Русские документы
RSS rusdoc.ru  Найти :
Последние поступления
  Hardware:
Видеоустройства
Системные платы
Процессоры
Мобильные устройства
Аудиосистема
Охлаждение системы
Накопители информации
КПК и ноутбуки
Телефоны и связь
Периферия
Система
Сети
Разные устройства
 
  Programming:
Web-разработка
Языки программирования
Технологии и теория
Разработка игр
Программная инженерия
 
  Software:
Операционные системы
Windows 7
Базы данных
Обзоры программ
Графика и дизайн
   
  Life:
Компьютерная жизнь
Разные материалы
   
Партнеры
Публикация
Правовая информация
Реклама на сайте
Обратная связь
Экспорт в RSS Экспорт в RSS2.0
   

Подозреваемый в создании червя Zotob связан еще с 20 вирусами


Опубликовано: 1 сентября 2005 года
Источник: "ДиалогНаука"

ДиалогНаука, официальный представитель компании Sophos в России, сообщает, что эксперты SophosLabs™ обнаружили, что арестованный на прошлой неделе человек, который связан с эпидемией червя Zotob, распространявщегося через брешь в ПО Microsoft, как оказалось, имеет также отношение и к 20 другим вирусам.

18-летний Фарид Эссебар (Farid Essebar), родившийся в России и проживающий в Марокко, был арестован властями в четверг 25 августа, менее чем через две недели после того, как черви нанесли урон ведущим медиакомпаниям во всем мире. Его предполагаемый сообщник Атилла Экичи (Atilla Ekici) был задержан в Турции, и власти утверждают, что он платил Эссебару за создание червей.

Предполагают, что Эссебар использовал в интернете кличку "Diabl0", выражение, включенное в код червя W32/Zotob-A. Это обычная история для вирусописателей - помещать клички в тексты своих злонамеренных кодов, зачастую наряду и с другими сообщениями.

Исследователи компании Sophos обнаружили, что кличка "Diabl0" содержится в следующих 20 вирусах:

W32/MyDoom-BG ()
· W32/Mytob-AV ()
· W32/Mytob-BC ()
· W32/Mytob-BD ()
· W32/Mytob-BH ()
· W32/Mytob-C ()
· W32/Mytob-CA ()
· W32/Mytob-CF ()
· W32/Mytob-CJ ()
· W32/Mytob-CM ()
· W32/Mytob-CT ()
· W32/Mytob-CX ()
· W32/Mytob-DA ()
· W32/Mytob-DD ()
· W32/Mytob-DF ()
· W32/Mytob-GZ ()
· W32/Mytob-H ()
· W32/Mytob-L ()
· W32/Mytob-Q ()
· W32/Mytob-S ()
· W32/Mytob-A ()

Версии червя Mytob сейчас доминируют в рейтингах вирусов, наиболее распространенных в мире – и, по данным компании Sophos, в августе 2005 на их долю выпало 54% от общего числа обнаруженных вирусов.

"Неподготовленному глазу коды червей Mytob и Zotob покажутся разными: одни распространяются через посредство электронной почты, а другие - преимущественно путем использования уязвимости ПО Microsoft. Но, будучи препарированными опытным вирусным аналитиком, становится очевидной их схожесть. Очевидно, что создатель Zotob имел доступ к исходным кодам Mytob, из которых удалил секцию распространения при помощи электронной почты, а встроил технологию распространения через брешь в ПО Microsoft", - сказал Грэм Клули, главный консультант компании Sophos по технологиям. "Поскольку черви этого семейства были на топ-позициях в рейтингах вирусов этого года, мы приветствуем любые шаги, предпринимаемые с целью прекратить создание и распространения новых вариантов этого червя. Однако, возможно, что и другие люди имели доступ к исходным текстам Mytob, так что не исключены новые проявления этой интернет-заразы".

Эксперты SophosLabs™ приветствовали новость о том, что турецкие власти по борьбе с компьютерными преступлениями, как предполагается, обнаружили еще 16 человек, подозреваемых в участии в подготовке эпидемий с червями Zotob и Mytob.

Луис Рейгель, заместитель директора департамента ФБР по компьютерным преступлениям, рассказал об этих новостях из Турции делегатам ежегодной конференции Ассоциации по расследованию высокотехнологичных преступлений.

На прошлой неделе в Турции был арестован 21-летний Атилла Экичи (Atilla Ekici). Утверждается, что он заказал и оплатил марокканцу Farid Essebar написание вирусов семейства Zotob, которые в августе нарушили по всему миру бизнес многих известных компаний.

"Создается все больше червей и вирусов для похищения конфиденциальной информации с ПК невинных людей, захвата ресурсов компьютеров, запуска атак типа «отказ в обслуживании» и спам-кампаний", - сказал Грэм Клули, старший консультант компании Sophos по технологиям. "По мере того, как власти более глубоко будут расследовать это дело, вероятно, они обнаружат свидетельства связи и общения разных интернет-преступников. Арест двух человек на прошлой неделе может привести к развалу более крупной банды".

На настоящий момент нет сообщений о новых арестах.

"Каждому, мечтающему о карьере кибер-преступника, следует очень внимательно подумать о том, стоит ли этим вообще заниматься", - продолжает Клули. "Сейчас власти всех стран принимают активные действия для борьбы с существующими кибер-преступными бандами, чтобы обеспечить безопасность в интернете".

Чтобы снизить риск заражения, Sophos по-прежнему рекомендует компаниям защищать все уровни своей инфраструктуры – свои рабочие станции, серверы и шлюзы – при помощи автоматически обновляемого антивирусного ПО.

 
Реклама:


Последнее на сайте :
28.05.2015:
Нужен надежный хостинг с поддержкой php mysql?
Бесплатный конвертер для видео файлов
Немножко философский пост про то, как мы в глаза смотрели
Самые заметные проблемы облачных провайдеров за 2012 год
Распределительная сеть дата-центров мирового масштаба — сердце империи Google
Google выделяет миллионы долларов на новый конкурс по взлому Chrome
Top 5 раздражающих моментов в работе программиста
Глава мобильного подразделения Ubuntu Ричард Коллинз рассказал о планах
Обзор планшета Acer ICONIA W7. Windows 8 по-профессиональному
Как получить nano-sim для iPhone 5?



Реклама:
© Copyright 1998-2012 Александр Томов. All rights reserved.