20-летний «зомби»-король признал себя виновным – ему грозит тюремное заключение сроком от 4 до 6 лет
Джинсон Джеймс Анчета (Jeanson James Ancheta) получал прибыль от проводимых им атак и заработал более 61 000 долларов
Эксперты SophosLabs™, глобальной сети аналитических центров компании Sophos по анализу вирусов, шпионских программ и спама, приветствовали новость о том, что 20-летний мужчина признал себя виновным в захвате контроля над сотнями тысяч зомбированных компьютеров, которые он использовал для показа приносящей доход рекламы, для сдачи внаем хакерам для организации кампаний рассылки спама, а также для запуска атак "отказ в обслуживании".
Джинсон Джеймс Анчета, проживающий в Доуни (Downey), пригороде Лос-Анжелеса, получал прибыль за счет установки рекламного ПО на взломанные компьютеры, владельцы которых даже не подозревали об этом. По мнению обвинения, некоторые из этих атакованных компьютеров находились в отделе вооружений Центра авиационной поддержки ВМС США в Чайна Лейк (China Lake), штат Калифорния, и Министерстве Обороны США.
Анчета использовал зомбированные компьютеры
для рассылки спама и размещения нежелательного ПО.
Анчета получил более 61 000 долларов за счет установки на зомбированных компьютерах рекламного ПО, а полученную прибыль использовал на оплату серверов для выполнения дополнительных атак, для покупки новой одежды и шикарного автомобиля БМВ. Для получения дополнительного дохода Анчета также продавал доступ к сетям зомбированных ПК спамерам, которые использовали эти компьютеры для кампаний по рассылке спама и запуска распределенных атак "отказ в обслуживании" (DDoS-атаки).
"У хакеров есть много способов генерации значительной прибыли от использования сетей зомби: установка рекламных всплывающих заставок, которые дают доход за счет соответствующих аффилиат-схем, сдача зомби-сетей в аренду хакерам, которые хотят подавить работу веб-сайтов с помощью DDoS атак, использование этих сетей для хищения информации или запуска кампаний по рассылке спама, – сказал Грэхем Клули (Graham Cluley), старший технический консультант компании Sophos. – Хакеры, занимающиеся подобными видами деятельности, причастны к серьезным правонарушениям, и должны быть соответственно наказаны".
За совершенные преступления Анчета может получить до 6 лет тюремного заключения с конфискацией денежных доходов, полученных в результате этих преступных деяний, включая его роскошный автомобиль. Вынесение приговора ожидается в мае 2006 года.
«Зомби»-компьютеры: а ваш ПК не находится под управлением посторонних людей?
Зомбированные компьютеры могут использоваться преступниками для запуска распределенных атак "отказ в обслуживании", распространения сообщений со спамом или для хищения конфиденциальной информации. SophosLabs установил, что в мире более 60 процентов всего спама сегодня исходит от зомбированных компьютеров. Например, в мае 2005 троянец Sober-Q и червь Sober-N работали тандемом для заражения и захвата компьютеров по всему миру, программируя их для рассылки спама с немецким националистическим содержанием во время выборов в Германии.
Так как спамеры становятся более агрессивными, сотрудничая с вирусописателями для создания армий зомбированных компьютеров, законопослушные организации, компьютеры которых оказались захваченными хакерами, сами становятся источниками спама. Это не только вредит репутации этих организаций, но также приводит к тому, что другие компании могут заблокировать прохождение их электронной почты в интернете.
Система Sophos ZombieAlert™ извещает подписчиков этой услуги о рассылке спама любым из их компьютеров - после его обнаружения «спам-ловушками» Sophos и немедленно обеспечивает извещение клиентов в случае внесения их IP-адресов в "черные списки" (DNSBL). Эта информация помогает клиентам своевременно обнаружить угрозу, устранить ее и защитить свои системы от будущих атак.
Компания Sophos рекомендует пользователям компьютеров своевременно обновлять свое антивирусное ПО и защищать корпоративные сети с помощью комплексного решения, которое может оградить их от угроз спама и вирусов.
О компании Sophos
Компания Sophos является мировым лидером по производству комплексных решений противодействия угрозам безопасности. Sophos разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для компаний, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания Sophos быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.
См. также:
- ФБР арестовало подозреваемого 20-летнего «зомби-короля»
- Новостные источники RSS от компании Sophos по вопросам безопасности и новым вирусным угрозам
Источник: www.sophos.com