Тюремное заключение для банды, создавшей червя Zotob, поразившего CNN и New York Times

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что власти Марокко приговорили Фарида Эссебара (Farid Essebar) и Ахрафа Бахлула (Achraf Bahloul) к тюремному заключению за участие в написании и распространении червя Zotob, который нарушил работу компьютеров телевизионных компаний CNN, ABC, газет Financial Times и The New York Times.

Суд приговорил Фарида Эссебара, 19-летнего студента, к двум годам тюремного заключения и 22-летнего Ахрафа Балула к одному году тюрьмы за участие в создании и распространении червя.

Червь Zotob использовал уязвимость MS05-039 в системе защиты ПО Microsoft в августе 2005 года. Среди его жертв – студия новостей CNN, работа в которой была нарушена из-за зараженных компьютеров.

Эссебар, родившийся в России гражданин Марокко, по мнению специалистов из SophosLabs использовал дескриптор "Diabl0", фразу, встроенную внутри программного кода червя W32/Zotob-A (http://www.sophos.com/virusinfo/analyses/w32zotoba.html). Вполне распространенным явлением является то, что авторы вредоносного ПО оставляют свои дескрипторы внутри созданного кода, иногда рядом с другими сообщениями. Исследователи из Sophos связали "Diabl0" с более чем 20 другими случаями распространения вредоносного ПО (http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001125501664.txt).

По утверждению властей Марокко, Эссебар и Бахлул тесно сотрудничали со своим соучастником в Турции, которого ФБР называет Атилла Экичи (Atilla Ekici). Эссебар и Экичи были арестованы в Марокко и Турции через 12 дней после первой атаки.

"Банда, создавшая Zotob и запустившая его в компьютеры добропорядочных компаний, преследовала цель заработать деньги. Прорываясь в компьютеры через слабые места в системах защиты ПО Microsoft, они передавали контроль над компьютерами от владельцев в руки хакеров - сказал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Установив контроль над компьютерами, они могли устанавливать приносящее им прибыли рекламное ПО, похищать личную информацию, например номера кредитных карт и пароли, а также потенциально использовать эти компьютеры для запуска спама и атак, вызывающих отказ в обслуживании". По мнению компании Sophos, появление червя Zotob отражает все возрастающую тенденцию того, что создание вредоносного ПО имеет финансовую мотивацию. "Все большее количество вредоносного ПО пишется с целью набивания карманов хакеров - продолжил Клули. - Власти следует поздравить с объединением сил для поимки этой банды, а также с тем, что они ясно дали понять, что совершенные бандой преступления не сойдут преступникам с рук".

Двое осужденных планируют подать апелляцию, согласно заявлениям их адвокатов. Специалисты Sophos рекомендуют компаниям защищать свои шлюзы электронной почты с помощью консолидированного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/smallbussuite), которое помогает бороться с вирусами, шпионским ПО и спамом, а также обеспечивать безопасность своих настольных компьютеров и серверов с помощью автоматически обновляемых систем защиты. Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.