<Пенетратор> (лат. penetrаtor - <проникающий>
|
30-1-2009 17:11
AU-Ratnikov
В Калининграде начался суд над создателем вируса <Пенетратор>, уничтожившим около тысячи компьютеров в Амурской области. Искать хакера начали после того, как вирус добрался до базы данных правоохранительных органов. Теперь 21-летнему студенту Дмитрию Уварову грозит до трех лет колонии.
В Калининграде в пятницу начался судебный процесс по делу против Дмитрия Уварова, обвиняемого в создание компьютерного вируса <Пенетратор> (лат. penetrаtor - <проникающий> ). По версии следствия, калининградский хакер с помощью вируса сломал около тысячи компьютеров на другом конце России - в Амурской области. В том числе атаке вредоносной программы были подвергнуты более 200 компьютеров государственных и региональных учреждений: думы города Благовещенска, избирательной комиссии по Амурской области, Благовещенского городского суда, УВД по Амурской области, ГИБДД УВД по городу Благовещенску, регионального управления Федеральной службы судебных приставов, Амурского фонда обязательного медицинского страхования, Амурского областного центра по гидрометеологии и мониторингу окружающей среды, министерства внутренней и информационной политики Амурской области и другие. Как сообщили <Газете. Ru> в прокуратуре Калининградской области, все началось с того, что в мае 2007 года студент переслал <Пенетратор> по электронной почте в Благовещенск своему знакомому программисту. Приятель, в свою очередь, распространил вирус на компьютеры, находящиеся в Амурской области. В итоге 1 января 2008 года благовещенцы, включив свои компьютеры, получили неожиданный новогодний подарок: исчезли или были испорчены все файлы форматов Microsoft Word и Excel, а также фотографии и мультимедийные файлы. Большую часть поврежденных документов восстановить не удалось. По данным следствия, вирусная программа без уведомления пользователя и без получения его согласия вносила записи в системный реестр операционной системы для сокрытия файлов программы, а также уничтожала файлы, записывая в них текст нецензурного содержания. Всю зиму 2008 года форумы Амурской области пестрели гневными сообщениями. <По сети начал бродить вирус, да такой жесткий, что слов нет. Мне друг показал, что он с его компом сделал за 5 минут. Я был в шоке. Он убил ему все документы, абсолютно все (музыка, фото, тестовые док-ты)>, - писал один из участников форума LSIchip. О происхождении вируса ходили разные легенды. Были слухи, что российский студент-программист, отвергнутый своей девушкой, решил таким образом отомстить ей, а заодно и всему цифровому миру. После того как рухнули базы данных в компьютерах правоохранительных органов Благовещенска, за дело взялась ФСБ. В итоге хакера довольно быстро вычислили, рассказал <Газете. Ru> источник, близкий к следствию. Дмитрий Уваров был задержан сотрудниками спецслужб в Калининграде, на первом же допросе он во всем признался и уточнил, что создал вирус <из спортивного интереса>. Прокуратура возбудила против него уголовное дело по ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных программ для ЭВМ). Теперь хакеру, пока отпущенному под подписку о невыезде, грозит лишение свободы до трех лет со штрафом в размере от 200 до 500 минимальных размеров оплаты. На первое заседание в суд Балтийского района Калининграда Уваров пришел один. Судья Татьяна Станкевич не пустила в судебный зал прессу, мотивируя тем, что это предварительное слушание и согласно Уголовно-процессуальному кодексу является закрытым. Следующие заседания обещают открыть для СМИ. Стоя на крыльце суда, долговязый, худой Дмитрий Уваров не многословен. <Мне не нужна шумиха в прессе, скорее бы все закончилось>, - сказал он корреспонденту <Газеты. Ru> и добавил, что вину признает и раскаивается. <Пока продолжаю учиться в институте. Руководство вуза знает обо мне, но не отчисляет. А так я сейчас под подпиской о невыезде>, - закончил студент. |
|
30-1-2009 17:15
Daina
А чего сразу сломал-то? Даже винда жива, файло только побил. |
|
30-1-2009 17:33
GoBlinTsht
Ну щупал я этот самый пене-тратор.. . Выкорчевал его ручками...
Бьет он только jpg, jpeg, mp3, wma, avi, mpeg, wmv, doc, rtf, xls, ppt. Но: " уничтожившим около тысячи компьютеров в Амурской области" и "как вирус добрался до базы данных правоохранительных органов" - это адский отжиг недалекого ума журналишки. А с учетом того, что: Заражение, как правило, происходит во время запуска файла, замаскированного под заставку *.scr, реже вирус <косит> под файлы .mp3 - надо быть вообще полным дауном, чтобы заявить "В том числе атаке вредоносной программы были подвергнуты более 200 компьютеров государственных и региональных учреждений". Все тот же человеческий фактор - сэкономить на толковых спецах по инфбезопасности и нормальном антивирусном софте... ЗЫ: Как всегда - автор тиснул статейку, даже не потрудившись разобраться в терминах и связках причина-следствие. Грустно... |
|
30-1-2009 17:40
AU-Ratnikov
Это то как всегда. |
|
30-1-2009 18:16
spec
Урод.
Что за мудаком надо быть, чтобы делать вирус, удаляющий .doc? |
|
30-1-2009 18:18
llllllllll
+1000. Задолбался я уже с Видно-клонами и прочими руткитами воевать. |
|
30-1-2009 18:49
GoBlinTsht
Если б просто удалял или шифровал - да и фик бы с ним, почти всегда можно восстановить.. . Дык нет - вирь физически перезаписывает тело файла на носителях, т.е. - шансов восстановить хоть что-то нет в принципе.. . |
|
30-1-2009 18:50
GoBlinTsht
Это если поймали, а не назначили |
|
30-1-2009 18:53
AU-Ratnikov
А это - как? |
|
30-1-2009 18:55
GoBlinTsht
Ну.. . Если найти крайнего - невозможно, его имеет смысл назначить в приказном порядке.. . |
|
30-1-2009 19:00
Kill_Maker
бред какойто
|
|
30-1-2009 19:02
AU-Ratnikov
Как в кино что ли? |
|
30-1-2009 20:33
Торус
Да не мудаком, а пиDаRаSом. Сцуконах, убыв бы. |
|
30-1-2009 20:54
Daina
Лет десять назад такое было: какая-то хрень побила доки в компах (объединены в сеть) редакции газеты, где мы давали рекламу.
На экране было ничего не заметно, а сдали в типографию - там открылось без пробелов и абзацев. Невидимые символы исчезли. Админ искал вирь, не нашел. Файлы больше так не повреждались. Он и объяснил (не знаю уж, насколько грамотно) - червь, из интернета пришел, порылся, накакал и ушел  .Кто так делает - ага, повбывав бы. Главное, бескорыстно.. . Им-то с побитого файла навара никакого. |
|
30-1-2009 21:01
limaton
|
|
30-1-2009 21:19
Дог
А интересно, антивирусы сие безобразие не ловили?
------ |
|
30-1-2009 21:22
Kazbich
Сколько уже лет людям говорят - серьезную рабочую информацию нужно регулярно сбрасывать на резервные носители. И лучше не на один. Юзеров подобным вещам учу аж с 1989-го года. И за 20 лет - как минимум до 30 процентов это доходит только после серьезных траблов. До того - хоть кол на голове теши
 . И флэшки уже копейки стоят, и на работе практически всем выдают, кто только спросит, что для работы нужно). И нифига не помогает .
|
|
30-1-2009 23:30
kostja1980
Против "штучного" изделия бытовой антивирус бессилен. Также как против комплекса мер по ИБ бессильны любые технические средства. |
|
30-1-2009 23:40
llllllllll
Антивирус сам по себе это хрень. Защита должна быть построена на 3х китах. Всегда обновленные базы. Вот так, почти 7 лет, мои компы домашние, не знают, что такое вирус.
Вот так примерно... |
|
31-1-2009 01:21
Торус
Лучше перебздеть...
А нех ходить. |
|
31-1-2009 01:23
llllllllll
Согласен. Особенно если не хочется вызывать "Переустанавливальщиков Виндовса" за 1000 рублей, каждый месяц. |
|
31-1-2009 01:27
Торус
Вот еще!
|
|
31-1-2009 01:35
llllllllll
Ух ты.. . Респектище! |
|
31-1-2009 01:48
AU-Ratnikov
|
|
31-1-2009 01:57
Торус
Ага. |
|
31-1-2009 02:05
mitrich
То есть именно те файлы, которые для меня в домашнем компьютере представляют наибольшую ценность. Козёл этот Дима, и шутки у него все х**вые.
Очень надеюсь, что суд оценит причинно-следственные связки на достаточно высоком уровне, аккурат годика на три. С возмещением морального и материального ущерба всем потерпевшим, разумеется. |
|
31-1-2009 02:12
Daina
Да кто спорит, что Дима козел. Но в терминах и смыслах надо бы разбираться. Сломал компьютеры.. . уничтожил.. . Все равно если бы вор вещи вынес, а журналист написал "дом разрушил" .И у милиции явно не базы пострадали. Вобщем, прав GoBlinTsht насчет журналиста. |
|
31-1-2009 07:09
GoBlinTsht
Ага |
|
31-1-2009 08:03
GoBlinTsht
Лишь бы при этом потерпевшие сами до кучи под статью не влетели - т.к. весь списочек портящегося вирем содержимого либо сам по себе имеет (с), либо является выходным продуктом не самого дешевого софта. А, как я уже писал выше, - на софте у нас экономят все, в том числе и упомянутые в статейке госструктуры |
|
31-1-2009 10:10
Русич
Да здравствует OpenOffice3 и файлы .odt )))
Ненавижу Билли и всю его продукцию! И не жалею грохнутые базы силовиков - ибо нехрен экономить на сисопах... К базам у меня вообще антиглобалистское отношение... Простых людей жаль, конечно, но от потери порнокартинок еще никто не умирал, да и почешут репу паки - а стОит ли Виста смысла? |
|
31-1-2009 10:21
llllllllll
Это до первой серьезной электронной таблицы с активными элементами (VB и макросами). |
|
31-1-2009 10:46
Русич
А я не люблю таблицы.. . И макросы тем более)))
Не пользую, короче;-) |
|
31-1-2009 11:31
теоретег
У меня почему-то OpenOffice3 не хочет открывать .doc .xls, а второй делает это легко. |
|
31-1-2009 12:51
LG
Я бы не был тут столь категоричен: Во первых, многие распространенные вирусы часто ловят "новые" вирусы либо эвристикой, либо даже по совпадению сигнатуры. Просто потому, что не так много способов написать одно и то же действие =) Хотя, конечно, это скорее исключение из правила. С другой стороны - всегда имеет место быть война снаряда и брони. Боюсь, что комплекса мер, перекрывающего вообще все возможности всеже нету.
Правильнее было бы называть это не фаервол а HIPS - система предотвращения вторжений на уровне хоста. Ибо функционала "голого" фаервола недостаточно. |
|
31-1-2009 14:42
Kazbich
Удивляет местами сама "сопливость" Макросуксевской ОС. Ну неужели нельзя на уровне реестра заблокировать на изменение строку, в которой прописан Userinit.exe. Ведь процентов сорок вирусов автоматом отбивались бы. Так нет - что ненадо в реестре на изменение закрыто (разве только внешним редактором реестра и с загрузкой с другого диска поменять можно), а что, казалось бы, сразу нужно сделать при установке ОС - ну нифига подобного
.
|
|
31-1-2009 15:07
Торус
Это разве вирус...
Вот я как-то видел вирус - из компьютера дым пошел, мышь расплавилась, все сетевые провода выгорели и жидкий монитор взорвался, а на клавиатуре шрифт поменялся на еврейский. Сам я еле спасся. Вот это вирус, я понимаю.
|
|
31-1-2009 15:10
llllllllll
+100 Вчера жена материлась. У нее виста. Полезла в реестр, там дуля. Начала отключать защиту UAC и еще что-то. Узнал, что она еще и материться умеет. У меня XP SP3 Corporate. Работает себе потихоньку |
|
31-1-2009 15:10
llllllllll
|
|
31-1-2009 15:53
GoBlinTsht
Вы это автору Симантека 9 расскажите |
|
31-1-2009 16:37
llllllllll
В точку |
|
|