В пятницу германский суд приговорил молодого человека, обвиняемого в создании прошлогоднего компьютерного червя Sasser, к одному году и девяти месяцам тюрьмы условно.

Кроме того, в постановлении суда Вердена говорится, что 19-летний Свен Яшан должен в период трехлетнего испытательного срока отработать 30 часов на общественных работах в доме для престарелых или в больнице.

Яшан признан виновным по четырем статьям за подмену данных и трем статьям за компьютерный саботаж. Это обвинение стало одним из нескольких успешных процессов над вирусмейкерами. Обычно правоохранительные органы плохо справляются с задачей выслеживания и поимки авторов злокачественного кода.

В ходе данного процесса Яшан признал свою вину в манипуляциях с данными, компьютерном саботаже и создании помех работе компаний. Суд начался во вторник и закончился в пятницу. Он проходил за закрытыми дверьми, так как Яшан на момент совершения преступления был несовершеннолетним.

Червь Sasser и шесть его известных вариантов начали распространяться в мае 2004 года и заразили сотни тысяч компьютеров с операционной системой Windows. Sasser использовал ошибку в Windows 2000 и Windows XP и приводил к сбою и перезагрузке ПК.

Условный приговор был ожидаемым. Прокуроры требовали двухлетнего условного приговора с трехлетним испытательным сроком, а защита добивалась условного приговора в один год.

Следствие доказало, что юноша тщательно спланирован запуск червя Sasser и выпускал его варианты, способные распространяться быстрее, добиваясь максимального ущерба. Ущерб был огромным, и в процессе следствия его удалось установить лишь частично.

И все же действия Яшана были признаны типичными для такого рода трудных, замкнутых подростков и не имеющими своей целью коммерческое обогащение. Суд решил, что Яшан создал червя для того, чтобы завоевать признание со стороны своих сверстников.

Яшан, проживающий в городке Ваффенсен (в Нижней Саксонии), был арестован в мае прошлого года после того, как Microsoft получила сведения от информатора, претендующего на награду в $250 тыс. Дело Sasser пока остается единственным успехом программы Microsoft Anti-Virus Reward, объявленной в ноябре 2003 года. Компания предлагает в общей сложности $1 млн информаторам, которые помогут властям задержать виновников четырех крупнейших эпидемий червей и вирусов, включая Sasser, и ассигновала на будущие награды еще $4 млн.

Microsoft не раскрыла информаторов по делу Sasser, но в пятницу софтверный гигант сообщил, что призовые деньги будут выплачены двум людям, которые помогли установить автора червя. Они получат по $250 тыс. «Сотрудничество с правоохранительными органами и их поддержка в данном случае — важное и благородное дело, — говорится в заявлении главного юрисконсульта Microsoft Нэнси Андерсон. — Мы рады вручить денежный приз тем, кто предоставил достоверную информацию, которая помогла правоохранительным органам Германии».

По правилам программы информаторами не могут быть участники преступления, а их информация должна привести к осуждению подозреваемого. Согласно веб-сайту Microsoft, награда в $250 тыс. все еще ждет тех, кто поможет арестовать и осудить виновных в выпуске на волю червя MyDoom.B, вируса Sobig и червя MSBlast.A, или Blaster.


Источник:Zdnet

Старший советник по безопасности Microsoft Детлеф Экерт (Detlef Eckert) заявил на конференции TechEd, организованной корпорацией в Амстердаме, что пользователи стали более осведомленными в вопросе защиты своих компьютеров.

"Хотя интенсивность атак не спадает и сетевые черви все еще представляют опасность, общество пользователей в большинстве своем изменилось в лучшую сторону. Мы видим смену направления атак профессиональных преступников. Они стали более направленными и нацеленными на решение вопроса «как получить деньги?» Они занимаются фишерством для получения банковских реквизитов, шпионажем, использующим троянцев или ботнеты для атак «отказ в обслуживании», — сказал Экерт.

Однако менеджер по продуктам ИТ-безопасности Microsoft Марио Хуарес (Mario Juarez) считает, что уровень пользования все еще недостаточно высок. В США только треть пользователей Windows XP установила Service Pack — последнее обновление с заплатками на множество уязвимостей.

Недавно Microsoft завершила поглощение антивирусной компании Sybari и запустила сервис по удалению шпионских программ, на который подписались 20 млн. человек. Некоторые элементы сервиса предоставляются бесплатно, но, как сказал Экерт, антивирус будет продаваться. Microsoft готова бесплатно закрывать уязвимости в своей системе, но вирусы — это нечто не относящееся к ее ошибкам, сказал Экерт.

Однако Грэм Клули (Graham Cluley), эксперт по антивирусам из компании ИТ-безопасности Sophos, не согласен с этим. На прошлой неделе он назвал Windows одной из величайших проблем в антивирусном мире. «Я уверен, что сейчас настоящая угроза кроется в компьютерах и серверах с Windows. В прошлом месяце мы увидели еще больше вредоносного ПО, и большая его часть нацелена на Windows. Существует один шанс из двух, что компьютер может заразиться всего спустя 12 минут после подключения к широкополосной сети», — сказал он.

У Хуареса спросили, корректно ли продавать антивирус, который устраняет вирусы, использующие уязвимости Windows. Он ответил: «Это философский вопрос».

Источник:Cnews

Дополнительное финансирование со стороны частного капитала в размере 1 миллиона фунтов в год позволит вдвое увеличить число раскрываемых в Великобритании компьютерных преступлений. С таким заявлением выступила глава управления лондонской полиции по борьбе с компьютерными преступлениями (CCU) Чарли Макмерди (Charlie McMurdie), сообщает сайт viruslist.com.

Макмерди обратилась к лондонским компаниям с просьбой дополнительно профинансировать свое управление и таким образом привлечь в его ряды 10 новых сотрудников. Преступления в сфере высоких технологий ежегодно обходятся Великобритании в 2,4 миллиарда фунтов. При этом 70 процентов всех преступлений, влияющих на британскую экономику, приходится на Лондон.

Основной целью организованных преступных групп является Сити. По мнению Макмерди, до 80 процентов преступлений при этом совершаются с применением компьютерной техники. Глава CCU утверждает, что ее управление имеет всемирную известность и успешную историю борьбы с хакерами и онлайн-мошенниками. Однако усилий 10 сотрудников CCU для успешного выполнения всех задач в настоящее время уже не хватает. «Это небольшая команда, которая может видеть лишь верхушку айсберга в ходе расследований. Мы не идем в ногу с развитием компьютерных технологий. Нам нужно действовать вместе и двигаться значительно быстрей, чем мы это делаем сейчас или мы останемся позади», — отметила Макмерди. Глава CCU убеждена, что частные инвестиции позволят ее команде действовать активнее и проводить превентивную политику удачнее.

Директор торговой ассоциации в области высоких технологий Intellect Ник Калисперас (Nick Kalisperas) полагает, что IT-индустрия должна положительно отреагиаровать на возможность сближения с полицией. «Дело не только в деньгах, но и в обмене знаниями и опытом», — полагает Калисперас. В свою очередь Макмерди полагает, что необходимые CCU инвестиции обязательно окупятся для структур, наиболее сильно страдающих от электронных преступлений.


http://www.securitylab.ru/

Злоумышленники в интернете не преминули воспользоваться повышенным интересом мировой общественности к взрывам в Лондоне и устроили широкомасштабную рассылку троянских программ.

В интернете обнаружена троянская программа, которая использует интерес людей к взрывам в Лондоне, унесшим жизни, по крайней мере, 49 человек.

Пользователям рассылается электронное письмо со ссылкой на любительскую видеосъемку последствий взрыва бомбы в столичной подземке. При попытке открыть вложенный в письмо файл на компьютер устанавливается программа-троян.

При запуске вложение копируется в файл /Windir/winlog.exe и изменяет раздел реестра HKLM/Software/microsoft/Windows/CurrentVersion/Run таким образом, чтобы оно автоматически выполнялось каждый раз во время загрузки Windows. Затем троян пользуется зараженным компьютером и серверами SMTP для рассылки огромного количества спама.

Согласно информации английской компании MessageLabs, занимающейся проблемами сетевой безопасности, данное письмо — это фальшивый новостной html-бюллетень с темой «TERROR HITS LONDON» — «Террор обрушивается на Лондон».

В электронном письме пользователям предлагается «просмотреть уникальные кадры из любительской видеосъемки». Файл называется «London Terror Moovie.avi» и выглядит как обычный видеоклип, однако на самом деле имеет расширение .exe, отделенное от ложного 124 пробелами. Кроме того, для маскировки также сообщается, что файл «проверен антивирусом Norton Antivirus.exe».

Мошенники не удосужились даже вставить в графу «отправитель» реальный адрес CNN. Вместо этого они указали адрес breakingnews@CNNonline.com, который принадлежит не CNN, а некоей компании во Флориде. Однако далеко не все пользователи об этом догадались, многие запустили файл.

Это самый свежий случай нездорового социального инжиниринга, основанного на использовании вирусописателями трагических событий в своих целях. Мошенники часто упаковывают вирус в привлекательную для любопытствующих обложку в то время, когда происходят тревожные инциденты. Аналогичными попытками сопровождались война в Ираке, уничтожение небоскребов в Нью-Йорке 11 сентября и цунами в Азии.

Источник:CNews.ru

Житель Томской области приговорен к 1,5 годам лишения свободы условно за компьютерное пиратство. Как сообщили РБК в Управлении информации и общественных связей Генеральной прокуратуры РФ, Александр Светличный был признан виновным в нарушении авторских прав и неправомерном доступе к компьютерной информации. Следствие установило, что Светличный в нарушение порядка, предусмотренного законом, приобрел, взломал и распространял за деньги путем копирования программный продукт, предназначенный для профессионального проектирования мебели. Стоимость лицензионного экземпляра этой программы превышает 50 тыс. руб. В ходе расследования уголовного дела установлен и подтвержден, в частности, факт модификации программы при помощи специфического электронного ключа, который позволил хакеру бесплатно пользоваться компьютерным средством проектирования, имеющим несколько степеней защиты. Светличный был признан виновным по ст.146 (нарушение авторских прав) и ст.272 (неправомерный доступ к компьютерной информации) Уголовного кодекса РФ. Ему назначено наказание в виде 1 года 6 месяцев лишения свободы условно с испытательным сроком 6 месяцев, отметили в прокуратуре.

Источник:rbc.ru

Мошенник из Петербурга зарегистрировал целый ряд доменных имен, в которых слово «google» было написано с опечаткой. Невнимательные пользователи заходили на эти сайты и заражались вирусами.

Дело о «тайпсквоттинге» появилось на свет несколько месяцев назад — 26 апреля 2005 г. антивирусная компания F-Secure сообщила об обнаружении веб-сайта, который заманивает пользователей, с опечаткой набравших название популярного поискового сайта Google.com. Если пользователь ошибся всего в одной букве, то его компьютер сразу же подвергался атаке. Автоматически скачивались и устанавливались несколько троянов, а также шпионские файлы рекламных сетей. Сайт был зарегистрирован на некоего Сергея Гридасова, жителя Санкт-Петербурга, а несколько вредоносных файлов, которые скачиваются на компьютер пользователя, содержали русскоязычный текст.

Естественно, такая наглость со стороны бывших соотечественников не осталась без внимания руководства компании Google, так что 11 мая 2005 г. они подали иск в специально созданную для таких случаев общественную организацию — Национальный арбитражный форум, где решаются спорные вопросы о доменных именах. В этом случае решался вопрос о четырех доменах, которые зарегистрировал «тайпсквоттер» — googkle.com, ghoogle.com, gfoogle.com и gooigle.com.

В ходе рассмотрения дела было установлено, что Сергей Гридасов зарегистрировал домены в декабре 2000 г. и январе 2001 г., тогда как компания Google зарегистрировала свой домен в конце 1999 г. Гридасов использовал свой сайты для редиректа на другие сайты, где компьютеры заражались вредоносным ПО, а содержание ресурсов не имело ничего общего с Google.

Жителю Санкт-Петербурга было направлено уведомление о рассмотрении его дела, но ответа не пришло. Таким образом, он ничего не смог ответить на выдвинутые против него обвинения. Национальный арбитражный форум принял решение, установив, что Гридасов не имеет юридических прав на четыре вышеупомянутых домена, а их названия можно спутать с Google — зарегистрированной торговой маркой, что вводит в заблуждение пользователей. Таким образом. жителя Петербурга лишили сайтов, которые он зарегистрировал четыре с половиной года назад. Наверняка, он уже успел достаточно на них заработать, чтобы не жалеть о потере.

Национальный арбитражный форум и другие аналогичные организации ежегодно рассматривают несколько тысяч подобных дел, руководствуясь единым регламентом UDRP (Uniform Domain Name Dispute Resolution Policy), вступившим в силу в декабре 1999 г. Среди этих дел постоянно фигурируют ответчики из России, поэтому дело Гридасова не является чем-то экстраординарным.

Источник:webplanet.ru

Центр помощи пострадавшим от кражи идентификационных данных готов предоставлять данные Федеральной комиссии США по торговле (FTC), чтобы упростить поиск похитителей персональных сведений о пользователях компьютерных сетей.

FTC будет размещать полученные сведения в своей клиентской базе данных, доступ к которой имеют более 1300 федеральных и локальных отделений правоохранительных структур, сообщает сайт Security Pipeline. База данных FTC используется как источник информации в рамках расследований дел о хищении идентификационных данных, заявляют представители ФБР.

Центр помощи пострадавшим от кражи идентификационных данных финансируется банками. Служащие центра помогают пострадавшим от краж получать доступ к своим кредитным отчетам, извещать о преступлениях кредитные бюро и уведомлять компании о том, что в их клиентских рядах появляются люди с чужими кредитными картами. В ходе первого года своей работы Центр помощи пострадавшим от кражи идентификационных данных помог 2000 потерпевших.

39-летний британец Гари Маккиннон (Gary McKinnon), подозреваемый во взломе сетей 53 американских правительственных структур, рассказал о том, что ему удалось обнаружить в сети Национального управления по аэронавтике и исследованию космического пространства (NASA).

«Я обнаружил список сотрудников под заголовком "Неназемные сотрудники". Я думаю, то, что за этим скрывается, находится не на Земле. Я обнаружил список названий трансферов между техническими подразделениями и список названий кораблей. Это были не названия кораблей ВМС США. То, что я увидел, мне кажется, было названиями космических кораблей», — рассказал Маккиннон в интервью газете Guardian. В то же время он признался, что не может сообщить о проекте дополнительных деталей потому, что плохо их помнит. По признанию хакера, в момент взлома сети NASA он активно курил легкие наркотики.

39-летний хакер рассказал, что заинтересовался взломом сетей для того, чтобы отыскать доказательства существования НЛО. Маккиннон утверждает, что в конечном результате сумел добраться до американского центра управления космическими полетами и обнаружил там свидетельства подготовки межпланетной миссии.

Маккиннон отказывается признавать то, что его действия могли вывести американскую компьютерную систему из строя. При этом хакер согласился, что мог удалить несколько файлов из правительственных сетей, случайно нажав не ту кнопку.

«В то время, как вы находитесь в сети, можно выполнить команду NetStat — Network Status. С ее помощью можно увидеть все соединения с машиной, к которой подсоединены и вы. В числе подсоединившихся были хакеры из Дании, Италии, Германии, Таиланда... Я делал это каждую ночь в течение 5-7 лет», — рассказал Маккиннон, которому грозит лишение свободы на срок до 70 лет.

Источник:viruslist.com

Более трех четвертей ПК-пользователей из бизнес-структур полагают, что приговор автору червя Sasser Свену Яшану слишком мягок. Таковы результаты опроса, проведенного сотрудниками антивирусной компании Sophos, сообщает сайт vnunet.com.

Лишь менее одной пятой 550 респондентов считают, что условное лишение свободы на 21 месяц является адекватным наказанием для Яшана. В то же время 78 процентов полагают, что создатель Sasser «легко отделался». Лишь каждый 20-й респондент посчитал приговор Яшану слишком суровым.

«Мы также считаем, что приговор Яшану неадекватен нанесенному им ущербу, — комментирует антивирусный эксперт "Лаборатории Касперского" Александр Гостев. — Если подобные приговоры станут нормой, то все труды антивирусных компаний, усилия Microsoft, ФБР и других структур будут бессмысленны. Данный приговор не показывает, что написание вирусов является чем-то действительно преступным и не служит сдерживающим фактором для других вирусописателей. Наконец, если вспомнить недавние судебные процессы по делам крупных спамеров, закончившиеся десятилетними сроками заключения, приговор, вынесенный судом Свену Яшану, программа которого буквально "остановила интернет", становится просто смешным», — отметил Александр.

Приговор Свену Яшану был вынесен в минувшую пятницу. По решению суда, Яшан получил наказание в виде 21 месяца лишения свободы условно с испытательным сроком 3 года. Кроме того, создателю червя Sasser необходимо отработать 30 часов на общественных работах.

Источник:viruslist.co