Хакер признался в распространении троянской программы через канал IRC

13 марта 2007
Под видом ссылок на видеоролики житель штата Вашингтон распространял шпионское ПО

"Троянский конь" позволял хакеру удаленно следить за компьютерами пользователей.

Специалисты SophosLabs™ глобальной сети аналитических центров компании Sophos по отслеживанию вирусов, шпионского ПО и спама, сообщили, что задержан человек, признавшийся в написании и распространением трояна, созданного с целью кражи имен и паролей пользователей.

Созданные 31-летним Ричардом Онором (Richard C Honour) вредоносные программы распространялись в канале IRC и поразили интернет-чат "DarkMyst", популярный среди геймеров. В случае признания Онора виновным, он может получить наказание в виде пятилетнего тюремного срока и штрафа в размере 250 тысяч долларов.

Онор, также известный под ником "Fyle/Anatoly", посылал сообщения, якобы содержащие ссылки на видеоролики, другим пользователям IRC. Однако, воспользовавшись данными ссылками, люди на самом деле впускали на свой компьютер "троянского коня". С его помощью Онор получал неавторизованный доступ к зараженным компьютерам, следил за своими жертвами, получал их персональные и банковские данные.

Многочисленные жалобы со стороны пользователей интернет дали повод ФБР заняться расследованием этого дела, в результате чего Онор был арестован у себя дома в городе Кенмор, штат Вашингтон. Агенты ФБР нашли в компьютере Онора свидетельство того, что он написал вредоносный программный код и похищал информацию с компьютеров своих жертв.

"Преступники, подобные Ричарду Онору (Richard Honour), привлекают доверчивых пользователей такими на первый взгляд безобидными ссылками, как ссылки на видеоролики, которые на самом деле содержат троянские программы, - заявил Грэхем Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - В последнее время распространение троянов является одним из ключевых направлений в сфере кибер-преступлений. Хакеры все активней используют эти программы в целях похищения информации и денег у ничего не подозревающих пользователей сети интернет. Всем пользователям ПК всегда необходимо помнить о такой опасности и, в связи с этим, действия специальных ведомств заслуживают особой благодарности за то, что они успешно справляются с подобными данному случаю сложными делами".

Вынесение приговора назначено на 4 мая 2007г. в городе Сент-Луис, штат Миссури.

В январе компания Sophos опубликовала свой отчет об угрозах безопасности ("Security Threat Report 2007"), в котором говорится о растущей среди хакеров тенденции по использованию "троянских коней". Отчет можно загрузить с веб-сайта компании ДиалогНаука:

Sophos рекомендует компаниям автоматически обновлять свое антивирусное ПО и использовать на почтовом шлюзе консолидированное решение для защиты от вирусов, шпионского ПО и спама.

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – защищая от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и некотролируемого доступа в сеть. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

Пакеты программ Sophos для комплексной защиты почтовых шлюзов и серверов от спама и вирусов:

Источник: www.sophos.com

8
;