Хакеры нашли еще один канал для распространения вирусов — это Википедия. Схема действия предельно проста: в статье, посвященной тому или иному вирусу, они размещают ссылку на фиктивное средство для «лечения». Многие люди склонны доверять Википедии — они становятся легкими жертвами злоумышленников.
Впервые подобная активность хакеров была замечена на сайте немецкой Википедии. На странице с описанием червя Blaster (Lovesan) была размещена ссылка на патч, который якобы позволял избавиться от заразы. Под видом патча распространялась вредоносная программа.
Понятно, что причиной уязвимости Википедии для такого рода хакерских атак является открытость этого проекта. Кто угодно может отредактировать любую статью и разместить в ней любую ссылку. Если с обычным текстовым вандализмом сообщество научилось более-менее справляться, то новые, изощренные методы вандализма пока что проходят довольно легко. Например, недавно стало известно о первом случае долгоcрочного вандализма, когда псевдонаучная статья продержалась на сайте Википедии около года. Теперь вот обнаружен еще один вид — ссылочный вандализм.
В обоих этих случаях факт вандализма неочевиден с первого взгляда, поэтому выявление и исправление ошибки может потребовать значительного времени.
В случае с фиктивным патчем от Blaster появление «вредоносной» ссылки на странице было довольно быстро обнаружено, так что ее удалили из текста статьи. Однако, ссылка осталась в архиве правок, который является стандартной функциональностью любого вики-движка. Тут злоумышленники применили нестандартный метод: они разослали спам с приглашением посетить эту архивную страницу Википедии (средний пользователь не может отличить архивную версию от обычной). Электронные письма выглядели так, будто они отправлены от имени Википедии, а ссылка была выделена жирным шрифтом (скриншот спама). Естественно, спам вызвал подозрение и администраторы Википедии быстро приняли меры и удалили с сайта архивную страницу. Однако, злоумышленники добились своего: они, похоже, сумели заразить нескольких человек и, таким образом, доказали жизнеспособность нового метода.
Благодаря использованию доброго имени Википедии (самого популярного в мире источника информации на сегодняшний день) злоумышленникам удалось обмануть и антиспамерские фильтры, и доверие пользователей.
Впервые подобная активность хакеров была замечена на сайте немецкой Википедии. На странице с описанием червя Blaster (Lovesan) была размещена ссылка на патч, который якобы позволял избавиться от заразы. Под видом патча распространялась вредоносная программа.
Понятно, что причиной уязвимости Википедии для такого рода хакерских атак является открытость этого проекта. Кто угодно может отредактировать любую статью и разместить в ней любую ссылку. Если с обычным текстовым вандализмом сообщество научилось более-менее справляться, то новые, изощренные методы вандализма пока что проходят довольно легко. Например, недавно стало известно о первом случае долгоcрочного вандализма, когда псевдонаучная статья продержалась на сайте Википедии около года. Теперь вот обнаружен еще один вид — ссылочный вандализм.
В обоих этих случаях факт вандализма неочевиден с первого взгляда, поэтому выявление и исправление ошибки может потребовать значительного времени.
В случае с фиктивным патчем от Blaster появление «вредоносной» ссылки на странице было довольно быстро обнаружено, так что ее удалили из текста статьи. Однако, ссылка осталась в архиве правок, который является стандартной функциональностью любого вики-движка. Тут злоумышленники применили нестандартный метод: они разослали спам с приглашением посетить эту архивную страницу Википедии (средний пользователь не может отличить архивную версию от обычной). Электронные письма выглядели так, будто они отправлены от имени Википедии, а ссылка была выделена жирным шрифтом (скриншот спама). Естественно, спам вызвал подозрение и администраторы Википедии быстро приняли меры и удалили с сайта архивную страницу. Однако, злоумышленники добились своего: они, похоже, сумели заразить нескольких человек и, таким образом, доказали жизнеспособность нового метода.
Благодаря использованию доброго имени Википедии (самого популярного в мире источника информации на сегодняшний день) злоумышленникам удалось обмануть и антиспамерские фильтры, и доверие пользователей.
