Rambler's Top100 Service

  Radius Group
СКАЧАЙТЕ БЕСПЛАТНО

ПУТЕВОДИТЕЛЬ

по всем нашим сайтам. Уникальная программа


РАЗДЕЛЫ ПОРТАЛА
  Главная страница
Бесплатная документация
Форумы
ГОРЯЧАЯ НОВОСТЬ
 

23 Mar (00:01)
Поиск в Google
Простые рекомендации от SecurityFocus

Архив...
ЛАБОРАТОРИЯ
  Место где решаются Ваши проблемы

Сейчас в Лаборатории
Компаний: 1656
Экспертов: 693

Вход
для пользователей
для экспертов

Как работает Лаборатория?
НОВОСТИ КОМПАНИЙ
 

9 Feb (00:04)
Кто боится Liebert UPStation?


15 Dec (00:04)
Система Online-control.net - три года успешной работы!

26 May (18:12)
Семинар "Создание эффективных веб-сайтов"

29 Apr (00:08)
Интернет-сайт компании: удобное средство для заработка денег или дополнительные накладные расходы?

15 Apr (00:26)
Три источника, три составные части Intel Centrino

Архив...
СТАТЬИ И ОБЗОРЫ
 

Октябрьские исправления Microsoft влияют на браузер IE
Статья

Microsoft торопится с Longhorn и удаляет WinFS

Windows XP SP2 Released to Manufacturing

Потрошим файлы PDF

Компьютерные законы Мерфи

Архив...
Назад НаверхВниз
Советуют профессионалы! Совет: Вы можете задать любой вопрос службе поддержки и даже получить на него ответ

.
NEWS.ITUNION.RU НазадНаверхВниз

Авторов на сцену!


Арест Джеффри Ли Парсона (Jeffrey Lee Parson), разработавшего немного измененный вариант вируса Blaster можно отнести к заслугам ФБР, но пока истинный автор исходной версии этого вируса, который всего и обнаружил уязвимость процедуры RPC в продуктах Microsoft, пока остается неизвестен. Более того, специалисты из антивирусных компаний (например, AV, MessageLabs и Sophos Anti-Virus) имеют большие сомнения по поводу поимки этого человека, равно как и автора вируса Sobig, заменившего Blaster на просторах Интернета. Однако посмотрим, удалось ли сохранить инкогнито авторам широко известных в прошлом вирусов.

Кстати, Парсона нашли очень просто - в его варианте Blaster был троянец, обращавшийся на сайт самого Парсона, и псевдоним Парсона был жестко закодировован в Blaster-B. Если вспомнить вирус Anna Kournikova, то его автор, Жан де-Вит (Jan de Wit) сам пришел в полицию и раскаялся во всех грехах.

Еще один пример из той же серии - Майкл Бьен (Michael Buen) вставил в запущенный им вирус собственное резюме (CV), поэтому найти его было очень просто.

В ноябре 1988 аспирант Корнельского университете, Роберт Моррис (Robert Morris), написал вирус для систем Unix и запустил его в Интернет. Роберт был сыном эксперта по безопасности из National Security Agency, поэтому неплохо разбирался в вопросах компьютерной защиты, но все же был отловлен и получил три года условно, 40 часов общественных работ и штраф $10 тыс.

В ноябре 1995 Кристофер Пайл (Christopher Pile, псевдоним "The Black Baron") получил 18 месяцев тюрьмы за нарушение закона Computer Misuse Act.

Ченг Инг-хоу (Cheng Ing-hau), сержант тайваньской армии, написал вирус Chernobyl (CIH) в 1998 году, чтобы досадить антивирусным компаниям. Вирус стирал содержимое жесткого диска 26 апреля, в годовщину Чернобыльской катастрофы 1986 года. Ченга определили, задержали и судили военным судом в апреле 1999 года. Однако он был отпущен "в чистую", поскольку "от вируса не пострадала ни одна из тайваньских компаний". В сентябре 2000 его снова арестовали по тому же самому поводу, но уже по иску одного местного студента. Суд опять не нашел никаких признаков виды и Ченга отпустили во второй раз.

Девид Смит (David L Smith) из Нью-Джерси написал почтовый вирус Melissa в марте 1999 года, чтобы "увековечить" заслуги одного танцора из Флориды. Вирус сформировал шторм почтовых сообщений, затронувший крупные компании. Microsoft, Intel и Lucent Technologies просто закрыли свои почтовые шлюзы для всех внешних адресатов. Смита судили в декабре 1999 года, но адвокаты протянули дело до мая 2002, когда Смит все же получил 20 месяцев тюрьмы и штраф $5 тыс. Кстати, Смита нашли по публикации в группе alt.sex новостей Usenet, хотя он и пользовался украденной учетной записью AOL.

Филиппинского студента Онеля де-Гузмана (Onel de Guzman) нашли в 2000 году и судили за вирус LoveBug. Однако в этой стране не было закона о компьютерных преступлениях, поэтому и наказания не было никакого. Гузман создал вирус, чтобы найти себе хорошую работу.

В прошлом году Web-дизайнер Симон Веллор (Simon Vallor) признался в создании вирусов Gokar, Redesi и Admirer и в январе 2003 года получил двухлетнее тюремное заключение.

Однако многие авторы вирусов до сих пор остаются неизвестными:

Dark Avenger, автор первого полиморфного вируса (т.е. изменяющегося самостоятельно для обмана антивирусных сканеров), считается самым известным за период 80-х годов. Единственное, что удалось раскопать - это страна происхождения - Болгария, которая вместе с остальными балканскими странами была основным центром распространения вирусов вплоть до середины 90-х годов.

Вирус Code Red серьезно подмочил репутацию Web-серверов IIS, но совместные усилия ФБР и Microsoft не дали никаких реальных результатов.

Вирус Nimda тоже использовал уязвимость сервера Microsoft IIS Web Server, но автора найти не удалось.

SirCam удачно занимал полосу пропускания сетей. Автор неизвестен.

Вирусу Slammer удавалось забираться даже в банкоматы, а также пролезть в сеть атомной станции в Огайо. Автор неизвестен.

Вирус Klez сделал много вреда в 2002 году. Автор неизвестен.

Недавний вирус Sobig связывают со спамерами, но реальный автор не найден.

Однако вернемся к последним новостям. В Румынии арестован 24-летний бывший студент Ден Дмитриу Чобану (Dan Dumitru Ciobanu) за червяка для Интернета. На Дмитриу указала опять же румынская компания BitDefender из Бухареста, обвиняя его в создании и распространении модификации Blaster под названием MsBlast.F. Опять же, Дмитриу оставил в коде вируса небольшой текст на румынском, а также ссылку на сайт со своим домашним адресом и телефоном. В тексте были нелестные высказывания о преподавателях университета в Яссе, где ранее учился Дмитриу.

В отличие от Blaster, заразившего до полумиллиона компьютеров, модификация "F" скорее всего вообще не вышла за пределы Румынии, однако Дмитриу грозит 15 лет по новым законам его страны.

Ссылки:

www.computerweekly.com/articles/article.asp?liArticleID=124581&liFlavourID=1

www.theregister.co.uk/content/56/32591.html

www.crn.com/components/Nl/direct/article.asp?ArticleID=44297

zdnet.com.com/2100-1104_2-5071030.html

Полная лента новостей NEWS.ITUNION.RU

Вы можете подписаться на ежедневную
бесплатную рассылку IT-новостей:
Email
 

....
  Site DESIGN by MIRRON (C) 2000-2001 Rambler's TOP100