Скоординированные усилия ФБР, немецкой полиции и не в последнюю очередь корпорации Microsoft привели к редкому успеху: 8 и 10 мая задержаны создатели компьютерных вирусов, ставших причиной эпидемий планетарного масштаба. Закон предусматривает за такое преступление до 5 лет тюрьмы. Пока не ясно, должны ли обвиняемые нести единоличную ответственность за причиненный вирусами ущерб или же они действовали в рамках преступного сетевого сообщества.
В середине марта в Сети появился вирус под названием Phatbot. В отличие от большинства нынешних вредоносных программ ("почтовые черви", вирусы, распространяющиеся по e-mail не без участия своих жертв - неосторожных пользователей), Phatbot никого не пытается ввести в заблуждение заголовками писем вроде "I love you". Зато пытается блокировать на зараженной машине антивирусные программы и доступ к сайтам производителей таких программ, распространяет собственный код через известные (но не залатанные нерадивыми системными администраторами) "дыры" в операционных системах и, главное, объединяет инфицированные компьютеры в децентрализованные сети, подчиняющиеся командам извне. Повторная эпидемия Phatbot пришлась на 20 апреля.
Вирус не побил ни одного рекорда своих предшественников ни по скорости распространения, ни по величине причиненного ущерба. Phatbot вообще не старается ничем себя не обнаруживать, потихоньку прибирая к рукам своего создателя компьютеры по всему интернету. Однако неизвестно, что может произойти по окончании инкубационного периода. Хорошо еще, если зараженные машины будут использованы только для рассылки спама, а не для хакерских атак или шпионажа (такими возможностями, по данным Лаборатории Касперского, Phatbot обладает).
Другой вирус - по имени Sasser - стартовал 1 мая. Он также распространяется самостоятельно и также не наносит зараженным компьютерам непоправимого ущерба, всего-то заставляет их время от времени перезагружаться. Первоначальные прогнозы экспертов о том, что Sasser угрожает 300 млн компьютеров, не подтвердились, однако последствия все равно оказались традиционно тяжелыми. Пострадали компании, правительственные организации и домашние пользователи по всему миру. Среди тех, кому особенно досталось, - парижское бюро информационного агентства France Presse, работа которого 2-3 мая была фактически парализована: компьютеры только и делали, что перезагружались.
Ответственность производителя
Уязвимость Windows 2000, 2003 Server и XP, использованная автором вируса, незадолго до эпидемии была обнародована Microsoft одновременно с предложением загрузить и установить обновление операционной системы, устраняющее дефект. Как всегда бывает в таких случаях, системные администраторы в отличие от вирусописателей действовали неторопливо.
Кроме традиционного выпуска обновлений для операционной системы, Microsoft на сей раз добилась-таки результата в поимке злоумышленника. Сработало предложение вознаграждения из фонда ($250 тыс.), специально созданного корпорацией для поощрения информаторов из близкого окружения киберпреступников. Это серьезный успех. Прежде, во время рекордно масштабной эпидемии вируса MyDoom (январь 2004 года), успешно атаковавшего сайт компании SCO и безуспешно напавшего на microsoft.com, предложение награды результата не имело.
Кто виноват
Автором Sasser оказался 18-летний (на момент ареста, но не отладки вируса) немец Свен Яшан из местечка Ваффенсен близ Бремена. Полиция, действовавшая совместно с ФБР, обнаружила в день ареста 7 мая на компьютере юноши "неопровержимые доказательства" его вины в виде исходного кода вредоносной программы. Яшана сначала задержали, потом отпустили до суда, который состоится, как ожидается, не раньше конца июня. Полицейские не скрывают, что предложенная Microsoft награда помогла найти автора вируса, и характеризуют Яшана как "компьютерного наркомана". Мальчик вырос в благополучной немецкой семье. Его мать владеет компьютерным магазином.
Для совершеннолетних киберпреступников немецкий закон предусматривает в таких случаях до 5 лет тюрьмы. Однако 18 лет Яшану исполнилось 29 апреля, и скорее всего он совершил преступление до этого дня. Полиция уверена, что Яшан виновен в создании не только Sasser, но и других вирусов. Кроме того, по ряду признаков (один из них состоит в том, что уже после ареста юного немца в Сети появились новые модификации его вируса) часть экспертов полагают, что едва ли обвиняемый действовал в одиночку.
В тот же день и тоже в Германии арестован автор вируса Phatbot. Ему 21 год, живет на юго-западе страны. Имя задержанного не сообщается. Полиция утверждает, что нет никакой связи между ним и Свеном Яшаном. По сообщению AFP, следствие не считает возможным пребывание создателя Phatbot на свободе, так как подозреваемый может скрыться от правосудия или препятствовать расследованию.
История не окончена
По сообщению Би-би-си, уязвимость Windows, использованная Свеном Яшаном, продолжает оставаться серьезным источником опасности. Эксперты продемонстрировали, что угроза сохраняется для более чем 8 млн серверов по всему миру.
Специалист в области защиты информации - автор проекта bugtraq.ru Дмитрий Леонов подтвердил это "Известиям", добавив, что "теперь все полностью зависит от самих владельцев серверов". По словам нашего эксперта, в начале апреля вышла большая порция обновлений для Windows, многие из которых предназначены для устранения критических уязвимостей. "Практически с самого начала было понятно, что в ближайшем будущем эти уязвимости будут использованы и для атак серверов, и для распространения вирусов (всегда легче найти уязвимость, зная, что она существует, и имея на руках исправляющий ее код). Это и продемонстрировал Sasser. Масштабы эпидемии наглядно показали, как мало людей озаботились защитой своих машин с помощью уже существующего исправления.
Но можно считать, что Sasser, который, к счастью, оказался не слишком опасным, сыграл и положительную роль, подстегнув пользователей и администраторов к обновлению своих систем".
ПРИ ИСПОЛЬЗОВАНИИ
МАТЕРИАЛОВ САЙТА ССЫЛКА НА САЙТ
ОБЯЗАТЕЛЬНА
