Арестованы подозреваемые по делу вируса "Панда с благовонными палочками"

20 февраля 2007

Червь Fujacks крадет имена пользователей и пароли

Эксперты SophosLabs™, глобальной сети центров анализа вирусов, программ-шпионов и спама компании Sophos, приветствовали новость о том, что китайские власти арестовали группу хакеров в связи с червем Fujacks. Червь (известный также как Worm.Whboy) был главной темой в печати в прошлом месяце. Он превращает иконки зараженных программ в картинку с пандой, жгущей благовонные палочки, и в это же время крадет логины и пароли у участников сетевых игр.

Только в последнем квартале 2006 года компания Sophos обнаружила 31000 различных веб-страниц, содержащих версии вредоносных программ Fujacks.

Согласно сообщениям китайской прессы, было задержано шесть человек старше двадцати лет. Один из арестованных, 25-летний Ли Чжун, как полагают, использрвал прозвище "Whboy" и является создателем вредоносного программного обеспечения Fujacks.

Ли Чжун, который живет в Вухани, главном городе провинции Хубей в центральном Китае, заработал, как было сказано в заявлении полиции, более 12500 долларов США на продаже вредоносного ПО другим хакерам. Газета Chutian Metropolis Daily заявила, что Ли Чжун занялся созданием вируса после того, как ему не удалось найти работу в области информационных технологий в Гуанчжоу и Пекине.

"Я хотел найти работу в какой-нибудь компании, специализирующейся на безопасности, но мне это не удалось, - сказал Ли Чжун полиции, по сообщениям в прессе. - Поэтому я написал программу, чтобы выразить свою досаду".

Fujacks изменяет иконки зараженных программ на картинку панды, держащей благовонные палочки, и крадет данные у пользователей программы мгновенного обмена сообщениями QQ.

"Международное сообщество должно аплодировать китайским властям за расследование одного из их первых больших киберпреступлений, - сказал Грэхем Клули, старший консультант по технологии в Sophos. - С таким количеством вредоносного программного обеспечения и спама, распространяемого с китайских компьютеров, мы можем только надеяться, что это явится серьезным предупреждением другим преступникам, базирующимся в этой стране".

Если Ли Чжун будет признан виновным в написании и распространении этого вредоносного ПО, ему грозит пять лет тюремного заключения.

В январе Sophos опубликовал свой ежегодный Отчет об угрозах безопасности, в котором были детально изложены последние тенденции вредоносного программного обеспечения в мире, показывающие, что китайские веб-серверы стоят на втором месте после Соединенных Штатов по количеству вредоносного кода, которое содержится на них. Согласно экспертам Sophos, 30% всех вредоносных программ пишется в Китае.

Загрузите отчет "Sophos Security Threat Report 2007"

Прослушайте подкаст об этом отчете

Пользователи антивирусных продуктов Sophos давно защищены от червя Fujacks. Sophos продолжает рекомендовать пользователям проявлять осторожность к тому, какие программы они используют на своих ПК и для повседневной работы не использовать учетные записи с правами администратора, защищать от записи области совместно используемого ПО и использовать самые последние версии своих систем безопасности.

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – защищая от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и некотролируемого доступа в сеть (NAC). Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

Источники: www.sophos.com и www.DialogNauka.ru

272

#ИБ