Арестованы два человека в связи с недавней атакой интернет-червя на известные медиакомпании

29 августа 2005

Эксперты SophosLabs™, глобальной сети центров анализа вирусов, шпионского ПО и спама, входящих в состав компании Sophos, приветствовали новость о том, что власти Марокко и Турции арестовали двух человек в связи с прошедшими на прошлой неделе атаками компьютерного червя на такие организации как CNN, ABC Television, New York Times и Financial Times.

По сообщениям СМИ ФБР подтвердило, что полиция арестовала 18-летнего Фарида Эссебара (Farid Essebar), проживающего в Марокко и родившегося в России, и 21-летнего Атиллу Экичи (Atilla Ekici) из Турции. Как говорят, они имели клички "Diabl0" and "Coder", упоминаемые в коде червя W32/Zotob-A.

Черви семейства Zotob и другие, связанные с ними, атаковали компьютеры с Windows 2000 в нескольких известных медиакомпаниях, используя для проникновения лазейку в системах безопасности ПО компании Microsoft.

"Оказалось, что в данном случае отвечающие за компьютерные преступления властные структуры действовали очень быстро и будет интересно посмотреть, как эти дела будут развиваться далее", -- сказал Грэм Клули, старший консультант компании Sophos по технологиям. "Так как эти двое предстанут перед судом в странах их проживания, а не в странах, где пострадали компании, то многим будет интересно увидеть, как будут проходить эти судебные расследования и процессы по сравнению с аналогичными инцидентами в других частях мира".

После появления 14 августа первой версии червя Zotob, возникла целая серия его вариантов, а также и другие злонамеренные коды, эксплуатирующие критического уровня уязвимость MS05-039 Plug and Play в ПО от компании Microsoft.

"Удивительно, что после вирусной эпидемии и до ареста прошло менее двух недель. Чтобы провести аресты в Марокко и Турции, власти действовали быстро и в условиях международной координации", -- продолжает Клули. "К сожалению, данные про брешь в ПО Microsoft стали широко известными и многие вирусописатели включили использование этой уязвимости как стандартную часть в свои злонамеренные коды. Все компании должны защищать себя при помощи обновлений используемых ОС, современных антивирусов и межсетевых экранов".

Чтобы уменьшить риск заражения, Sophos продолжает рекомендовать компаниям защищать все уровни своих инфраструктур – рабочие станции, сервер и почтовые шлюзы – при помощью автоматически обновляемого антивирусного ПО.

См. также:

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"

197
;