250 000 американских долларов за голову вирусописателя!

При невероятном обилии вирусов, червей, троянских программ и других вредоносных кодов, всплывающих тысячами на поверхность всемирной паутины каждый день, не так уж часто появляются сообщения о том, что их автор найден и привлечен к ответственности. В большинстве случаев глобальная сеть, подобно черной дыре, надежно хранит имена своих злых гениев. Конечно, иногда в прессе появляются сообщения о задержании какого-то вирусописателя, но, как правило, это связано с крупными ограблениями банков (как это было в случае с проникновением на счета Absa банка в Южной Африке, или нашумевшее дело о взломе русским хакером системы безопасности американского CitiBank), или в связи с массово распространившимся червем, когда ущерб от него начинает исчисляться миллиардами.

Уже несколько месяцев прошло после создания чрезвычайно вирулентного вируса Win32.HLLW.LoveSan (MSBlast), ущерб от которого побил все рекорды в рейтинге вирусных нашествий, а поиски его автора так и не увенчались успехом. Не удается найти и создателя другого, не менее разрушительного червя Win32.HLLM.Reteras (SoBig.F), превратившие интернет-каналы по всему миру в вязкое, труднопроходимое болото.

На состоявшейся в минувшую среду совместной пресс-конференции представителей корпорации Microsoft, ФБР и Интерпола было объявлено о награде за предоставление информации об авторах этих двух червей, по 250 тысяч долларов за каждую "голову". Данная акция проводится в рамках объявленной корпорацией компанией Microsoft's Anti-virus Reward Program. Всего на борьбу в вирусописателями Microsoft выделено 5 миллионов дол.

Объявление премии за поимку автором именно двух этих вирусов, вызванное, вероятнее всего, отсутствием у следствия реальных версий, которые могли бы вывести на их создателей, неслучайно. Оба стали самыми дорогостоящими вирусами за всю историю компьютерной вирусологии. Оба использовали бреши к системе безопасности Windows. Оба нанесли огромный ущерб репутации корпорации Microsoft, за восстановление которой она и борется теперь такими PR-акциями.

Как полагают наблюдатели в сфере компьютерной безопасности, анонсированная награда вряд ли сократит поток новых вирусов и желающих поэкспериментировать в написании вредоносных программ. Скорее всего, они лишь реже станут обмениваться вредоносными кодами, меньше и осторожнее общаться между собой.

И все же иногда удается проследить и обезвредить кибер злоумышленников. На этом фоне отрадно выглядит сообщение об аресте 39 летнего итальянца, причастного к созданию и рассылке в октябре почтового червя Win32.HLLM.Marquee. Несмотря на то, что в мире не так уж много италоговорящих пользователей, - текст письма был составлен на итальянском языке - нашлось немало беспечных людей, доверчиво посетивших сайт, на который их привела содержащаяся в письме ссылке. В результате такой комбинации счет злоумышленника пополнился на 100 тысяч евро. При открытии страницы на компьютер жертв загружалась не только картинка хранителя экрана со строками на итальянском языке, но и сам исполняемый модуль червя. В итоге, пользователь зараженного компьютера становился причиной заражения компьютеров своих корреспондентов, которым автоматически рассылался червь. На компьютере же самой жертвы червь изменял номера телефонов для доступа в интернет на номер в Арубе, а также имя пользователя и пароль доступа в интернет. Таким образом Marquee насобирал не менее 57 тысяч минут, а доход от этой операции превысил 100 тысяч евро.