В Германии арестован автор вируса Sasser

        В начале мая правоохранительные органы германской земли Нижняя Саксония получили по телефону сведения о подозреваемом, 18-летнем студенте одного из техникумов (информаторами оказались его знакомые). Информация проверялась в течение трех дней, после чего в пятницу подозреваемый, имя которого пока не разглашается, был арестован. По данным немецкой полиции, он вскоре признал свою вину.

        Как заявили руководители Microsoft, если вирусописателю будет вынесен обвинительный приговор, информаторы в сумме получат от редмондской корпорации $250 000. Microsoft не раскрывает ни имен информаторов, ни их числа - известно лишь, что на награду в этом случае претендуют от двух до четырех человек.

        "Для нас это решающий момент, - говорит Брэд Смит, вице-президент и генеральный советник Microsoft. - Мы продемонстрировали свою способность совместно с правоохранителями бороться против вредоносных программ". Награда за поимку вирусописателей была назначена в ноябре 2003 г. - Microsoft совместно с ФБР, Интерполом и Секретной службой при Министерстве финансов США выделила для данной цели фонд в размере $5 млн. Майский арест в Германии стал первой карательной акцией в рамках этой программы.

        Вирусы, сетевые черви и прочие вредоносные программы в большинстве случаев поражают компьютеры, использующие операционную систему Windows и другую продукцию Microsoft. Это начало негативно сказываться на продажах: корпоративные заказчики все более скептически относятся к системам Microsoft, изобилующим различного рода уязвимостями. В этих условиях редмондская корпорация возлагает большие надежды на свою денежную награду, полагая, что члены хакерского сообщества, желая получить значительную сумму, будут доносить на своих коллег и что страх перед тюрьмой остановит многих вирусописателей.

        Компьютерный червь Sasser начал распространяться в мае. В отличие от многих других программ такого рода, заражающих компьютеры при открытии вложений в электронных письмах, Sasser может запускаться без каких-либо действий со стороны пользователя. Червь автоматически анализирует узлы Интернета в поисках уязвимых компьютеров, заражает найденные машины и использует их для поиска новых жертв. Sasser не уничтожает файлы на зараженных компьютерах, но существенно замедляет работу и иногда вызывает зависание. По оценке специалистов, этот червь уже успел заразить несколько миллионов компьютеров во всем мире. Associated Press сообщает, что в числе прочих его жертвами на прошлой неделе стали многочисленные почтовые службы на Тайване и компьютеры в сети British Airways, это привело во вторник к 10-минутной задержке 20 рейсов этой авиакомпании.

        Вредоносная деятельность червя продолжается и после ареста его автора. "Это похоже на ящик Пандоры: если его открыть, то вылетевшие беды уже невозможно упрятать обратно, - говорит Грэхэм Клули, эксперт из компании Sophos, разрабатывающей средства защиты от вирусов. - Мы полагаем, что Sasser будет заражать компьютеры еще несколько месяцев". (WSJ, 10. 05. 2004, Александр Сафин)

Источник: Ведомости