Wirusy, trojany, phishing VII-IX 2008
2008-10-21 00:10
Przeczytaj także: Wirusy, trojany, phishing 2007
F-Secure podaje, że zaledwie sześć miesięcy wcześniej ten sam sąd potwierdził ważność przepisów antyspamowych i uznał, że prawa gwarantowane przez pierwszą poprawkę nie dotyczą spamu. Ostatnia zmiana sprowokowała wiele pytań ze strony komentatorów zajmujących się bezpieczeństwem internetowym.
1. Nastoletni „władca zombie” z Nowej Zelandii
Firma F-Secure poinformowała, że Owen Thor Walker (18 l.) z Nowej Zelandii, znany w Internecie pod pseudonimem „AKILL”, a przez międzynarodowe media ochrzczony mianem „Nowozelandzkiego władcy zombie”, uniknął w lipcu kary więzienia, choć wcześniej przyznał się do tworzenia bankowych koni trojańskich, dzięki którym grupa przestępcza zarobiła około 15,4 miliona dolarów. Sąd nakazał nastolatkowi zapłatę odszkodowania i kosztów procesu w wysokości 10 800 USD. Sędzia opisał go jako młodego człowieka mającego przed sobą „potencjalnie świetlaną przyszłość”, po tym, jak Walker pomógł policji w prowadzeniu postępowania. Sędzia stwierdził również, że Walker, cierpiący na syndrom Aspergera, czyli łagodną postać autyzmu, hakował z ciekawości a nie z pobudek przestępczych.
Walker został aresztowany po trwającym 18 miesięcy śledztwie, prowadzonym przez nowozelandzkie, holenderskie i amerykańskie władze. Z informacji przekazanych opinii publicznej wynika, że Walker współpracował z amerykańskim studentem, doprowadzając do zainfekowania 1,3 miliona komputerów, co naraziło ofiary na koszty w wysokości 20 milionów dolarów. Według ostatnich informacji, o Walkera zabiegają teraz duże, zagraniczne firmy IT. Lokalna policja także przyznała, że zdolności nastolatka mogą okazać się przydatne.
2. Scareware i Microsoft
Jak podaje F-Secure, Biuro Prokuratora Generalnego w Waszyngtonie (USA) oraz firma Microsoft niedawno ogłosiły, że składają nowe pozwy skierowane przeciwko twórcom scareware czyli straszącego oprogramowania. Jego działanie polega na wyświetlaniu niepokojących, a zarazem nieprawdziwych, komunikatów np. o występowaniu błędów. Oskarżonym w jednej z takich spraw jest James Reed McCreary IV. Zarzuca mu się, że wysyłał do użytkowników aplikację generującą wyskakujące okienka, przypominające ostrzeżenia systemowe. Wyświetlały one komunikat mówiący: „WYSTĄPIŁ KRYTYCZNY BŁĄD! – REJESTR ZNISZCZONY I USZKODZONY”. Następnie kierowały użytkowników na wskazaną stronę internetową , skąd pobrać można było aplikację Registry Cleaner XP.
„Osobom trafiającym na stronę proponowano darmowe skanowanie sprawdzający ich komputer. Haczyk polegał na tym, że program wykrywał «krytyczne» błędy za każdym razem” – powiedziała Paula Selis, kierująca działem zaawansowanych technologii w Prokuraturze Generalnej. „Następnie użytkownicy otrzymywali informację, że mają zapłacić 39,95 USD, żeby naprawić te wątpliwe problemy.” Microsoft twierdzi, że 50 procent wszystkich telefonów do działu pomocy technicznej, związanych z awariami komputerów, można powiązać z oprogramowaniem typu scareware.
Eksperci z laboratorium F-Secure uważają, że Registry Cleaner XP to tylko jedna z coraz liczniejszej grupy podstępnych, pozornie zabezpieczających aplikacji, obejmujących także takie nazwy jak Antivirus 2009, Malwarecore, WinDefender, WinSpywareProtect i XPDefender.
Internetpol – pomysł na międzynarodową policję i prokuraturę internetową
Mikko Hypponen, dyrektor ds. badań w F-Secure, uważa że powinna istnieć międzynarodowa agencja z uprawnieniami do egzekwowania prawa, która stanowczo rozprawiłaby się ze zorganizowaną przestępczością w sieci.
„Internet nie ma granic, a popełniane w nim przestępstwa niemal zawsze mają charakter międzynarodowy. Tymczasem lokalne oddziały policji często dysponują jedynie ograniczonymi zasobami, które mogą przeznaczyć na prowadzenie śledztw. Nawet jeżeli uda się odszukać sieciowych przestępców, dochodzenia rzadko kiedy odkrywają pełen zakres prowadzonych przez nich działań. Ofiary, policja, prokuratorzy i sędziowie nie mają kompletnego obrazu i dlatego nie są w stanie poznać prawdziwych kosztów tych przestępstw” – mówi Hypponen.
oprac. : Regina Anam / eGospodarka.pl