20-летний «зомби»-король признал себя виновным – ему грозит тюремное заключение сроком от 4 до 6 лет

Джинсон Джеймс Анчета (Jeanson James Ancheta) получал прибыль от проводимых им атак и заработал более 61 000 долларов.

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs) приветствовали новость о том, что 20-летний мужчина признал себя виновным в захвате контроля над сотнями тысяч зомбированных компьютеров, которые он использовал для показа приносящей доход рекламы, сдачи внаем хакерам и организации кампаний рассылки спама, а также для запуска атак "отказ в обслуживании".

Джинсон Джеймс Анчета, проживающий в Доуни (Downey), пригороде Лос-Анжелеса, получал прибыль за счет установки рекламного ПО на взломанные компьютеры, владельцы которых даже не подозревали об этом. По мнению обвинения, некоторые из этих атакованных компьютеров находились в отделе вооружений Центра авиационной поддержки ВМС США в Чайна Лейк (China Lake), штат Калифорния, и Министерстве Обороны США.

Анчета получил более 61 000 долларов за счет установки на зомбированных компьютерах рекламного ПО, а полученную прибыль использовал на оплату серверов для выполнения дополнительных атак, для покупки новой одежды и шикарного автомобиля БМВ. Для получения дополнительного дохода Анчета также продавал доступ к сетям зомбированных ПК спамерам, которые использовали эти компьютеры для кампаний по рассылке спама и запуска распределенных атак "отказ в обслуживании" (DDoS-атаки).

"У хакеров есть много способов генерации значительной прибыли от использования сетей зомби: установка рекламных всплывающих заставок, которые дают доход за счет соответствующих аффилиат-схем, сдача зомби-сетей в аренду хакерам, которые хотят подавить работу веб-сайтов с помощью DDoS атак, использование этих сетей для хищения информации или запуска кампаний по рассылке спама, – сказал Грэхем Клули (Graham Cluley), старший технический консультант компании Sophos. – Хакеры, занимающиеся подобными видами деятельности, причастны к серьезным правонарушениям, и должны быть соответственно наказаны".

За совершенные преступления Анчета может получить до 6 лет тюремного заключения с конфискацией денежных доходов, полученных в результате этих преступных деяний, включая его роскошный автомобиль. Вынесение приговора ожидается в мае 2006 года.

«Зомби»-компьютеры: а ваш ПК не находится под управлением посторонних людей?

Зомбированные компьютеры могут использоваться преступниками для запуска распределенных атак "отказ в обслуживании", распространения сообщений со спамом или для хищения конфиденциальной информации. SophosLabs установил, что в мире более 60 процентов всего спама сегодня исходит от зомбированных компьютеров. Например, в мае 2005 троянец Sober-Q и червь Sober-N работали тандемом (http://www.sophos.com/pressoffice/news/articles/2005/05/va_soberq.html) для заражения и захвата компьютеров по всему миру, программируя их для рассылки спама с немецким националистическим содержанием во время выборов в Германии.

Так как спамеры становятся более агрессивными, сотрудничая с вирусописателями для создания армий зомбированных компьютеров, законопослушные организации, компьютеры которых оказались захваченными хакерами, сами становятся источниками спама. Это не только вредит репутации этих организаций, но также приводит к тому, что другие компании могут заблокировать прохождение их электронной почты в интернете.

Система Sophos ZombieAlert™ (http://www.dials.ru/main.phtml?/press-center/products&newser=0000001121352383.txt) извещает подписчиков этой услуги о рассылке спама любым из их компьютеров - после его обнаружения «спам-ловушками» Sophos и немедленно обеспечивает извещение клиентов в случае внесения их IP-адресов в "черные списки" (DNSBL). Эта информация помогает клиентам своевременно обнаружить угрозу, устранить ее и защитить свои системы от будущих атак.

Компания Sophos рекомендует пользователям компьютеров своевременно обновлять свое антивирусное ПО и защищать корпоративные сети с помощью комплексного решения (http://www.antivir.ru/promo.phtml), которое может оградить их от угроз спама и вирусов.

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.

Компания Sophos является мировым лидером по производству комплексных решений противодействия угрозам безопасности. Sophos разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для компаний, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания Sophos быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.