Программу, которая может превратить Web-броузер в сканер уязвимостей, шустрые посетители конференции умыкнули у автора и выложили в Интернет.
Программа называется Jikto, написана она Биллом Хофмэном, ведущим разработчиком Spy Dynamics, и представляет собой специализированный сканер дыр в веб-приложениях. Инструмент написан на языке JavaScript и может быть внедрен во вредоносную веб-страницу. При просмотре такой страницы через браузер пользователь, сам того не подозревая, автоматически активизирует Jikto. После этого компьютер пользователя начинает "атаковать" различные сайты на предмет поиска уязвимостей, а результаты сканирования пересылаются автору программы. Причем Jikto может быть запущена совершенно незаметно для пользователя и будет работать до тех пор, пока открыт браузер. Программа Jikto может получать инструкции от
своего автора, не оставляя никаких следов пребывания на компьютере жертвы. В то же время установить истинную личность нападающего будет крайне сложно, поскольку сканирование веб-сайтов Jikto осуществляет от имени рядовых пользователей интернета.
Билл демонстрировал проект в прошлом месяце на одной из конференций, в своем докладе о вредоносных JavaScript-программах. Для показа он разместил его на одном из сайтов в Интернете и в процессе рассказа обратился к нему, продемонстрировав на короткое время оригинальный URL, где располагается Jikto. Этого было вполне достаточно для того, чтобы один из посетителей выставки успел увидеть адрес и скачать себе программу. Уже через день она появилась на одном из сайтов, однако спустя несколько часов ее убрали - по просьбе самого Хофмэна.
Но все уже было бесполезно, так как сотня человек успела скачать себе Jikto и остановить распространение программы было невозможно. Программа просочилась в хакерские круги, и теперь эксперты во главе с ее создателем опасаются ее массового использования для сканирования серверов на уязвимости или создания масштабных бот-сетей. "Хотя это и неприятно, но в действительности плохие парни уже были осведомлены о возможности такого сканирования и если у них и не было такого инструмента, то это был всего лишь вопрос времени", - говорит Хофмэн.
