Патч для интернет-пейджера AIM содержит троян

Группа хакеров w00w00, ранее сообщившая об обнаружении серьезной уязвимости в интернет-пейджере AOL Instant Messenger, выступила с очередным заявлением, предупреждая пользователей о потенциальной опасности патча для решения проблемы. Дело в том, что в расслыке BugTraq сразу после сообщения об обнаруженной уязвимости неким Робби Сандерсом был опубликована программа, временно решающая проблемы с безопаснсотью, до того момента, как AOL выпустит официальную заплатку (такой патч уже выпущен компанией).

"Любое программное обеспечение, распространяемое открыто, либо приватно, должно работать так, как заявил его автор и не делать ничего иного без ведома пользователя", - заявляют в w00w00. С одной стороны, патч Сандерса действительно предотвращал использование уязвимости AIM, с другой стороны, помимо полезной деятельности, программа отправляла автору имя используемого, подключалась к двум сайтам, оплачивающим клики и обеспечивала возможность для перенаправления пользователя программы на различные порно-сайты.

Группа хакеров w00w00 была, мягко говоря, недовольна Сандерсом, так как ранее его патч был признан хакерским обществом, как действительно решающий проблему. Сандерс признал, что его программа занимается не только обеспечением безопасности, заявив, что подключение к сайтам, оплачивающим клики на баннеры, было использовано, так как хакеру нужны деньги. Остальные действия программы (порно и отправка адреса пользователя) он объяснил тем, что это средство для того, чтобы "наказать тех, кто наезжает на меня и моих друзей".