Записи с меткой «ФСБ»

Dr.Web

9 июля 2013 года

21 июня Печерский районный суд города Киева приговорил к пяти годам лишения свободы с отсрочкой на три года организатора и двух участников международной преступной группировки, занимавшейся созданием и распространением вредоносных компьютерных программ семейства Trojan.Carberp в России и на Украине. 19 марта 2013 года деятельность этой группировки была пресечена Службой безопасности Украины в результате спецоперации, проводившейся совместно с ФСБ России. В тот день наручники были надеты на 16 человек, причастных к разработке и распространению одной из опаснейших «банковских» троянских программ последних лет.

Последние два года Trojan.Carberp был настоящим бичом для клиентов дистанционного банковского обслуживания (ДБО) крупнейших российских и украинских банков. Разработанная несколько лет назад в России, эта вредоносная компьютерная программа была центральным элементом мощной преступной инфрастуктуры, созданной для хищения денежных средств как юридических, так и физических лиц. В нее входили разработчики, которые занимались не только совершенствованием самого троянца, но и дополнительных модулей, направленных на атаки против систем ДБО конкретных банков. Несколько тестировщиков следили за корректностью работы троянца параллельно с теми или иными системами ДБО, а также за тем, чтобы новые версии троянца были незаметны для антивирусных программ. Особая роль отводилась системному администратору, в задачу которого, помимо обеспечения безопасного общения членов группы между собой, входило также поддержание рабочей инфраструктуры, обслуживавшей всю ботсеть Trojan.Carberp.

Главари группировки фактически продавали так называемым “партнерам” лицензию на использование троянца и средства управления им (так называемую “админку”). В “админке” накапливалась информация о «зараженных» пользователях, на основе которой принимались решения о “заливах” — то есть о списании денежных средств со счетов жертв на счета так называемых “дропов”, через которые потом деньги либо выводились в подконтрольные преступникам коммерческие фирмы, либо обналичивались. После бесславного конца карьеры одного из “партнеров” группировки — “Гермеса” (он же “Араши”), владельца многомиллионной сети компьютеров-зомби, зараженных троянцем Carberp, арестованного российскими правоохранительными органами в июне 2012 года, интересы главарей группировки стали быстро смещаться из России на Украину. Фактически с августа 2012 года работа против клиентов украинских банков приобрела массовый характер. Кибермошенники, спрятавшись за многочисленными VPN-каналами и используя шифрованные каналы общения, чувствовали себя в полной безопасности, работая против банков той страны, где постоянно находились сами. Не гнушались они и тем, что отслеживали наиболее “интересных” клиентов среди жертв своих “партнеров” и самостоятельно производили хищения с их банковских счетов.

Специалисты антивирусной лаборатории “Доктор Веб” в течение почти двух лет вели кропотливую работу, помогая правоохранительным органам в изобличении преступников. Постоянно исследовались новые образцы опасного троянца, изучались новые векторы атаки злоумышленников. Достаточно сказать, что в настоящее время вирусная база Dr.Web содержит более 1200 разновидностей этой троянской программы. Высокая квалификация специалистов компании позволила разгадать многие инфраструктурные загадки, связанные с Trojan.Carberp, помогла идентифицировать многих участников группировки. Неоднократно специальный отдел “Доктор Веб” взаимодействовал с российскими и украинскими банками с целью предотвращения незаконного вывода похищенных денежных средств.

“В последнее время мы видим усиление притока талантливых молодых программистов в преступную среду, — говорит генеральный директор компании “Доктор Веб” Борис Шаров. — Во многом это объясняется бытующим мнением об относительной безнаказанности тех, кто создает и распространяет вирусы. Кроме того, молодые люди часто становятся жертвами щедрых посулов главарей киберпреступных группировок, соблазняются заманчивыми предложениями, которым на самом деле никогда не суждено сбыться. Все это мы очень наглядно наблюдали в случае с разработчиками Trojan.Carberp. Надеемся, что приговор киевского суда отрезвит многих любителей легкой наживы в киберпространстве. Тем более, что финальный аккорд в этой истории еще не прозвучал, свое слово еще не сказали российские правоохранители, у которых к “карберповцам” едва ли не больше вопросов, чем у их украинских коллег. Киберзло в любых своих формах будет обязательно наказано, мы убеждены в этом”.

Реклама

-Однажды утром многие люди по всему миру получили электронные письма с заголовком «Я люблю тебя», причём письма приходили с адресов друзей и коллег. За любовным признанием скрывался компьютерный вирус, который нанес ущерб мировой экономике в 10 миллиардов евро. Вирус «I Love You» (именно так он назывался) был занесен в Книгу Рекордов Гиннесса как самый разрушительный компьютерный вирус в мире. Он поразил более 3 миллионов компьютеров на планете, став ещё и самым дорогим за всю историю.

-По статистике, компьютер каждого третьего пользователя Интернета в развитых странах хотя бы раз в течение года подвергается атакам компьютерных вирусов.

-В Израиле действует забавный компьютерный вирус, который создан якобы для справедливости. Он находит в компьютере фильмы, музыку и фотографии, незаконно скачанные из Интернета, и уничтожает их. Что интересно, когда пользователь хочет удалить этот вирус из компьютера, его просят заплатить за эту услугу деньги.

-В 1990 г. произошел интересный случай с английским компьютерным журналом PC Today. К каждому номеру журнала бесплатно прилагалась дискета, как оказалось впоследствии, зараженная вирусом. Было продано более 50.000 копий журнала.

-В Интернете появился особый вирус – спам, который умеет воздействовать на подсознание пользователя. Этот спам выглядит обычной рекламой, которая предлагает приобрести определенные товары.Однако, человек видит не только статическое изображение, но также и ряд очень быстро меняющихся картинок, которые содержат слово «покупай». Это слово остаётся на экране монитора всего 10 миллисекунд, но чётко откладывается в мозгах.

-Каждый год проходит чемпионат мира по борьбе с вирусами. Несколько лет назад на этом чемпионате одержала победу россиянка, которая показала лучший результат. Она легко обезвредила 9600 вирусов из 10.000 возможных.

-Многие учёные спорят, можно ли считать компьютерный вирус одной из форм жизни или нельзя. Американцы считают, что вирус это живое существо. А в Российской академии наук недавно был даже создан специальный отдел, занимающийся компьютерными вирусами.

-Афоризм «Главным переносчиком компьютерных вирусов являются компьютерные мыши».

-По данным специалистов, ежегодно компьютерные вирусы наносят мировой экономике ущерб в размере 1,5 триллионов долларов.

-Эпидемия компьютерных вирусов дала жизнь новой отрасли экономики — ежегодно производители антивирусного программного обеспечения зарабатывают до $2 млрд.

-Некоторые психологи считают, что есть компьютерный вирус, который может повлиять даже на здоровье человека. Вирус называется «666», он выдаёт на экран 25-й кадр, который влияет на работу мозга и приводит к расстройству жизненно важных функций организма. Правда, компьютерщики спешат всех успокоить. Дело в том, что эффект пресловутого «25-го кадра» не срабатывает из-за специфической частоты работы монитора.

-Известен целый ряд вирусов под именами звёзд: «Анна Курникова», «Джулия Робертс», «Шон Конери» и другие. Люди открывают вложенные файлы с этим названием… и заражают свой компьютер. Их подводит любовь к любимым актёрам и порнографии.

-Самая крупная вирусная атака в Германии случилась в 33-тью годовщину строительства Берлинской стены. В этот день многие люди получили электронные письма, открыв которые увидели надпись на экране «Привет от Хони», в следующую секунду вся память на компьютере стиралась. Компьютерные сети многих госучреждений Германии вышли из строя, работа была парализована.

-По прогнозам специалистов Лаборатории Касперского, в этом году будут особенно активны и опасны вирусы, которые содержатся в Интернет — играх. В такие он-лайн игры лучше не играть на рабочем месте, если вам дорого содержание жёсткого диска.

-Как говорит статистика, компьютерный вирус содержится в каждом 200-том электронном письме, которое отправляется в мире.

-Первый компьютерный вирус создали братья из Пакистана. Они продавали собственные компьютерные программы и начали тайно вставлять в свою продукцию программу-вирус, который начинал своё «чёрное дело» при попытке копирования.

-Самый известный любитель вирусов в нашей стране – это студент одного из ВУЗов Воронежа. Он создал в Интернете сайт, на котором разместил для всех желающих целую коллекцию компьютерных вирусов (более 4.000 штук). Этот сайт был обнаружен ФСБ и студент был осужден на два года условно за распространение в интернете компьютерных вирусов. Что интересно, сам студент тоже написал свой вирус, который до сих пор не обнаруживается средствами защиты.

-Самый разрушительный вирус в мире «I love you» причинил ущерб на десятки миллиардов долларов. Одна из причин в том, что вирус было легко изменить. В заголовке письма вместо «I love you» могло содержаться и приглашение на встречу друзей, и счет за билеты от авиакомпании.Но самое изощренное сообщение извещало, что в письме содержится антивирус, спасающий от «I love you».

-Американские специалисты недавно пришли к выводу, что борьба с компьютерными вирусами будет крайне долгой, и, судя по всему, безуспешной. А всё потому, что 40 лет назад Интернет создавался исходя из двух критериев: открытости и гибкости. Но не безопасности.

-Cегодня в мире более 50 компаний-разработчиков антивирусного программного обеспечения. Более 5000 вирусологов по всему миру занимаются проблемами компьютерных вирусов. Изобретено уже более 300 различных антивирусных программ.

-Около 15% вирусов проникают в компьютеры несмотря на установленную антивирусную защиту. Ведь для того чтобы антивирус устарел, в наше время требуется всего 1-2 дня.

-Один из самых знаменитых вирусов называется «Чёрная пятница». Этот зловредный вирус пробирается в компьютер, но срабатывает не сразу. А в тот день, когда пятница выпадает на 13 число.

-Вирусы могут находится в документах, вложениях и даже в аудио и видеофайлах. Сейчас не осталось таких типов файлов, которые невозможно заразить вирусом. Также набирают обороты специальные вирусы, которые путешествуют между мобильными телефонами и другими устройствами, в которых используется программное обеспечение.
Небезопасные компьютерные микробы. 

 1. Commwarrior-A
Привет пользователям iPhone; добро пожаловать в следующий уровень вирусов. Commwarrior-A начал совершать нападения летом 2005, и ударил он по… сотовым телефонам. Интересно, что самый первый вирус для сотового телефона распространялся через текстовые сообщения. Эксперты по безопасности рассматривают Commwarrior-A как начало нового вида вируса, и волнуются, что распространение умных телефонов означает, что Commwarrior-A был просто первым в новом виде вирусов.

2. Welchia
Welchia остается одним из самых необычных червей в истории, поскольку он был разработан для помощи, а не вреда. Интересный факт, что он был разработан для обнаружения вирусной программы Blaster, но повел себя не так как планировалось — заразил все компьютеры убил вирус и само уничтожился.

3. Blaster
Взрыватель не был особенно опасным червем, но получил большое внимание средств массовой информации. Червь нашел брешь в защите Windows XP и выписывал на экране читают “Билли почему это возможно, прекрати делать деньги и проправь свое программное обеспечение!” 18-летний парень по имени Джеффри Ли Парсон был арестован и в конечном счете приговорен к полутора годам тюрьмы за издевательства над Билом Гейтсом.

4. Slammer
Тюрьма — это чрезвычайно быстро распространяющийся компьютерный червь, который за десять минут заразил 75 000 компьютеров. Интересный факт, что создатель червя сумел впихнуть в его код всего лишь в пару сотен байт.

5. Nimda
Nimda был редкой комбинацией червя, вируса и троянского коня. «NIMDA был вирусом Windows, у которого было много различных методов инфекции. Он использовал электронную почту, веб-серверы, все виды контакта. Это позволило ему стать самым распространенным вирусом в мире спустя меньше чем час после того, как это выпустили на волю.

6. Creeper
Написанный в 1971, Побег был первым компьютерным вирусом. Он заразило компьютер PDP-11, Министерства обороны . После заражения компьютер показывал сообщение: “я — побежал, поймай меня, если ты можешь!”

7. Elc Cloner
Написанный в 1982 учеником средней школы, Лось Клонер заражал I компьютеры Apple II через дискету. На каждом 50-ой загрузке вирус заставлял компьютер показывать стихотворение, написанное хакером.

8. Moris Worm
Роберт Морис написал свой вирус когда был студентом, за что и стал первым человеком схлопотав срок за компьютерное мошенничество и злоупотребление. В данный момент Морис преподает информатику в одном из университетов.

9. I love you
Оригинальный почтовый вирус I_LOVE_YOU нанес ущерб миллионам зараженных компьютеров. На электронную почту приходили письма, якобы от возлюбленных, содержащие код вируса. Начиная c 4-ого марта 2000 года, вирус заразил более чем 50 миллионов компьютеров за девять дней, и интересный факт заставил ЦРУ и Пентагон закрывать свои компьютеры.

10 Code Red
Этот червь в июле 2001, заразил 360 000 компьютеров за один день. Червь напал на серверы Microsoft IS и вызвал массу сервисных проблем.

ИСТОЧНИК