Полиция арестовала международную группу m00p создателей вирусов

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты SophosLabs™ приветствовали новость о том, что власти Великобритании и Финляндии арестовали трех человек за распространение компьютерных червей.
Среди арестованных есть 63-летний мужчина

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети центров компании Sophos по анализу вирусов, шпионских программ и спама, приветствовали новость о том, что власти Великобритании и Финляндии арестовали трех человек за распространение компьютерных червей.

Отдел компьютерных преступлений британской полиции, финское национальное бюро расследований и полиция арестовали 63-летнего мужчину в Саффолке, 28-летнего мужчину в Шотландии и 19-летнего в Финляндии. Эти трое подозреваются в том, что были участниками группы создателей вирусов m00p. Они арестованы в связи с заговором с целью заражения компьютеров вредоносными программами.

Полиция проверяет компьютерное оборудование, конфискованное по месту их жительства.

"Следует поблагодарить полицию Великобритании и Финляндии за расследование этой цепи компьютерных преступлений и разрушение группы создателей вирусов до того, как она смогла нанести вред невинным пользователям и предприятиям, - сказал Грэм Клули (Graham Cluley), старший консультант компании Sophos. - Замечательно, что одной такой группой стало меньше, однако, следует признать, что это всего лишь верхушка айсберга. Все больше и больше преступников во всем мире используют анонимность интернета для совершения своих сетевых преступлений. Необходимо сделать строгое предупреждение тем, кто участвует в подготовке и проведении вредоносных атак, – что рано или поздно они будут строго наказаны".

Группа m00p разрабатывала вредоносное ПО для создания зомбированных сетей (или сетей-роботов), состоящих из компьютеров, управляемых преступниками. Анализ экспертов компании Sophos подтвердил, что фрагменты вредоносного ПО, содержащие ссылки на группу m00p, есть в коде шпионского червя W32/Dogbot (http://www.sophos.com/virusinfo/analyses/w32dogbota.html), а также в коде троянов Troj/Hackarmy-C (http://www.sophos.com/virusinfo/analyses/trojhackarmyc.html), Troj/Santabot-A (http://www.sophos.com/virusinfo/analyses/trojsantabota.html), Troj/Shuckbot-A (http://www.sophos.com/virusinfo/analyses/trojshuckbota.html), W32/Rbot-BF (http://www.sophos.com/virusinfo/analyses/w32rbotbf.html) и W32/Tibick-A (http://www.sophos.com/virusinfo/analyses/w32tibicka.html).

Ссылки на группу m00p есть также и в коде трояна Stinx (http://www.sophos.com/virusinfo/analyses/trojstinxa.html), распространяемом в виде приложения к электронным письмам с темой "Photo Approval Needed".

"Преступники-хакеры могут использовать зомбированные компьютеры для запуска DoS-атак, распространения спама или кражи конфиденциальной информации и персональных данных, - продолжает Клули. - Владельцы компьютеров должны предпринять все необходимые меры, чтобы уменьшить риск превращения их компьютеров в зомби и попадания под управление хакеров".

Арестованные в Саффолке и Шотландии – не первые, кто был задержан в Соединенном Королевстве в связи с созданием вирусов. В 2003 году разработчик вирусов Саймон Валлор (Simon Vallor) (http://www.sophos.com/pressoffice/news/articles/2003/01/va_vallorjail.html) из Уэльса был приговорен к двум годам тюрьмы за разработанное им вредоносное ПО, а в 1995 году Кристофер Пайл (Christopher Pile) (также известный как "Черный барон") был приговорен к 18 месяцам за создание и распространение вирусов SMEG.

Утвержадется, что арестованный 28-летний мужчина из Шотландии уже побывал ранее в полиции в связи с обвинениями в преступлениях, связанными с DDoS-атаками. Но потом он был отпущен на поруки.

О троянской программе Stinx было сообщено в конце 2005 года, когда эксперты Sophos обнаружили (http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001131708172.txt), что этот вирус использовал противоречивую систему Sony DRM защиты от копирования, применяемой на некоторых компакт-дисках известной звукозаписывающей компании.

Sophos рекомендует компаниям для снижения риска заражения защищать все свои компьютеры – рабочие станции, серверы и почтовые шлюзы – с помощью интегрированного и автоматически обновляемого антивирусного ПО (http://www.antivir.ru/main.phtml?/products/products_org/workstation/smallbussuite).

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.

О компании Sophos
Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионских программ, вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

Источник: www.sophos.com
10:21
619
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X