У создателей Goner'а поубавилось гонора

Десяти дней хватило израильской полиции, чтобы задержать хакеров, распространявших в Интернете вирус Goner. По сообщению газеты Ha'aretz, 7 декабря спецподразделение полиции Израиля по борьбе с киберпреступлениями арестовало четверых старшеклассников 15-16 лет.

Один из задержанных признался, что разработал вирус, а трое других сознались в его распространении. "Попались голубчики", несмотря на то, что назывались в Сети вымышленными именами и пользовались украденными паролями. По предварительным данным, распространением Goner подростки хотели доказать своё превосходство над другой хакерской группировкой.

 

 

Поскольку подозреваемые сознались, по израильским законам им "светит" от 3 до 5 лет.

Ранее сообщалось, что Goner создан хакером по прозвищу Pentagone и некоторые СМИ даже присвоили вирусу вероятную кличку создателя. А поскольку первыми вирус получили пользователи в США и Франции, поползли слухи, будто бы создавший Goner хакер — француз.

Пользовался ли израильский старшеклассник ником Пентагон — неизвестно.

Напомним, что Goner ("мертвец" по-нашему) родился во вторник 4 сентября. Имя Goner "родители" дали своему детищу не случайно, а назвали в честь файла Gone.src, который и "гулял с ребёнком" по корпоративным сетям, почтовым ящикам и ICQ. Наивные пользователи, думая, что Gone.src это screen saver, открывали его — ещё бы, ведь в приложенном письме вирус— "screen saver" обещал пользователю понравиться… Таким образом, "Мертвец" достиг скорости до 100 000 компьютеров в минуту.

Мало кому понравился "новый screen saver" — Goner открывает адресную книгу Microsoft Outlook и рассылает свои копии по всем имеющимся в ней адресам и ICQ, а также пытается удалить системные файлы и компоненты антивирусных программ.

Червь "живёт" только в среде Win32 и, вдобавок ко всему, запускает скрытое приложение, осуществляющее DoS-атаку на сервер twisted.ma.us.dal.net, вновь и вновь заходя на IRC-канал #pentagonex под разными случайными именами.

Узнав о "Мертвеце", "Лаборатория Касперского" не могла остаться в стороне и разослала по всему Рунету пособие "Как распознать Goner": "тема" электронного письма это слово "Hi", а вместо текста — добродушное: "How are you? When I saw this screen saver, I immediately thought about you I am in a harry (sic), I promise you will love it!!" — вроде как "попробуй — полюбишь".

Коллеги Касперского успокоили — вирус опасен в теории, а на практике всё не так страшно: пользователь должен сам запустить вложенный файл, по ICQ вирус практически не работает, долго он не продержится, поскольку сделан кое-как.

Можно с уверенностью утверждать, что российские спецы по AVP были правы — интенсивность эпидемии червя, равно как и ущерб, им нанесённый, оцениваются как незначительные.

Во всей этой истории несколько фактов представляются нам заслуживающими внимания. Во-первых, хотя у местной полиции и так достаточно хлопот, хакеров поймали довольно быстро. Во-вторых, интересно, какая из двух враждующих в Израиле хакерских группировок теперь "круче": переполошившие компьютерный мир "узники" или оставшиеся на свободе их "коллеги"? И в-третьих, какой вирус приготовили "оппоненты" и когда мы о нём узнаем?

Статья получена: Membrana.ru