили адрес, телефон и список людей, прописанных в квартире, откуда был осуществлен взлом. Правда, мой звонок на домашний телефон ничего не дал – трубку сняла какая-то старуха, ровесница Ленина, а кроме нее в квартире был прописан только дед и какой-то 12-летний Никита. Неужто мои десять штук баксов увел этот сопляк?! В это было трудно поверить, но… когда спустя два месяца после инцидента я проверял свои старые почтовые ящики, которыми не пользовался уже полгода, я наткнулся на e-mail следующего содержания: «Простите, что воспользовался Вашими WMZ. Я понимаю, что сумма немалая и вы все равно станете меня искать. В прикрепленных файлах – идентификатор, пароль и ключи от кошелька, куда я перевел ваши деньги. Еще раз извините».