Телеведущие с BBC взломали 22 тысячи компьютеров

Ведущие телепрограммы BBC Click совместно с экспертами заразили почти 22 тысячи компьютеров специально разработанным трояном и взяли их под контроль, передает BBC News. Заражение происходило через веб-чаты и было частью эксперимента, призванного показать серьезность современных угроз информационной безопасности.

В ходе эксперимента компьютерам была отдана команда на рассылку спама на два тестовых адреса. За несколько часов в эти ящики пришло несколько тысяч писем.

Затем Click по предварительной договоренности с компанией Prevx, специализирующейся на IT-безопасности, провела DDoS-атаку на специально подготовленный сайт. Всего 60 машин из ботнета забили целиком забили канал сервера запросами.

По окончании опыта получившийся ботнет был уничтожен, а пользователям посоветовали принять меры для защиты компьютеров. Сотрудники BBC больше не контролируют эти машины. В субботу 14 марта выйдет очередной выпуск Click, в котором будет подробно рассказано об эксперименте.

Источник: [url]http://lenta.ru/news/2009/03/12/bbc[/url]

Интересно, в англо-саксонском праве нет нормы (статьи) об ответственности за изготовление, распространение вредоносных программ, даже в качестве эксперимента? :) В Российском УК это уголовная статья :385: писал ли ты вирус и распространял в качестве эксперимента или злонамеренно, не имеет значения.
Как сказал в каком-то интерьвью Е.К. по поводу стандартного вопроса о написании вирусов в качестве подопытного экземпляра, ...если такое найдут в ЛК сядет весь коллектив :)

Мне тоже очень интересно.
У кого телевизор ловит BBS? Напишите, что там покажут 14 марта.

У меня есть, если включу в нужный момент, расскажу...

[quote=DVi;370385]Мне тоже очень интересно.
У кого телевизор ловит BBS? Напишите, что там покажут 14 марта.[/quote]
У меня телевизор ловит все, если бы знать название передачи или время ее трансляции, можно его запрограммировать на запись

Олег:
[QUOTE=DVi;370313]В субботу 14 марта выйдет очередной выпуск Click, в котором будет подробно рассказано об эксперименте.[/QUOTE]

[quote=DVi;370413]Олег:[/quote]
Ага - вижу :) Оно будет в 9:30, продлится до 10:00, задание записи я прописал. Если аппарат это задание не забудет до субботы, то все запишется в наилучшем виде

[quote=Зайцев Олег;370420]Ага - вижу :) Оно будет в 9:30, продлится до 10:00, задание записи я прописал. Если аппарат это задание не забудет до субботы, то все запишется в наилучшем виде[/quote]

а по какому времени?

они америку что-ли открыли?
всем известна статистика пробивов и отстуков, в зависимости от используемых скриптов и софта - самое главное это трафф, а раз траффа у них выше крыши, то смысл пробовать этим доказать серьезность современных угроз не ясен.
в общем, чем бы дитя не тешилось...

[QUOTE=SDA;370368]Интересно, в англо-саксонском праве нет нормы (статьи) об ответственности за изготовление, распространение вредоносных программ, даже в качестве эксперимента? :) [/QUOTE]

В британском праве нет статей. :) В Великобритании прецедентное право. Раз делают, значит, прецедента не было и судить их не за что. :)

[QUOTE=NickGolovko;370699]В британском праве нет статей. :) В Великобритании прецедентное право. Раз делают, значит, прецедента не было и судить их не за что. :)[/QUOTE]
Не совсем верно. Кроме всем известного прецендентного права, есть так называемое статутное право, то есть право, содержащееся в нормативно-правовых актах, издаваемых законодательным органом. В свою очередь в системе судебных прецедентов различают нормы общего права, которое играет основную роль или дополняет законодательство в самых различных отраслях правового регулирования, и нормы, так называемого права справедливости, которое слилось с общим правом в результате судебной реформы. Например в настоящее время, английское право, как одно из представляющих англо-саксонскую систему права, обрело как бы тройную структуру: общее право - основной источник, право справедливости, дополняющее и корректирующее этот основной источник и статутное право - писаное право парламентского происхождения.

P.S. Если есть интерес более подробно ознакомиться с англо-саксонской системой права можно найти книгу Апарова Т.В. Прецедент в современном английском праве и су-дебное правотворчество.//Тр. ВНИИСЗ 1976 год. Вып. 6.

Сорри, :) не правильно выразился - не статьи а - СТАТУТ (англ. statut, от позднелат. statutum, от лат. statuo — постановляю, решаю) — 1) название некоторых законодательных актов парламента Великобритании, конгресса США и ряда других стран англо-американской правовой системы.
Еще раз чтобы было более менее понятно:
Большой юридический словарь - СТАТУТНОЕ ПРАВО — в странах англо-американской правовой системы нормы, содержащиеся в статутах, в противоположность юридическим нормам, созданным судебными прецедентами (общее право).
Извиняюсь за юридический офтоп :)

[B]SDA[/B]:
:O

Записал я эту передачу, ерунда в общем-то. Обще-пугательный ликбез о том, что есть армия мышетыкателей, т.е. юзеров, у которых есть мыши и они ими тыкают во все, что шевелится :) как следствие, очень несложно заразить кучу ПК и сделать из них ботнет. Что эти ботнеты продаются в разном виде, причем готовые в том числе - показали инструкции и админ-панели (в частности на русском мелкнула одна). Показали, как несложно найти продающих это хакеров и купить ботнет, и что им просто управлять (что они и сделали). Далее показали рассылку спама и DDoS средствами этого ботнета с анимационными картинками, показываюшими как это работает. Комментировал представитель McAffee. Далее рассказали о мерах защиты - что дескать обязательно включить автоапдейт системы, включить бортовой Firewall или купить более продвинутый, и купить антивирус (по ходу этого рассказа они показывали сайты и коробки антивирусов, чаще всего мелькал англоязычный промо сайт KIS 2009, NIS, чуть реже - ZA Firewall/Antivirus, совсем мельком AVG). Ну и в завершении они показали, что средствами купленного ботнета на все зараженные ПК они вывесели свои фирменные обои. Т.е. на статью 273 они вполне заработали :)

Олег, ссылка на eMule или торент в закрытом разделе будет?

Эту программу можно еще пару раз (в повторе) посмотреть прямо на канале BBC: [URL="http://www.bbc.co.uk/programmes/b006m9ry/upcoming"]Click: Featuring an experiment to show what happens when cybercriminals take over your computer[/URL].

[QUOTE]ликбез о том, что есть армия мышетыкателей, т.е. юзеров, у которых есть мыши и они ими тыкают во все, что шевелится[/QUOTE]
это шедевр:)

[QUOTE=aintrust;371566]Эту программу можно еще пару раз (в повторе) посмотреть прямо на канале BBC: [URL="http://www.bbc.co.uk/programmes/b006m9ry/upcoming"]Click: Featuring an experiment to show what happens when cybercriminals take over your computer[/URL].[/QUOTE]


Sorry, this video is only available in the UK

Нет-нет, я имел ввиду не на сайте BBC, а на TV-канале BBC (у кого он имеется). Для тех же, у кого BBC не идет, вся надежда только на Олега и торренты! =)

Почему торренты только.Есть серваки,куда это можно залить и тоже будет удобно для скачивания.

[quote=Vagon;372100]Почему торренты только.Есть серваки,куда это можно залить и тоже будет удобно для скачивания.[/quote]
Объем 587 мб получается ... варианты - или пожать в MPEG4 с разрешением 320*240 (сейчас это MPEG2 720*576), или порезать на части и куда-то залить

Сделайте как вам лучше.

PS. Лично я пользуюсь [url]http://www.mediafire.com/[/url] - 100MB per file.

[url]http://www.turbobit.ru/[/url] вроде утверждают что *Максимальный размер файлов для передачи 5 Гб*

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

на деле предлагают потом качать медленно и после просмотра рекламы или сразу за 1 рубль ;)

По мне так лучше оставить как есть, с текущим разрешением - хоть что-то можно будет рассмотреть на экране... =)

[quote]админ-панели (в частности на русском мелкнула одна)[/quote]

только ради этого стоит сохранить - 720*576 :)

letitbit.net выдержит 587 мб без разбиения.

[url]http://rapidshare.com/files/209794257/clik.part3.rar.html[/url]
MD5: E36E434C2015E36C2C5E2540000FDCC6

[size="1"][color="#666686"][B][I]Добавлено через 40 минут[/I][/B][/color][/size]

[url]http://rapidshare.com/files/209803905/clik.part2.rar.html[/url]
MD5: 9B3C8C1209BA09CD4049C9F5A67BD34D

А где part1?

[url]http://rapidshare.com/files/209825611/clik.part1.rar.html[/url]
MD5: A119403FC67915A65AF263D0D57A35D7

вот бы кто залил на letitbit.net, или (если есть яндекс акаунт) на [url]http://narod.yandex.ru[/url], iFolder.ru
Или на любой другой сервис, который не говорит, что с вашего IP уже качают, если у юзеров нет выделенного IP.

киберхелпер не любит рекламу на айфолдере смотреть:)

[quote=priv8v;372494]киберхелпер не любит рекламу на айфолдере смотреть:)[/quote]
Именно так и есть, не переделывать же автозагружалку по разные сервисы ... тем более что если рапида позволяет автоматизировать процесс, то остальные начинают - "посмотрите рекламу", "нажмите сюжа", "подождите N минут" и т.п.

[quote] то остальные начинают - "посмотрите рекламу", "нажмите сюжа", "подождите N минут" и т.п.[/quote]

эээ...
например у меня USD с рапиды будет тянуть 3 части день-два, если повезет попасть в несинхрон с другими пользователями провайдера, знающими о USD. Малейший сбой - всё заново.
А так горячо нелюбимые сервисы поддерживают и докачку и бОльшие по объему файлы. С летитбита я бы уже через минуту поставил файл в закачку и через 4 часа спокойно скачалось. Все таки реклама - иногда двигатель... Я готов нажать и подождать :)

Да, и есть ещё сервисы для заливки сразу на несколько обменников.
[url=http://www.sharebee.com]Пример - link[/url]
заливает сразу на: RapidShare,Megaupload,zSHARE,DepositFiles,Badongo

[QUOTE]Все таки реклама - иногда двигатель... Я готов нажать и подождать
[/QUOTE]
это Вы готовы подождать, а не киберхелпер - он уже создан и умеет хорошо обращаться с рапидой, а заново затачивать его под айфолдер не рационально если такой необходимости нет - ведь не так часто киберу приходится по несколько сот метров зачем-то куда-то лить что бы много людей эти файлы скачали...
[B]если[/B] такая необходимость возникнет, то Олег доработает кибера наверняка...
но раз пока нет такой необходимости вроде...

Олег спасибо!!!
Удивило что интерфейс админ-панели ботнета написан на AJAX, а так в принципе ничего особо нового. Юзерам будет полезно посмотреть.

[QUOTE]Удивило что интерфейс админ-панели ботнета написан на AJAX, а так в принципе ничего особо нового.[/QUOTE]
ну дык это щас самая фишка:)
в рунете в вир. технологиях во всяком случае щас застой - пытаются выделиться удобными админками, подробной статистикой и настройками и прочей фигней:)

[url]http://www.opsi.gov.uk/acts/acts1990/UKpga_19900018_en_1.htm[/url] - Computer Misuse Act (Закон о злоупотреблении компьютерами) и комментарии к нему [url]http://www.lancs.ac.uk/iss/rules/cmisuse.htm[/url]. Так, что и в англо-саксонском праве есть норма по которой BBC можно привлечь к ответственности за их эксперимент. :385:

[QUOTE=SDA;373464][url]http://www.opsi.gov.uk/acts/acts1990/UKpga_19900018_en_1.htm[/url] - Computer Misuse Act (Закон о злоупотреблении компьютерами) и комментарии к нему [url]http://www.lancs.ac.uk/iss/rules/cmisuse.htm[/url]. Так, что и в англо-саксонском праве есть норма по которой BBC можно привлечь к ответственности за их эксперимент. :385:[/QUOTE]

займемся этим от имени проекта?
заодно пропиаримся :D

Не потяну, с языком плоховато. Если только с твоей крепкой помощью, как специалиста по английскому :) Заодно и англо-саксонское право изучу :)
А вообще звучит - Virusinfo.info защищает права пострадавших от сомнительного эксперимента BBC :D

Полагаю, что BBC имеет вполне квалифицированный штат юристов... =)

[QUOTE=SDA;373499]Не потяну, с языком плоховато. Если только с твоей крепкой помощью, как специалиста по английскому :) Заодно и англо-саксонское право изучу :)
[/QUOTE]

с удовольствием помогу :)

.....ZDNet также опубликовала возмущенную колонку Роэля Шувенберга (Roel Schouwenberg), старшего аналитика "Лаборатории Касперского". Тот указал на две временно выпавших из обсуждения вещи.
Во-первых, BBC поступила неэтично, приобретая ботнет и тем самым финансируя рынок вредоносных программ. Во-вторых, вряд ли все компьютеры в ботнете находились на территории Великобритании. Это означает, что BBC может столкнуться не только с британскими, но и с зарубежными законами, а также международным правом.....

Найти Российский компьютор и не заморачиваться со статутным правом :)