Знайдений і знешкоджений автор комп’ютерного вірусу “Eye”

17:29 17.02.2007

Співробітники відділу Державної служби по боротьбі з економічною злочинністю (ДСБЕЗ) Управління Міністерства внутрішніх справ України в м. Севастополі викрили і припинили діяльність творця і розповсюджувача нового комп’ютерного вірусу-шпигуна “Eye”.

Як повідомили у Центрі суспільних зв’язків УМВС у Севастополі, за словами начальника відділу ДСБЕЗ севастопольського УМВС В’ячеслава Синченко, це перший випадок порушення кримінальної справи у відношенні автора “шкідливих” комп’ютерних програм у Севастополі.

“Севастопольський “троян” залишався невидимим для більшості розповсюджених антивірусних програм. Вірус-шпигун складався з двох частин - клієнтської і серверної. Клієнтська частина була встановлена на ноутбуці зловмисника і здійснювала керування програмою. Серверна частина була захована в оболонку флеш-мультика, що хакер помістив у файлообмінник загальнодоступного сервера комп’ютерної мережі. Забавні персонажі відомих “флешек”, що раз у раз попадають в курйозні ситуації, користуються чималою популярністю в любителів комп’ютерного гумору. На цьому і будувався розрахунок розповсюджувача вірусу”, - відзначили в МВС.

Співробітники відділення по боротьбі зі злочинами в сфері інтелектуальної власності і високих технологій ДСБЕЗ УМВС України в м. Севастополеві простежили маршрут вірусу-шпигуна й встановили, хто їм керує. Як з’ясувалося, севастопольський вірус-шпигун створив 20-літній юнак, що не має ніякої освіти, крім середньої школи. Своє творіння хакер назвав “Eye”.

За матеріалами, зібраним співробітниками ДСБЕЗ, порушена кримінальна справа по ч.1 ст.361 Кримінального кодексу України (створення шкідливих комп’ютерних програм). Санкції статті передбачають великий грошовий штраф чи позбавлення волі на термін до двох років. Ведеться розслідування.

По матеріалам http://news.liga.net.

P.S.

Нечасто у нас з’являються вірусо-писаки (офіційно, щоб про них в новинах писали), і ще рідше у нас їх ловлять. І як завжди преса віднесла автора віруса до “хакерів”, це розповсюджене кліше (хоча лише частково його можна назвати хакером - він то молодець, що сам створив трояна, але тим не менш це злочинна діяльність).

This entry was posted on 17:29 17.02.2007 and is filed under Новини. You can follow any responses to this entry through the RSS 2.0 feed.

5 відповідей на “Знайдений і знешкоджений автор комп’ютерного вірусу “Eye””

trovich каже:
Субота, 21:59 17.02.2007
По-перше, не дуже-то й він молодець. Десь там писалось, що він створював трояна близько двох років. Одна справа, що він таки отримав досвід і таке інше. Інша, що в хоумнетах все робиться набагато простіше. Скажімо, спалився він доволі бездарно. Я знайомий з адмінами мережі, в якій це відбувалось, і які, власне, його й “здали”. Хлопчина постійно засирав будь-які аплоади цими флешками, і вже цим задовбав усіх.
По-друге, щодо шкоди, яку він наніс чи міг нанести, то скоріше за все він хтів дві речі: 1) спробувати вкрасти логін/пароль до інету (ясно нашо); 2) банально полазити і пошукати цікаве файло, скажімо приватні фотки і таке інше.
Так ось, набагато безпечніше і акуратніше це робилось в мережі нашого гуртожитку в студентські часи. Як тільки на секлабі з’являлися повідомлення про дірку у маздаї та відповідний сплойт, бралися сканери і сканувалася мережа на предмет вразливих машин. І таких зазвичай було багатенно. Тоді за допомогою сплойту отримувався доступ до консолі на цільовій машині і вуаля - хазяїн не може зрозуміти чому так гальмує його контупер, а все через ефективність xcopy
Але найбільшим бонусом стало нагинання вінди людини, котра відповідала за поповнення рахунків інтернету одного із провайдерів. Там було швиденько знайдено… xls табличку із списками логінів та паролів до всіх акаунтів… халявний інет було забезпечено надовго.
Звісно, все це робиться зі зміною IP та MAC’у.
Але найсмішніша була річ колись. Гуляв у нас аналогічний троян, але він працював більш брутально, але і більш безпечно для атакуючого. Він важив аж 200 кб, але містив у собі цілий фтп-сервер і одразу опісля зараження відкривав 21 порт із доступом до всіх дисків. Вірніше, до диску C:, але маючи нормального FTP клієнта я у свій час настворював купу файлів у коренях дисків із назвами типу “ВИЛІКУЙ ТРОЯНА!!! У ТЕБЕ ВІРУСИ!!!” При чому відбувалося це шляхом простого сканування мережі у пошуках фільмів чи шось таке. Зайшов було на фтп - а там сюрприз.
Це все до чого я? Коли вже він став на шлях соціальної інженерії і зміг написати власного трояна, то міг би й працювати акуратніше. Тим більше знаючи, яке падло (не тільки моя думка) у нього адмін мережі (нормальні люди відключили би від мережі і пику набили, а цей мудак в міліцію доніс).
MustLive каже:
Субота, 22:46 17.02.2007
trovich, спасибі за інформацію

Те що це український вірмейкер, що наш громадянин зробив віруса (трояна) я відніс до частково непоганих моментів (звісно це кримінал, тому вцілому це погана новина). Бо це вперше мені в пресі (онлайн ЗМІ в тому числі) потрапила на очі новина про нашого вірусо-писаку. На це я і звернув увагу (й частково зазначив в посткриптумі). Якось не потраплялась раніше інформація про українських вірмейкерів. Та й хлопця шкода, бо до двох років може отримати.

Це стосовно новин в пресі. А в житті доводилося з вітчизняними вірмейкерами стикатися . Останнього разу, наприкінці 2005 року, на ПК мого друга заліз вірус. Який йому спортив вінду і встановив масу обмежень і глюків (і тому друг позвав мене врятувати його від цієї напасті). Особливістю даного вірусу було те, що він регулярно (декілька разів за добу) виводив повідомлення, що для свого спасіння від цього віруса, щоб його автор відключив його на компі, треба перевести гроші на вказаний телефон київстара . Тому вірмейкери в нашій державі безсумнівно розвиваються, просто рідко про них в новинах пишуть (за звичай про тих, кого спіймали).
trovich каже:
Субота, 23:02 17.02.2007
Ще згадується, що один із найбільш небезпечних кардерів - з Одеси. Не так давно в новинах пролітало, що його ніби-то загребли. Власне, він у команді займався програмною частиною, здається.
halkfild каже:
Неділя, 22:20 18.02.2007
так з переказом коштів на мобільний номер це надзвичайно бездарно.. адже прослідкувати такі перекази не складає проблеми..

P.S. Добре що про українських “программістів” говорять… звичайно набагато краще було б якби говорили добрим словом.. але ж..
MustLive каже:
Понеділок, 00:50 19.02.2007
halkfild, вірно підмітив. Так вже виходить, що чим багаті, тим і раді. Шкода що наші програмісти і ІТ-шніки виділяються з поганої сторони, краще було б навпаки.

Але добре що хоч якось виділяємося, що про Україну згадують (у ЗМІ). Бажано звичайно, щоб більше згадували з позитивної сторони. І над цим я працюю і всім нам треба щоденно над цим працювати.

P.S.

Щодо подібних випадків, то згадайте список найбільших спамерів в світі, що був опублікований наприкінці осені 2006 року. Тоді перше місце зайняв український спамер (друге російський, третє американський). Ось так піарять нашу державу. Тому треба цю ситуацію змінювати і додавати більше позитива.