Хакер признался в распространении троянской программы через канал IRC
Под видом ссылок на видеоролики житель штата Вашингтон распространял шпионское ПО
"Троянский конь" позволял хакеру удаленно следить за компьютерами пользователей.
Специалисты SophosLabs™ глобальной сети аналитических центров компании Sophos по отслеживанию вирусов, шпионского ПО и спама, сообщили, что задержан человек, признавшийся в написании и распространением трояна, созданного с целью кражи имен и паролей пользователей.
Созданные 31-летним Ричардом Онором (Richard C Honour) вредоносные программы распространялись в канале IRC и поразили интернет-чат "DarkMyst", популярный среди геймеров. В случае признания Онора виновным, он может получить наказание в виде пятилетнего тюремного срока и штрафа в размере 250 тысяч долларов.
Онор, также известный под ником "Fyle/Anatoly", посылал сообщения, якобы содержащие ссылки на видеоролики, другим пользователям IRC. Однако, воспользовавшись данными ссылками, люди на самом деле впускали на свой компьютер "троянского коня". С его помощью Онор получал неавторизованный доступ к зараженным компьютерам, следил за своими жертвами, получал их персональные и банковские данные.
Многочисленные жалобы со стороны пользователей интернет дали повод ФБР заняться расследованием этого дела, в результате чего Онор был арестован у себя дома в городе Кенмор, штат Вашингтон. Агенты ФБР нашли в компьютере Онора свидетельство того, что он написал вредоносный программный код и похищал информацию с компьютеров своих жертв.
"Преступники, подобные Ричарду Онору (Richard Honour), привлекают доверчивых пользователей такими на первый взгляд безобидными ссылками, как ссылки на видеоролики, которые на самом деле содержат троянские программы, - заявил Грэхем Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - В последнее время распространение троянов является одним из ключевых направлений в сфере кибер-преступлений. Хакеры все активней используют эти программы в целях похищения информации и денег у ничего не подозревающих пользователей сети интернет. Всем пользователям ПК всегда необходимо помнить о такой опасности и, в связи с этим, действия специальных ведомств заслуживают особой благодарности за то, что они успешно справляются с подобными данному случаю сложными делами".
Вынесение приговора назначено на 4 мая 2007г. в городе Сент-Луис, штат Миссури.
В январе компания Sophos опубликовала свой отчет об угрозах безопасности ("Security Threat Report 2007"), в котором говорится о растущей среди хакеров тенденции по использованию "троянских коней". Отчет можно загрузить с веб-сайта компании ДиалогНаука:
Sophos рекомендует компаниям автоматически обновлять свое антивирусное ПО и использовать на почтовом шлюзе консолидированное решение для защиты от вирусов, шпионского ПО и спама.
О компании Sophos
Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – защищая от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и некотролируемого доступа в сеть. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.
См. также:
Пакеты программ Sophos для комплексной защиты почтовых шлюзов и серверов от спама и вирусов:
- "Sophos PureMessage для UNIX"
- "Sophos PureMessage для Windows/Exchange"
- "ДиалогНаука" представила локализованную версию антивируса Sophos Small Business Edition 2.0
- Уникальные цены на русскоязычные продукты Sophos
Источник: www.sophos.com