Все новости от 10 мая 2004 г. Награда Microsoft позволила схватить предполагаемого автора Sasser
В субботу Microsoft объявила, что созданный ею для награждения информаторов за сведения об организаторах вирусных атак фонд в $5 млн принёс первые плоды: в Германии арестован человек, признавшийся в том, что именно он выпустил червя Sasser.
В ходе «скоординированной международной правоохранительной операции» местные власти арестовали 18-летнего жителя Ротенбурга всего через неделю после появления в интернете первого вируса Sasser.
«Спустя 48 часов после поступления информации наши следователи и полиция Германии смогли найти и арестовать распространителя вируса Sasser, — заявил главный юрисконсульт Microsoft Брэд Смит. — Мы считаем, что этот человек является автором всех четырех вариантов вируса Sasser».
Арест стал завершением короткой эпидемии червя. Появившись неделю назад, Sasser распространялся всё медленнее по мере того, как компании чистили зараженные системы. Червь и три его известных варианта поразили тысячи компьютеров с Microsoft Windows, хотя, по некоторым оценкам, число инфицированных систем измеряется миллионами.
Арест вирмейкера стал первым успехом программы Microsoft Antivirus Award — фонда в $5 млн, предназначенного для награждения людей, давших информацию о распространителях разрушительных червей и вирусов. Microsoft предложила три награды по $250 тыс. за сведения об ответственных за тот хаос, который навели червь MSBlast, вирус Sobig и вирус MyDoom, однако никаких арестов по этим случаям пока не произведено. Автор второстепенного варианта червя MSBlast был арестован еще до начала программы.
Microsoft не объявляла никаких наград за информацию об авторах и распространителях червя Sasser, тем не менее информаторы пришли в среду в германский офис софтверного гиганта и поинтересовались, будет ли выплачена такая награда.
«Мы без колебаний приняли решение предложить $250 тыс.», — сказал Смит.
Смит не уточнил, сколько пришло людей, сказав лишь, что их было меньше пяти. Он сказал также, что они живут в той же части Германии, но не рассказал о том, каковы отношения между арестованным автором Sasser и этими информаторами.
«Это частные лица, которые знают преступника; они не вычислили его в результате технического анализа», — сказал Смит.
Этот арест, возможно, самый значительный с момента поимки распространителя вируса Melissa Дэвида Л. Смита в 1999 году. Специалисты по безопасности полагали, что Sasser написан группой программистов. Возможно, после этого ареста число подозреваемых увеличится.
Более того, эксперты и германская полиция уверены, что автор червя Sasser создал еще несколько, а то и все варианты Netsky, компьютерного вируса, организующего массовую почтовую рассылку. Есть основания полагать, что по крайней мере одна версия этого вируса подписана той же группой программистов, называющих себя Skynet Antivirus Team.
Смит не стал говорить о возможности новых арестов, но подтвердил, что расследование продолжается.
Грэм Клали, старший консультант по технологии антивирусной фирмы Sophos, приветствует оперативный арест:
«Все эти черви разрушительны и сложны, что предполагает, что автор работал не в одиночку. Из компьютеров этого человека можно будет получить важные сведения о преступной банде вирмейкеров Skynet».
Microsoft сообщила также, что несколько новых методов исследования вирусов, которые софтверный гигант разработал за последний год, помогли идентифицировать автора вируса и проверить данные, предоставленные информаторами.
Писатели вирусов должны осознать, что интернет не спрячет их от закона, — сказал Смит.
— Оперативные действия, предпринятые в данном случае, должны стать предупреждением для тех людей, кто думает о распространении или создании злокачественных вирусов и червей. И показать, что мы вместе с правоохранительными органами сможем найти и найдем того, кто выпустил зловредный код в интернет. И что правоохранительные органы могут призвать их к ответу и сделают это, в какой бы части планеты они ни находились».
Предыдущие публикации:
В продолжение темы:
|
|
| нц 10 May 2004 3:04 PM |
"Это частные лица, которые знают преступника; они не вычислили его в результате технического анализа" Означает ли это, что есть возможность технич. анализа? Т.е. определение источника эпидемии средствами глобального анализа траффика (пресловутые Эшелон, СОРМ)?
|
|
| AT - 220220pager.icq.com 10 May 2004 3:49 PM |
Мде. Размещу заказ на 200 у.е. на написание вируса - заплачу 200 у.е. через ворованный PayPal account а сам здам автора за 250.000 :o) Класный бизнесс. |
|
| vIv 10 May 2004 5:40 PM |
вот бы ещё поймали автора платформы для этой заразы |
|
| Не Лох 10 May 2004 9:59 PM |
2 AT Блин, ты заработаешь 250,000 а заплатишь ворованными 200 баксами ? Ну ты и жмот ! :)) |
|
| Троль 11 May 2004 12:15 PM |
Ставте ребятки PGP или GPG, пользуйтес ssh и раслабтесь эшелоны и сормы. Смешно все это ей богу смешно. |
|
| Black IBM.* 11 May 2004 1:21 PM |
2 Не Лох вот он и говрит про рентабльность такого бизнеса.:) Раз есть лохи. значит будут и не лохи :). а Лохи это не писатели вирусов.. А ПОЛЬЗОВАТЕЛИ MS Windows. |
|
| ёёё 11 May 2004 3:17 PM |
2Black IBM.* Лохи это не писатели вирусов.. А ПОЛЬЗОВАТЕЛИ MS Windows. Мсье Black IBM.* при написянии этого так напрягся, что даже относительно грамотно писать начал. |
|
| Black IBM.* 11 May 2004 3:52 PM |
2 ЁЁЁ когда могу тогда хочу. |
|
| Black IBM.* 11 May 2004 3:53 PM |
(c) |
|
| Black IBM.* 11 May 2004 3:58 PM |
инетресна а как бы выгляделиа премия От производителя сейфов. за поимку медвежатника..который бы разказал в СМИ. про простой способ взлома супернавороченнго простой булавкой?( причем сейф не подежащий можерницаиии и стоящий в 90% банкаах и конторах)... |
|
| LinuxPartizanen 11 May 2004 4:04 PM |
Vsech ne pereveshaete i ne perelovite - nas mnogo millionov:) |
|
| ёёё 11 May 2004 4:09 PM |
2Black IBM.* когда могу тогда хочу В смысле, когда хочу, тогда могу? Ну дык я и говорю, так напрягся, собрался внутренне весь, побрился и надел белую рубашку... P.S. Видал в ФИДОшные времена ориджин: "Кто не хочет, когда может, не сможет, когда захочет". Что-то в этом есть. |
|
| Black IBM.* 11 May 2004 4:11 PM |
нет слова прошу не переставлять.. Только не подумайте что я импотент :) |
|
| Black IBM.* 11 May 2004 4:13 PM |
мочь в общем смылсе. Ведь можно не моч в дальшей экспедиции.. и так далее. косманоавны например не могут хотя во общем то могут.. но это никгга отношения к вирусам не имеет .. БЕРД :).. люблю бред с малсом. |
|
| нц 11 May 2004 5:03 PM |
2 Троль: ну и причем тут это? |
|
| Kit-e-Cat 11 May 2004 5:24 PM |
Бедный автор вируса :-( Видно похвастался друзьям, а они его и продали. Язык мой - враг мой :-( |
|
| Black IBM.* 11 May 2004 7:10 PM |
Бедный автор вируса :-(??? РАзве такого придурка( не себе не людям) можно жалеть? 5 лет. это еще ничего.. посидит 5 лет. будет ему 23.. поумнеет. Люди но вот кто знает о судьбе Левина.? вот этот устроил куда более развлекон( хотя коненчо с корысными интересном ) НО ведь представить себе что какой то хакерк навренул бы бакноковску систему.( а вирус это так какать зимой) Левин то уже вышел кажется? |
|
| б.г. ;) 11 May 2004 7:32 PM |
2LinuxPartizanen >Vsech ne pereveshaete i ne perelovite - nas mnogo millionov:) No Pasaran!!! ;-) Да уж. Автор (если это действительно он) просто придурок. Сделать нормальный вирус и растрындеть дружкам-оболтусам. Лох, блин. Пускай сидит. Другим урок - если сделал чего - держи язык за зубами. "Доверять нельзя никому, даже себе. Мне можно" (С) Мюллер.
|
|
| Black IBM.* 11 May 2004 7:34 PM |
а вообще посидеть за 3 M$ в амереканской тюрьме. 3 года. те в том плане что коненчо сидеть никто не хочет.НО в том плане что рискунл получил. НО ведь еще дешево отделаллся. |
|
| Skull - sibskullmail.ru 12 May 2004 9:48 AM |
2ёёё: "Black IBM.* при написании этого так напрягся, что даже относительно грамотно писать начал" - он просто KDE поставил или к lynx ispell/aspell прикрутил. Растёт мужик! :) Это вам не ограниченная Винда, у нас можно всё! :) |
|
| Вlack ibm.* 12 May 2004 12:23 PM |
Skull нет KDE я не поставил.:) и не напргягался. ка пишеться так пишется.. просто иногда на свежую голову и опечато не далею. скорее наоборот очень даже раслаблено тот пост написал.( НО ОПечатки специалньо не правил.. я это вообще очень редко делаю.. когда их слишком много.. |
|
| ёёё 12 May 2004 4:09 PM |
2Skull: ispell/aspell прикрутил... ...и тут же снес... Это вам не ограниченная Винда, у нас можно всё! :) Ну ясное дело, хрустальная мечта всех младшеклассников, не раз вдохновлявшая авторов мультфильмов. |
|
| Skull - sibskullmail.ru 13 May 2004 9:28 AM |
2ёёё: "Ну ясное дело, хрустальная мечта всех младшеклассников, не раз вдохновлявшая авторов мультфильмов" - небось, семь потов сошло, пока этот перл рождали... :) |
|
| нц 13 May 2004 2:22 PM |
Гхм, мой вопрос проигнорировали. Обзываться на друг дружку проще всего.... |
|
| Вlack ibm.* 13 May 2004 2:25 PM |
2 Нц вы про техническйи анализ.. может быть. ТОЛЬКО это же может оказатся дороже. да и про приваси начнут кричать.( толи дело со всех провадеров логи собрать. И кто ОПЛНОМОЧИТ - тем более что это же тихо не будет.. а тем временем создатель вируса смоется.) так что вот аказалась стукачи всегда при деле. Ведь даже милиция в основа сать раскрывает преступления либо по горячим следам или помоагюет "бабушки". |
|
| нц 13 May 2004 2:30 PM |
да почему дороже, если система работает. Вопрос как она может работать. Да тихо все работает. Когда вы в банк приходите, то вас охрана не спрашивает - снять на камеру или нет... |
|
| Вlack ibm.* 13 May 2004 4:48 PM |
нц. да охрана не спрашивает.. НО ОТДАВАТЬ Эти записии СБ банка МОЖЕт только с САНКЦИИорганов.. А не по просьбе MS например. Те что бы найти надо хотя бы знать где искать.(а по всем прояайдерма протись ЭТО и будет ДОРОЖЕ).. |
|
| нц 13 May 2004 6:35 PM |
санкция органов для отдачи чего-то??? буа-ха-ха-ха-ха санкция прокурора или суда должна быть документы юкоса изымали в ночное время без понятых, без хозяев этих документов и без актов :) Не МС просит, а сами "органы" берут то что им надо. Зачем им идти к провайдерам, если у провайдеров стоит оборудование "органов". А то что по провайдерам пройтись - да, дороже. Провайдеры совмесно передадут куда больше денег "органам", чем награда МСа (в качесвте абон. платы за спокойствие :)
|
|
| Вlack ibm.* 13 May 2004 7:52 PM |
документы юкоса изымали в ночное время без понятых, --> ладно ладно.. Убедил это вирус был написан в России. И не какимто прыщавым хакером.. А миллардером. НУ елы палы. Как же такое наша прокуратура пропустила. |
|
| нц 14 May 2004 10:03 AM |
странно - я же пытался до тебя донести мысль о том, что в этой стране никому никакие правила и законы, а темболее санкции не нужны. В других странах тоже, если деятолькоть "органов" не очевидна. Хотя в связи с террористической истерией думаю и там не стесняются в способах работы. я попробую в след. раз с ачпЯткМт писать, чтобы тебе яснее было. |
|
| Вlack ibm.* 14 May 2004 11:44 AM |
Да мысль я эту понял. Только тотальня контроль вещь не дешевая. И не гарантирующая результат.( например московская регистрация. вроде бы как да регистрации как бы должна способствовать поимки пристпником( по идеи им сложнее получить регистрацию( законную)). НО изза того что менты ловят в основом какие то бедны гострабайтеров.( им не то что купить регистрациибю проблематично а даже на билет ну не важно).. так вот МЕНТЫ ловят ШУМ. а полезный сигнал. теряется среди этого шума. так же и тот же сорм.( конечно система может помочщь найти те как бы должна. НО объямя то огромны. - поэтоу это утопия так искать.. Смысл сорма просто быстро утсроить за кем то слежку НО гогда это лицо известно..-- а когда неизвестно то это на данном этапе Утопия) На что пока способны Спец службы это системы типа ешелона.- НО ведь поичк по ключевым словам.. Много ли выловется в эти сети( нет коненчо тоже штука полезная( для спец служб - НО считать это панацей). Да что пугать большим братом только пугагь-- НО вообще правильная - потому как большой брат хороший споосбо наприе разделыватсья с опозицией.. - и это его основаня цель а не какие ли бо террористы.. 0- вот сколько рейсов позадерживали..- убытки а ТОЛКУ? не надо просто соз=здавать прецедены террористам а не бороться с ними. так же и вирусы.. НУ не до было создвать среду для их блоагополучного существования.. а теперь борються. Фигня все - бороитес не боритес а сореняки все равно лезть бдут если почва хорошая а не песочек.. коненчо некотры сорняки и на песочке вырастут.. НО НЕ пышным цветом... |
|
| нц 14 May 2004 3:41 PM |
у "органов" никогда не было проблем с недостатком средств. В качестве органов понимаются естьественно не "менты" как вы выразились. Искать не надо - достаточно анализировать. Запоминать акты массовой рассылки данных с одного ящика. Затем анализировать - не производилась ли с ящиков-получателей такая же рассылка. Конечно - задача даааалеко не легкая: видится много проблем которые надо решить для эффективности выполнения большой задачи. С ключевыми словами - тут тема такая, что они помогут при ловле лохов или провокаторов. Если есть предварительная информация, то рассматривая только сами потоки уже можно делать выводы. А содержат ли эти потоки стегано-данные или криптованные данные это важно для выяснения содержания текста. В этом случае помогут уже средства типа "паяльник-и-утюг". Кстати как мне кажется средствами контроля (наверняка есть там и возможность "потревожить" поток данных) было бы просто предотвращать спам.
|
|
| Вlack ibm.* 14 May 2004 8:17 PM |
Кстати как мне кажется средствами контроля (наверняка есть там и возможность "потревожить" поток данных) было бы просто предотвращать спам. Конечно можно. ТОЛЬКО кому это нужно? да вообще холите сплетни что чуть ле не спец службы и продают спамерам списки мейл адресов.( вообщето не такю уж и фантасткика- а может даже сногие из спамеров в спецслужбах и Работают :) Ведь и не подкопайшься к ним и да и способ для них кое как сущестовать ведь на казенных то харчах недолго ведь проживешь. Это менты на улицах регистрацию могут проверять.. а тем кто на инете сидит им то с кого взятки брать.. Вот и идут утечки БАЗ. Спам и так далее.. НО Это ИМХО. может быть они все честные??? ) а насчет НАлизировать это вы батенька загунли.. Еще как то можно фильтровать входящую корпаративную почту. НО для даже одного провайдера.. ТУТ не то что спер компьютер нужен. А вообще друго оптсроенеи всей сети. Хотя конечно какой никакой выборочны контролько коненчо делают и может на следы куда ведыт вируса можно после долго анализа выйти. |
|
| ULugbek - Ulug85rambler.ru 23 Aug 2004 11:04 PM |
Привет я хочу стать Програмистом Плиз скажите мне!!! |
|
| ZloyPaga 17 Sep 2004 12:43 PM |
Даю установку : ТЕПЕРЬ ТЫ ПРОГРАМИСТ ::|:::> |
|
|