ФБР арестовало подозреваемого 20-летнего «зомби-короля»

07 ноября 2005

Предполагается, что он заработал на атаках около 60 тыс. долл.

Зомби-компьютеры под контролем удаленного хакера могут рассылать спам или устанавливать нежелательное ПО. Эксперты из SophosLabs™, глобальной сети центров анализа вирусов, программ-шпионов и спама, входящих в состав компании Sophos, приветствовали новость о том, что ФБР арестовала 20-летнего мужчину, подозреваемого в создании сети зомби-компьютеров.

Представитель Прокуратуры США заявил, что иск является необычным, так как Дженсон Джеймс Анчета (Janson James Ancheta), проживающий в Лос-Анджелесе, обвиняется в получении выгоды от атаках, связанных с установкой рекламных программ на скомпрометированных им ПК невинных людей. По данным обвинения, некоторые из компьютеров принадлежали расположенной в Калифорнии оружейной дивизии военно-морского флота и министерству обороны США.

Говорят, что Анчета за установку рекламных программ на зомби-ПК получил около 60 тыс. долл., которые потратил на оплату серверов для проведения новых атак и покупку роскошного автомобиля BMW. Анчета обвиняется еще и в том, что продавал доступ к зомби-сети спамерам, использовавших компьютеры невинных людей для распространения незапрашиваемой электронной корреспонденции.

Анчету арестовали в офисе ФБР в Лос-Анджелесе, куда его вызвали для того, чтобы он забрал компьютерное оборудование, конфискованное накануне в ходе рейда. Он обвиняется в следующих преступлениях – сговоре, передаче кода на защищенные компьютеры, передаче кода на правительственные компьютеры, доступе на защищенные компьютеры с целью мошенничества и отмывания денег. Если его будут судить по всем этим обвинениям, то максимальный срок наказания может составить 50 лет тюрьмы.

«Сети зомби-ПК представляют растущую проблему для безопасности компьютеров, так как используются для целей распространения спама, похищения информации и запуска атак на корпоративные сети, - сказал Грэм Клули (Graham Cluley), главный технологический консультант Sophos. - В данном случае зомби-компьютеры были использованы для выдачи на экраны ПК нежелательной рекламы, наполняя карманы хакера деньгами».

Зомби-компьютеры – управляет ли кто-то другой вашими компьютерами?

Зомби-компьютеры могут использоваться преступными хакерами для запуска атак типа «отказ в обслуживании», распространения спама и похищения конфиденциальной информации. По данным SophosLab, в наши дни в мире более 60% спама распространяется через зомби-компьютеры. В мае троян Sober-Q и червь Sober-N, работая вместе, инфицировали и захватывали компьютеры по всему миру, программируя их на распространение националистического спама во время проведения выборов в Германии.

По мере того как спамеры становятся все более агрессивными и, в сотрудничестве с вирусописателями, создают армии зомби-компьютеров, легитимные организации, чьи компьютеры были захвачены хакерами, становятся источниками спама. Это не только вредит их репутации, но и приводит к тому, что их электронные адреса блокируются другими.

Служба предупреждений Sophos ZombieAlert™ оповещает своих подписчиков, когда через обширную Sophos-сеть спамовых ловушек обнаруживается, что какой-то компьютер их сети рассылает спам, или когда какой-то их IP-адрес попадает в списки заблокированных серверов доменных имен (DNSBL). Эти данные помогают клиентам найти и обезвредить захваченные компьютеры и защитить их от будущих атак.

Sophos продолжает рекомендовать пользователям постоянно обновлять свои антивирусные программы, а компаниям пользоваться объединенным решением, защищающим как от вирусов, так и от спама.

О компании Sophos

Компания Sophos является мировым лидером по разработке интегрированных решений управления угрозами. Она производит программное обеспечение, противостоящее вирусам, спаму, программам-шпионам и нарушениям политик безопасности для коммерческих компаний, образовательных учреждений и государственных организаций. Ее надежно спроектированные и легко управляемые продукты защищают более 35 миллионов пользователей в более чем 150 странах мира. Используя 20-летний опыт и глобальную сеть центров анализа угроз, компания быстро реагирует на вновь возникающие угрозы – независимо от их сложности – и полностью удовлетворяет потребности своих клиентов.

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"

6
;