Полиция арестовала международную группу m00p создателей вирусов

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты SophosLabs™, глобальной сети центров компании Sophos по анализу вирусов, шпионских программ и спама, приветствовали новость о том, что власти Великобритании и Финляндии арестовали трех человек за распространение компьютерных червей.

Отдел компьютерных преступлений британской полиции, финское национальное бюро расследований и полиция арестовали 63-летнего мужчину в Саффолке, 28-летнего мужчину в Шотландии и 19-летнего в Финляндии. Эти трое подозреваются в том, что были участниками группы создателей вирусов m00p. Они арестованы в связи с заговором с целью заражения компьютеров вредоносными программами.

Полиция проверяет компьютерное оборудование, конфискованное по месту их жительства.

"Следует поблагодарить полицию Великобритании и Финляндии за расследование этой цепи компьютерных преступлений и разрушение группы создателей вирусов до того, как она смогла нанести вред невинным пользователям и предприятиям, - сказал Грэм Клули (Graham Cluley), старший консультант компании Sophos. - Замечательно, что одной такой группой стало меньше, однако, следует признать, что это всего лишь верхушка айсберга. Все больше и больше преступников во всем мире используют анонимность интернета для совершения своих сетевых преступлений. Необходимо сделать строгое предупреждение тем, кто участвует в подготовке и проведении вредоносных атак, – что рано или поздно они будут строго наказаны".

Группа m00p разрабатывала вредоносное ПО для создания зомбированных сетей (или сетей-роботов), состоящих из компьютеров, управляемых преступниками. Анализ экспертов компании Sophos подтвердил, что фрагменты вредоносного ПО, содержащие ссылки на группу m00p, есть в коде шпионского червя W32/Dogbot, а также в коде троянов Troj/Hackarmy-C, Troj/Santabot-A, Troj/Shuckbot-A, W32/Rbot-BF и W32/Tibick-A. Ссылки на группу m00p есть также и в коде трояна Stinx, распространяемом в виде приложения к электронным письмам с темой "Photo Approval Needed".

"Преступники-хакеры могут использовать зомбированные компьютеры для запуска DoS-атак, распространения спама или кражи конфиденциальной информации и персональных данных, - продолжает Клули. - Владельцы компьютеров должны предпринять все необходимые меры, чтобы уменьшить риск превращения их компьютеров в зомби и попадания под управление хакеров". Арестованные в Саффолке и Шотландии – не первые, кто был задержан в Соединенном Королевстве в связи с созданием вирусов. В 2003 году разработчик вирусов Саймон Валлор (Simon Vallor) из Уэльса был приговорен к двум годам тюрьмы за разработанное им вредоносное ПО, а в 1995 году Кристофер Пайл (Christopher Pile) (также известный как "Черный барон") был приговорен к 18 месяцам за создание и распространение вирусов SMEG.

Утвержадется, что арестованный 28-летний мужчина из Шотландии уже побывал ранее в полиции в связи с обвинениями в преступлениях, связанными с DDoS-атаками. Но потом он был отпущен на поруки. О троянской программе Stinx было сообщено в конце 2005 года, когда эксперты Sophos обнаружили, что этот вирус использовал противоречивую систему Sony DRM защиты от копирования, применяемой на некоторых компакт-дисках известной звукозаписывающей компании.

Sophos рекомендует компаниям для снижения риска заражения защищать все свои компьютеры – рабочие станции, серверы и почтовые шлюзы – с помощью интегрированного и автоматически обновляемого антивирусного ПО.