Полиция арестовала международную группу m00p создателей вирусов

Среди арестованных есть 63-летний мужчина

Эксперты SophosLabs™, глобальной сети центров компании Sophos по анализу вирусов, шпионских программ и спама, приветствовали новость о том, что власти Великобритании и Финляндии арестовали трех человек за распространение компьютерных червей.

Отдел компьютерных преступлений британской полиции, финское национальное бюро расследований и полиция арестовали 63-летнего мужчину в Саффолке, 28-летнего мужчину в Шотландии и 19-летнего в Финляндии. Эти трое подозреваются в том, что были участниками группы создателей вирусов m00p. Они арестованы в связи с заговором с целью заражения компьютеров вредоносными программами.

Полиция проверяет компьютерное оборудование, конфискованное по месту их жительства.

"Следует поблагодарить полицию Великобритании и Финляндии за расследование этой цепи компьютерных преступлений и разрушение группы создателей вирусов до того, как она смогла нанести вред невинным пользователям и предприятиям, - сказал Грэм Клули (Graham Cluley), старший консультант компании Sophos. - Замечательно, что одной такой группой стало меньше, однако, следует признать, что это всего лишь верхушка айсберга. Все больше и больше преступников во всем мире используют анонимность интернета для совершения своих сетевых преступлений. Необходимо сделать строгое предупреждение тем, кто участвует в подготовке и проведении вредоносных атак, – что рано или поздно они будут строго наказаны".

Группа m00p разрабатывала вредоносное ПО для создания зомбированных сетей (или сетей-роботов), состоящих из компьютеров, управляемых преступниками. Анализ экспертов компании Sophos подтвердил, что фрагменты вредоносного ПО, содержащие ссылки на группу m00p, есть в коде шпионского червя W32/Dogbot, а также в коде троянов Troj/Hackarmy-C, Troj/Santabot-A, Troj/Shuckbot-A, W32/Rbot-BF и W32/Tibick-A.

Ссылки на группу m00p есть также и в коде трояна Stinx, распространяемом в виде приложения к электронным письмам с темой "Photo Approval Needed".

В коде трояна Stinx содержится ссылка на группу m00p.

"Преступники-хакеры могут использовать зомбированные компьютеры для запуска DoS-атак, распространения спама или кражи конфиденциальной информации и персональных данных, - продолжает Клули. - Владельцы компьютеров должны предпринять все необходимые меры, чтобы уменьшить риск превращения их компьютеров в зомби и попадания под управление хакеров".

Арестованные в Саффолке и Шотландии – не первые, кто был задержан в Соединенном Королевстве в связи с созданием вирусов. В 2003 году разработчик вирусов Саймон Валлор (Simon Vallor) из Уэльса был приговорен к двум годам тюрьмы за разработанное им вредоносное ПО, а в 1995 году Кристофер Пайл (Christopher Pile) (также известный как "Черный барон") был приговорен к 18 месяцам за создание и распространение вирусов SMEG.

Утвержадется, что арестованный 28-летний мужчина из Шотландии уже побывал ранее в полиции в связи с обвинениями в преступлениях, связанными с DDoS-атаками. Но потом он был отпущен на поруки.

О троянской программе Stinx было сообщено в конце 2005 года, когда эксперты Sophos обнаружили, что этот вирус использовал противоречивую систему Sony DRM защиты от копирования, применяемой на некоторых компакт-дисках известной звукозаписывающей компании.

Sophos рекомендует компаниям для снижения риска заражения защищать все свои компьютеры – рабочие станции, серверы и почтовые шлюзы – с помощью интегрированного и автоматически обновляемого антивирусного ПО.

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионских программ, вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

• Новостные источники RSS компании Sophos по безопасности и новым вирусным угрозам
• Подписка на бесплатную рассылку от Sophos про новые вредоносные коды, которые были обнаружены на ПК в «реальном мире»

Источник: www.sophos.com