Sophos предостерегает о том, что страны дают двойственные уроки преступным хакерам

29 августа 2005

Хакер, использовавший зомби-компьютеры для DDoS-атак, получил в США пять лет тюрьмы. Эксперты SophosLabs™, глобальной сети центров анализа вирусов, шпионского ПО и спама, входящих в состав компании Sophos, предупредили, что разные подходы стран к судебному преследованию хакеров и вирусописателей дают опасные уроки для будущих потенциальных преступников.

12 августа американский подросток Жасмин Сингх (Jasmine Singh) получил пять лет заключения в тюрьме для несовершеннолетних за то, что запустил DDoS-атаки против интернет-магазинов по продаже спортивных товаров, что принесло компаниям убытков более чем на 1,5 млн. долл. Сингх использовал вирус, чтобы заражать и контролировать по всему миру незащищенные ПК, которые «бомбардировали» данными веб-сайты и выводили их из строя. Власти США выяснили, что Сингх был нанят владельцем конкурирующего веб-сайта Jason Arabo, 18-летним жителем Мичигана.

"Мы должны приветствовать заключение Сингха, потому что оно дает серьезный урок – другим молодым людям – не заниматься такой преступной деятельностью", -- сказал Грэм Клули, старший консультант компании Sophos по технологиям. "Вместе с тем, опасно то, что позиции разных странах относительно киберпреступлений несут двойственное содержание. Так, ранее в этом году подросток из Германии, автор разрушительных червей Sasser и Netsky, которые атаковали тысячи компаний по всему миру, получил в виде наказания всего 30 часов общественных работ. Есть опасность того, что ситуация может ухудшиться, если только все страны не договорятся действовать жестко против хакеров".

В 2001 году автор печально известного червя "Anna Kournikova" избежал тюрьмы и получил всего 150 часов общественных работ, в то время как годом позже David L Smith, автор червя Melissa, получил 20 месяцев тюремного заключения.

Зомби-компьютеры – контролирует ли ваши ПК кто-то другой?

Хакеры-преступники могут использовать зомби-компьютеры для запуска атак типа «распределенный отказ в обслуживании», распространения спамовых сообщений или похищения конфиденциальной информации. Сегодня, по данным SophosLabs, более 50% спама в мире распространяется с зомбированных ПК. В мае этого года троянец Sober-Q и червь Sober-N, работая в тандеме по всему миру, заражали и брали под контроль компьютеры для того, чтобы в связи с выборами в Германии распространять националистического содержания спамовые сообщения.

По мере того, как спамеры становятся все более агрессивными, создавая вместе с вирусописателями армии зомби-ПК, вполне законопослушные организаций, компьютеры которых хакеры захватили под свой контроль, выявляются в качестве источников спама. Это не только подрывает репутацию этих организаций, но может привести и к блокировке их электронных адресов другими организациями.

Cлужба Sophos ZombieAlert™ извещает своих подписчиков, когда какой-то ПК из их сети начнет рассылку спама и будет обнаружен спам-ловушкой компании Sophos, и выдает быстрое оповещение клиентам, если их IP-адреса попадают в публичные «черные» списки DNSBL (Domain Name Server Blackhole Lists). Эта информация позволяет клиентам локализовать и вылечить зараженные ПК, а также обеспечить надежную защиту компьютеров от возможных атак в будущем.

Sophos продолжает рекомендовать пользователям ПК убедится в том, что их антивирусное ПО обновлено, а компаниям защищаться при помощи объединенного решения, противодействующего атакам как вирусов, так и спама.

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"

8
;