ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Молодой человек обвинен в организации «зомби»-атаки, которая парализовала компьютеры больницы
ДиалогНаука
|
|
16-02-2006 |
Эксперты аналитических центров SophosLabs™ (http://www.antivir.ru/main.
✐ место для Вашей рекламы
phtml?/about/vendors/sophoslabs), глобальной сети компании Sophos по анализу вирусов, шпионских программ и спама, напомнили организациям об угрозе зомби-сетей после того, как стало известно, что одному человеку было предъявлено обвинение в организации и проведении компьютерной атаки, подвергшей опасности обеспечение ухода за пациентами.
Кристофер Максвелл (Christopher Maxwell) из города Вакавиль, Калифорния, был обвинен в организации в январе 2005 атаки, которая в серьезной степени повлияла на компьютеры больницы и медицинского центра Northwest Hospital & Medical Center в северной части Сиэтла. Его действия имели самые серьезные последствия и, как сообщается, привели к отказу компьютеров в отделении интенсивной терапии и неправильной работе страниц с данными для врачей.
После того, как было обнаружено, что 150 из 1100 компьютеров заражены, руководство больницы Northwest Hospital связалось с ФБР и использовало резервы. Сообщается, что медсестрам пришлось разносить по коридорам медицинские карты вместо того, чтобы передавать их в электронном виде.
По информации из ведомства федерального прокурора в Сиэтле, 20-летний Кристофер Максвелл сначала взломал компьютерные сети университетов штатов Калифорния и Мичиган и университета в Лос-Анджелесе, используя бреши в их защите. Взломанные компьютеры были включены в сеть компьютеров-зомби (также именуемые «бот-сетями») и дистанционно управлялись с целью показа рекламных объявлений.
Суммарно, Максвелл и еще двое молодых людей, чьи имена не сообщаются, создали зомбированную сеть из более чем 13 тысяч компьютеров. Максвелл обвиняется в незаконном получении 100 тысяч долларов от неназванных компаний, чьи рекламные объявления он рассылал.
"Несмотря на то, что никто из пациентов не пострадал, любые атаки против больничных сетей являются серьезным преступлением, – сказал Грэхем Клули (Graham Cluley), старший технический консультант компании Sophos. – Всем организациям необходимо изыскать соответствующие ресурсы для обеспечения того, чтобы их компьютеры не стали элементами зомбированных сетей. Каждый ПК должен быть надежно защищен обновленным антивирусом, межсетевым экраном и самыми новыми патчами систем безопасности".
Максвеллу предписано предстать перед окружным судом Сиэтла 23 февраля. В случае вынесения обвинительного приговора, 20-летнему молодом человеку грозит до 10 лет тюремного заключения и штраф в 250 тысяч долларов. Возможно, что ему также придется возместить убытки больнице Northwest Hospital, счет за восстановление сети которой равняется 149 тысяч долларов. Обвинения также предъявлены двум другим молодым людям, чьи имена не называются.
Зомбированные компьютеры: контролирует ли кто-либо еще Ваш компьютер?
Зомби-компьютеры могут использоваться киберпреступниками для запуска распределенной атаки “отказ в обслуживании“, распространения спам-сообщений или воровства конфиденциальной информации. Эксперты SophosLabs подсчитали, что сегодня более 60 процентов всего спама исходит от зомби-компьютеров. В мае 2005, троян Sober-Q и червь Sober-N присутствовали в сети в тандеме (http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001117726672.txt) с целью заражения и захвата компьютеров по всему миру, программируя их на рассылку спам-сообщений националистического содержания во время выборов в Германии.
По мере того, как спамеры становятся все более агрессивными и объединяются с авторами вирусов для создания армий зомби-компьютеров, все чаще возникают ситуации, когда законопослушные организации, в сетях которых завелись такие зомби, становятся источниками спамовых рассылок. Это не только вредит их репутации, но также может привести к тому, что адреса электронной почты этих организаций будут заблокированы другими пользователями.
Служба Sophos ZombieAlert™ (http://www.antivir.ru/main.phtml?/press-center/products&newser=0000001121352383.txt) через глобальную сеть ловушек спама отлавливает спамовые письма, идущие от компьютеров, которые находятся в сетях подписчиков этой службы, и оперативно оповещает об этом своих клиентов. Также этот пакет оповещает клиентов и о тех случаях, когда их IP-адреса попадают в «черные списки» (DNSBL). Это информация помогает клиентам локализовать и удалить вредоносные программы, а также защитить свои системы от будущих атак.
Компания Sophos неустанно рекомендует пользователям ПК регулярно обновлять установленные антивирусное ПО, а компаниям – применять комплексные решения (http://www.antivir.ru/promo.phtml), которые обеспечивают эффективную защиту как от вирусов, так и спама.
Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.
О компании Sophos
Sophos является мировым лидером по производству комплексных решений противодействия угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.
Источник: www.sophos.com
Опубликовано: 16 февраля 2006 г.
Ключевые слова: нет
Извините, комментариев пока нет
|