"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети аналитических центров компании Sophos по анализу вирусов, шпионского ПО и спама, приветствовали новость о том, что человек, признавшийся в заражении 50 тысяч компьютеров американских военных баз, школ и больницы города Сиэтла, был приговорен к тюремному заключению.
21-летнего Кристофера Максвелла (Christopher Maxwell) из города Вакавилл, штат Калифорния, признали виновным в организации компьютерных атак в январе 2005 года; и он приговорен к трем годам тюремного заключения, а также к уплате штрафа в размере 250 тыс. долл. От атак Максвелла серьезно пострадали Северо-западная больница и медицинский центр на севере Сиэтла. Его преступные действия вывели из строя компьютеры в отделении интенсивной терапии и отключили пейджеры врачей.
Максвелл также нанес ущерб на сумму 135 тыс. долл. вследствие заражения компьютеров Министерства обороны США, а также больницы после того, как он вместе с двумя подростками использовал вредоносное ПО, предназначенное для установки рекламы на зараженные компьютеры. Как утверждается, эта троица получила более 100 тыс. долл. в виде комиссионных от доходов рекламодателей.
Более того, школьный округ Колтон в южной Калифорнии подсчитал, что стоимость восстановления зараженных компьютеров после атаки составила 75 тыс. долл. "Хакеры, создающие зомби-сети или, как их еще называют, бот-сети (сети компьютеров-роботов), пытаются похищать информацию и шпионить за пользователями; и их не волнуют последствия. В данном случае были заражены военные базы и больничная сеть, а последствия были вполне предсказуемы.
Американские власти неплохо поработали и привлекли к ответственности еще одного преступника, - сказал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Всем организациям независимо от рода деятельности нужно установить соответствующую защиту, препятствующую превращению их компьютеров в элементы бот-сетей. Каждый компьютер должен быть хорошо защищен современным антивирусным ПО, брандмауэрами, а также последними обновлениями систем безопасности".
Федеральный окружной судья Марша Печмэн (Marsha J. Pechman) приговорила Максвелла к трем годам заключения в федеральной тюрьме, после чего он в течение трех лет еще будет находиться под надзором. Более того, Максвеллу присудили выплату штрафа в размере 250 тыс. долл. для возмещения ущерба. "Другим хакерам следует хорошо задуматься в связи с наказанием, полученным Максвеллом, и спросить себя, действительно ли они хотят продолжать заниматься преступлениями в интернете", - продолжил Клули. Приговор Максвелла –это не самый суровый приговор, вынесенный хакеру, вовлеченному в создание бот-сетей. В мае Джинсон Джеймс Анчета (Jeanson James Ancheta) был осужден на 57 месяцев тюремного заключения после того, как он получил контроль над 400000 компьютеров.
"Зомби-компьютеры" – не находится ли ваш компьютер под контролем кого-то другого? Компьютеры-зомби используются хакерами-преступниками для совершения атак типа "отказ в обслуживании", распространения спама либо хищения конфиденциальной информации. В то время, как хакеры становятся все более агрессивными и начинают сотрудничать с авторами вирусов для создания целых армий компьютеров-зомби, законопослушные организации, в сетях которых завелись такого рода взломанные компьютеры, все чаще становятся источниками распространения спама. Это не только вредит репутации, но может вызвать блокировку электронной почты от этой компании её корреспондентами.
Служба Sophos ZombieAlert™ (http://www.antivir.ru/main.phtml?/press-center/products&newser=0000001121352383.txt) информирует своих подписчиков в случаях, когда какой-либо компьютер в их сети начинает рассылать спам (обнаруженный глобальной сети ловушек компании Sophos), а также моментально оповещает клиентов, если их IP-адреса помещены в общедоступный список заблокированных серверов доменных имен (Domain Name Server Block Lists - DNSBL). Эта информация помогает клиентам обнаруживать и обезвреживать зомби, и защищать свои системы от будущих атак. Компания Sophos рекомендует пользователям компьютеров постоянно обновлять антивирусную защиту, а компаниям использовать консолидированное решение (http://www.antivir.ru/main.phtml?/products/products_org/workstation/smallbussuite), защищающее их от угроз спама, шпионского ПО и вирусов.