Тюремное заключение для банды, создавшей червя Zotob, поразившего CNN и New York Times

Кибер-преступники планировали кражу данных кредитных карт у добропорядочных пользователей

Власти Марокко приговорили Фарида Эссебара (Farid Essebar) и Ахрафа Бахлула (Achraf Bahloul) к тюремному заключению за участие в написании и распространении червя Zotob, который нарушил работу компьютеров телевизионных компаний CNN, ABC, газет Financial Times и The New York Times.

Суд приговорил Фарида Эссебара, 19-летнего студента, к двум годам тюремного заключения и 22-летнего Ахрафа Балула к одному году тюрьмы за участие в создании и распространении червя.

Червь Zotob использовал уязвимость MS05-039 в системе защиты ПО Microsoft в августе 2005 года. Среди его жертв – студия новостей CNN, работа в которой была нарушена из-за зараженных компьютеров.

Эссебар, родившийся в России гражданин Марокко, по мнению специалистов из SophosLabs использовал дескриптор "Diabl0", фразу, встроенную внутри программного кода червя W32/Zotob-A. Вполне распространенным явлением является то, что авторы вредоносного ПО оставляют свои дескрипторы внутри созданного кода, иногда рядом с другими сообщениями. Исследователи из Sophos связали "Diabl0" с более чем 20 другими случаями распространения вредоносного ПО.

По утверждению властей Марокко, Эссебар и Бахлул тесно сотрудничали со своим соучастником в Турции, которого ФБР называет Атилла Экичи (Atilla Ekici). Эссебар и Экичи были арестованы в Марокко и Турции через 12 дней после первой атаки.

"Банда, создавшая Zotob и запустившая его в компьютеры добропорядочных компаний, преследовала цель заработать деньги. Прорываясь в компьютеры через слабые места в системах защиты ПО Microsoft, они передавали контроль над компьютерами от владельцев в руки хакеров - сказал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Установив контроль над компьютерами, они могли устанавливать приносящее им прибыли рекламное ПО, похищать личную информацию, например номера кредитных карт и пароли, а также потенциально использовать эти компьютеры для запуска спама и атак, вызывающих отказ в обслуживании".

По мнению компании Sophos, появление червя Zotob отражает все возрастающую тенденцию того, что создание вредоносного ПО имеет финансовую мотивацию.

"Все большее количество вредоносного ПО пишется с целью набивания карманов хакеров - продолжил Клули. - Власти следует поздравить с объединением сил для поимки этой банды, а также с тем, что они ясно дали понять, что совершенные бандой преступления не сойдут преступникам с рук".

Двое осужденных планируют подать апелляцию, согласно заявлениям их адвокатов.

Специалисты Sophos рекомендуют компаниям защищать свои шлюзы электронной почты с помощью консолидированного решения, которое помогает бороться с вирусами, шпионским ПО и спамом, а также обеспечивать безопасность своих настольных компьютеров и серверов с помощью автоматически обновляемых систем защиты.

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

• Черви атаковали издательства CNN, ABC и New York Times
• Подозреваемый в создании червя Zotob связан еще с 20 вирусами
• Пользователи ПК указывают на Microsoft в связи с последней вирусной эпидемией
• "Мой клиент не писал червя", утверждает адвокат подозреваемого в создании Zotob
• Подписка на бесплатную рассылку Sophos про новые вирусы, которые были обнаружены на ПК в «реальном мире»
• Отчет компании Sophos о борьбе с угрозами безопасности за первое полугодие 2006 года
• Отчет компании Sophos о борьбе с угрозами безопасности за 2005 год
• Пакеты программ Sophos для комплексной защиты почтовых шлюзов и серверов от спама и вирусов:
  • "Sophos PureMessage для UNIX" и
  • "Sophos PureMessage для Windows/Exchange"

Источник: www.sophos.com