Minos
09.03.2005, 22:08
"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о том, что ее вирусные аналитики пришли к выводу о существовании тесного взаимодействия между авторами червей Bagle, Zafi и Netsky.
Вредоносная программа SpamTool.Win32.Small.b, обнаруженная компанией 15 февраля и выполнявшая скрытый сбор адресов электронной почты на персональных компьютерах, попутно исключая из найденных адреса антивирусных компаний, оказалась частью организованной 1 марта атаки червя Bagle.
Дальнейший анализ ситуации позволяет сделать вывод о том, что авторы червей Bagle, Zafi, Netsky и ряда других осуществляют тесное взаимодействие между собой. Возможно, они не знакомы между собой лично, но то, что они используют для рассылок червей информацию, полученную автором Bagle, не вызывает сомнений.
Стоит отметить и тот факт, что в течение только двух дней было разослано порядка 50 различных модификаций вредоносных программ. Все рассылки производятся распределенными по времени, что говорит о том, что они происходят в автоматическом или полуавтоматическом режиме.
Эти данные свидетельствуют о резком витке криминализации Интернета и дальнейшем развитии преступных технологий: сетевые атаки начали осуществляться в автоматическом режиме, планироваться в несколько этапов и разноситься по времени; в целях увеличения эффективности своих атак авторы разных червей объединяют свои усилия, создавая группы, обмениваясь информацией и перенимая друг у друга схемы и техники работы.
www.kaspersky.ru (http://www.kaspersky.ru/news?id=160216866)
Вредоносная программа SpamTool.Win32.Small.b, обнаруженная компанией 15 февраля и выполнявшая скрытый сбор адресов электронной почты на персональных компьютерах, попутно исключая из найденных адреса антивирусных компаний, оказалась частью организованной 1 марта атаки червя Bagle.
Дальнейший анализ ситуации позволяет сделать вывод о том, что авторы червей Bagle, Zafi, Netsky и ряда других осуществляют тесное взаимодействие между собой. Возможно, они не знакомы между собой лично, но то, что они используют для рассылок червей информацию, полученную автором Bagle, не вызывает сомнений.
Стоит отметить и тот факт, что в течение только двух дней было разослано порядка 50 различных модификаций вредоносных программ. Все рассылки производятся распределенными по времени, что говорит о том, что они происходят в автоматическом или полуавтоматическом режиме.
Эти данные свидетельствуют о резком витке криминализации Интернета и дальнейшем развитии преступных технологий: сетевые атаки начали осуществляться в автоматическом режиме, планироваться в несколько этапов и разноситься по времени; в целях увеличения эффективности своих атак авторы разных червей объединяют свои усилия, создавая группы, обмениваясь информацией и перенимая друг у друга схемы и техники работы.
www.kaspersky.ru (http://www.kaspersky.ru/news?id=160216866)