Создатели червя Zotob, поразившего CNN, в тюрьме
Власти Марокко приговорили Фарида Эссебара (Farid Essebar) и Ахрафа Бахлула (Achraf Bahloul) к тюремному заключению за участие в написании и распространении червя Zotob, который нарушил работу компьютеров телевизионных компаний CNN, ABC, газет Financial Times и The New York Times. Суд приговорил Фарида Эссебара, 19-летнего студента, к двум годам тюремного заключения и 22-летнего Ахрафа Балула к одному году тюрьмы за участие в создании и распространении червя. Червь Zotob использовал уязвимость MS05-039 в системе защиты ПО Microsoft в августе 2005 года. Среди его жертв - студия новостей CNN, работа в которой была нарушена из-за зараженных компьютеров.
Эссебар, родившийся в России гражданин Марокко, по мнению специалистов из SophosLabs использовал дескриптор "Diabl0", фразу, встроенную внутри программного кода червя W32/Zotob-A. Вполне распространенным явлением является то, что авторы вредоносного ПО оставляют свои дескрипторы внутри созданного кода, иногда рядом с другими сообщениями. Исследователи из Sophos связали "Diabl0" с более чем 20 другими случаями распространения вредоносного ПО. По утверждению властей Марокко, Эссебар и Бахлул тесно сотрудничали со своим соучастником в Турции, которого ФБР называет Атилла Экичи (Atilla Ekici). Эссебар и Экичи были арестованы в Марокко и Турции через 12 дней после первой атаки.
По мнению компании Sophos, появление червя Zotob отражает все возрастающую тенденцию того, что создание вредоносного ПО имеет финансовую мотивацию. "Все большее количество вредоносного ПО пишется с целью набивания карманов хакеров - продолжил Клули. - Власти следует поздравить с объединением сил для поимки этой банды, а также с тем, что они ясно дали понять, что совершенные бандой преступления не сойдут преступникам с рук". Двое осужденных планируют подать апелляцию, согласно заявлениям их адвокатов.
Эссебар, родившийся в России гражданин Марокко, по мнению специалистов из SophosLabs использовал дескриптор "Diabl0", фразу, встроенную внутри программного кода червя W32/Zotob-A. Вполне распространенным явлением является то, что авторы вредоносного ПО оставляют свои дескрипторы внутри созданного кода, иногда рядом с другими сообщениями. Исследователи из Sophos связали "Diabl0" с более чем 20 другими случаями распространения вредоносного ПО. По утверждению властей Марокко, Эссебар и Бахлул тесно сотрудничали со своим соучастником в Турции, которого ФБР называет Атилла Экичи (Atilla Ekici). Эссебар и Экичи были арестованы в Марокко и Турции через 12 дней после первой атаки.
По мнению компании Sophos, появление червя Zotob отражает все возрастающую тенденцию того, что создание вредоносного ПО имеет финансовую мотивацию. "Все большее количество вредоносного ПО пишется с целью набивания карманов хакеров - продолжил Клули. - Власти следует поздравить с объединением сил для поимки этой банды, а также с тем, что они ясно дали понять, что совершенные бандой преступления не сойдут преступникам с рук". Двое осужденных планируют подать апелляцию, согласно заявлениям их адвокатов.
