• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Microsoft: ботнет Kelihos создал программист из России

akok

Команда форума
Администратор
Сообщения
15,309
Симпатии
12,490
#1
Американская компания Microsoft подозревает сотрудника одной из российских компаний, специализирующейся на производстве антивирусных программ и других средств защиты от хакеров, в причастности к созданию глобального ботнета Kelihos.

По данным Microsoft, опубликованным в официальном блоге корпорации, российский программист Андрей Сабельников являлся автором компьютерного вируса, превратившего десятки тысяч компьютеров по всему миру в "зомби".

Ботнет представляет собой сеть компьютеров, которые из-за заражения вредоносными программами без ведома своих владельцев рассылают "спам" – автоматические рекламные сообщения.

На пике активности вирус Kelihos контролировал до 40 тыс. компьютеров обычных пользователей, рассылая с них около 4 млрд рекламных электронных сообщений в день, пока он не был нейтрализован в сентябре 2011 года.

Сейчас представители компании ожидают результатов судебного заседания, на котором были представлены некие "улики, подтверждающие, что подозреваемый являлся автором Kelihos и/или координировал работу ботнета".

"В нашем иске говорится о том, что Сабельников использовал вирус с целью контролировать, поддерживать и развивать огромную бот-сеть", – пишет старший юрист отдела Microsoft по борьбе с киберпреступлениями Ричард Боскович, добавляя, что их обвинения основываются на данных, полученных при анализе кодировок Kelihos.
"Пошел неверной дорогой"

По информации Microsoft, сейчас программист занимается фрилансом и сотрудничает с некоей конторой, специализирующейся на консультациях и разработке программного обеспечения.

В прошлом подозреваемый занимал должность инженера-программиста в компании из Санкт-Петербурга, основным профилем которой является разработка межсетевых экранов и антивирусов.

На это указывает профиль Сабельникова в профессиональной соцсети LinkedIn, согласно которому его бывшим работодателям является петербургская компания "Агнитум". Эту информацию подтвердил главный менеджер компании по продажам и маркетингу Виталий Янко.

"Он действительно работал на нас с 2005 по 2008 год, – заявил Янко в интервью Би-би-си. – После этого мы расстались, и он, судя по всему, пошел неверной дорогой".

Ботнеты и зомби-сети формируются в результате распространения вирусных программ через электронную почту или специальные "скрипты".

Заполучив контроль над чужим компьютером, хакеры могут проделывать с ним практически что угодно: рассылать новые копии вируса, генерировать "спам" и даже вычислять личные данные (вплоть до номера кредиток и банковских паролей) каждой жертвы взлома.

Источник
 

akok

Команда форума
Администратор
Сообщения
15,309
Симпатии
12,490
#2
В прошлом подозреваемый занимал должность инженера-программиста в компании из Санкт-Петербурга, основным профилем которой является разработка межсетевых экранов и антивирусов.
У кого какие аналогии?



На странице Сабельникова в профессиональной соцсети LinkedIn до 25 января 2012 г. присутствовал список мест его работы, в числе которых значились питерские ИТ-компании R-Tools, Agnitum (в 2007-2008 г.г.), Returnil (в 2008-2011 г.г.) и разработчик-аутсорсер Teknavo (с декабря 2011 г.).
http://www.cnews.ru/news/top/index.shtml?2012/01/25/474485
 

Mila

Основатель
Сообщения
4,947
Симпатии
10,468
#3
Teknavo занимается разработкой ИТ-систем для финансового сектора, и, главным образом, для инвестиционных подразделений банков.
Вероника Пюккенен (Представитель Teknavo ), сославшись на соглашение о неразглашении, не стала рассказывать, над какими проектами компания работает сейчас. Однако, известно, что в 2009 г. компания исполняла, в частности, крупный заказ для российской «дочки» Deutsche Bank.
Интересное направление.

В ночь на 25 января со страницы Сабельникова в профессиональной соцсети LinkedIn была полностью удалена информация о прежних местах его работы.
 

akok

Команда форума
Администратор
Сообщения
15,309
Симпатии
12,490
#4
Вирлабы пишут вирусы :D
 
Сверху Снизу