 Эстонский вирусописатель Артур Бойко получил 2,5 года тюремного заключения за создание семейства троянских кодов и сетевых червей для Windows, при помощи которых он руководил работой бот-сети, провоцировавшей DDoS-атаки на разнообразные сетевые ресурсы. В заключении суда говорится, что 44-летний Бойко признается виновным в разработке сетевого червя Allaple.
По условиям вынесенного приговора, он получил два года и семь месяцев тюрьмы, причем после этого срока он будет находиться под постоянным надзором полиции. Сам обвиненный своей вины не признал. Тем не менее, суд постановил, что первый вредоносный код Бойко создал еще в конце 2006 года, тогда же он организовал первую масштабную DDoS-атаку против одной из страховых компаний.
Позже при помощи этой же бот-сети атаковались ресурсы эстонского интернет-провайдера Starman. С технической точки зрения червь и созданные ими компьютеры-зомби действовали довольно прямолинейно, они просто закидывали серверы запросами SYN на установление соединения с компьютеров, что приводило к блокировке серверов.
В 2007 году сам Артур Бойко и его бот-сеть попала в поле действия SANS Internet Storm Centre, откуда впервые связались с эстонским правительством и доложили о ситуации.
Последние 19 месяцев Бойко уже провел за решеткой в ожидании решения суда, обвинившего его в создании нескольких версий червя Allaple. Согласно решению суда, кроме заключения, Бойко также предстоит выплатить около 450 000 долларов эстонскому страховщику IF Insurance и около 130 000 долларов провайдеру Starman в качестве возмещения вреда.
Справка.
Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению в компьютерных сетях.
Отличительной особенностью данного типа червей является отсутствие необходимости в пользователе как в звене в цепочке распространения (т.е., непосредственно для активации вредоносной программы).
Зачастую при распространении такой червь ищет в сети компьютеры, на которых используется программное обеспечение, содержащее критические уязвимости. Для заражения уязвимых компьютеров червь посылает специально сформированный сетевой пакет (эксплойт), в результате чего код (или часть кода) червя проникает на компьютер-жертву и активируется. Если сетевой пакет содержит только часть кода червя, то после проникновения в уязвимый компьютер он скачивает основной файл червя и запускает его на исполнение.
Можно встретить сетевых червей данного типа, использующих сразу несколько эксплойтов для своего распространения, что увеличивает скорость нахождения ими компьютера-жертвы.
[ Получить прямую ссылку на новость ][ Скрыть ссылки ]
|
