Вы находитесь на странице: 1из 2

Лаборатория Касперского" получает подтверждения взаимодействия между

различными группами вирусописателей

Авторы Bagle, Zafi и Netsky сотрудничают друг с другом.

"Лаборатория Касперского", разработчик систем защиты от вирусов, хакерских


атак и спама, сообщает о том, что ее вирусные аналитики пришли к выводу о
существовании тесного взаимодействия между авторами червей Bagle, Zafi и Netsky.

Вредоносная программа SpamTool.Win32.Small.b, обнаруженная компанией 15


февраля и выполнявшая скрытый сбор адресов электронной почты на персональных
компьютерах, попутно исключая из найденных адреса антивирусных компаний,
оказалась частью организованной 1 марта атаки червя Bagle.

Дальнейший анализ ситуации позволяет сделать вывод о том, что авторы червей
Bagle, Zafi, Netsky и ряда других осуществляют тесное взаимодействие между собой.
Возможно, они не знакомы между собой лично, но то, что они используют для рассылок
червей информацию, полученную автором Bagle, не вызывает сомнений.

Стоит отметить и тот факт, что в течение только двух дней было разослано
порядка 50 различных модификаций вредоносных программ. Все рассылки
производятся распределенными по времени, что говорит о том, что они происходят в
автоматическом или полуавтоматическом режиме.

Эти данные свидетельствуют о резком витке криминализации Интернета и


дальнейшем развитии преступных технологий: сетевые атаки начали осуществляться в
автоматическом режиме, планироваться в несколько этапов и разноситься по времени; в
целях увеличения эффективности своих атак авторы разных червей объединяют свои
усилия, создавая группы, обмениваясь информацией и перенимая друг у друга схемы и
техники работы.
Kaspersky Lab sai kinnituse koostööst erinevate viirusekirjutajate gruppide vahel

Bagle´i, Zafi ja Netsky autorid teevad koostööd.

Kaspersky Lab, viiruste, häkkerirünnakute ja rämpsposti vastaste kaitsesüsteemide


arendaja, teatab oma viirusetõrjeanalüütikute järeldusest – Bagle´i, Zafi ja Netsky autorid
teevad omavahel tihedat koostööd.

Kaspersky Lab-i poolt 15. veebruaril avastatud kahjurprogramm


SpamTool.Win32.Small.b, mis kogus salamisi arvutitest e-posti aadresse, välistades seejuures
viirusetõrjefirmade aadressid, osutus Bagle´i poolt 1. märtsil organiseeritud rünnaku osaks.

Olukorra edasine analüüs lubab järeldada Bagle´i, Zafi, Netsky ja veel mõne muu ussi
autorite omavahelist tihedat koostööd. Ilmselt pole nad üksteisega isiklikult tuttavad, kuid
fakt, et nad kõik kasutavad usside laialisaatmiseks Bagle´i autorilt pärinevat informatsiooni,
on väljaspool kahtlust.

Tähelepanuväärne on ka asjaolu, et vaid kahe päevaga saadeti laiali pea viiskümmend


erinevat kahjurprogrammide versiooni. Kõik postitused produtseeritakse kindla ajalise
intervalliga, mis räägib sellest, et need toimuvad automaatses või poolautomaatses režiimis.

Need andmed tunnistavad interneti tugevat kriminaliseerumist ja kuritahtlike


tehnoloogiate edasiarengut: võrgurünnakud hakkasid toimuma automaatrežiimil, neid
planeeritakse mitmes järgus ja neile koostatakse kindel ajagraafik. Rünnakute tõhustamiseks
koondavad erinevate usside autorid oma jõupingutused, grupeeruvad, vahetavad infot ning
võtavad üksteiselt üle tööskeeme ja –tehnikat.