Полицейские Японии впервые арестовали человека за хранение компьютерного вируса

17 июня 2011 года в Японии был принят закон, согласно которому создание, хранение и распространение компьютерных вирусов строго запрещено. За создание и распространение вирусов оговорен штраф в размере 500 тыс. йен или лишение свободы сроком до 3-х лет. Те же, кто хранит вирусы, могут заплатить штраф в размере 300 тыс. йен или получить тюремный срок до двух лет.



21 июля, полиция впервые арестовала человека по подозрению в хранении компьютерного вируса. Им оказался 38-летний Ясухиро Кавагучи (Yasuhiro Kawaguchi) из Огаки, который подозревается в сохранении вируса на свой компьютер около 9:40 утра 17 июля с целью заражения пользователей программы Share, которая используется для обмена файлами, передает nnm-club.info.

По данным следствия, вирус был обнаружен на компьютере Кавагучи при обыске в его доме в связи с подозрением в нарушении Закона об авторском праве – он выкладывал в публичный доступ японские комиксы, мангу. Исполняемый файл вируса был назван так, что можно было подумать, будто это детская порнография. В результате открытия файла на компьютерах пользователей появлялась серия мигающих изображений, и происходило выполнение шквала произвольных команд, делавших работу за компьютером невозможной. Для удаления вируса необходимо было выполнить чистую установку операционной системы.

Задержанный рассказал, что он начал пробовать писать вирусы самостоятельно еще в 2007 году. «Я запускал вирусы в файлообменные сети 10 раз, начиная с весны 2010 года», говорит он. При обыске на компьютере задержанного также был обнаружен список из 2 тыс. IP адресов, и считается, что инфицировано примерно такое же количество персональных компьютеров.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атакующие используют открытые API Docker для создания AESDDoS-ботнета

Киберпреступники пытаются использовать некорректную конфигурацию API в контейнерах Docker, чтобы внедриться и запустить Linux-бэкдор, известный под именем AESDDoS. Этот вредонос в настоящее время детектируется как Backdoor.Linux.DOFLOO.AA.

Об активном сканировании Сети на наличие открытых API Docker на порту 2375 сообщили исследователи компании Trend Micro, занимающейся разработкой программ для кибербезопасности.

По словам экспертов, атакующие используют вредоносный код, устанавливающий в систему троян AESDDoS.

«В ходе этих новых атак злоумышленники сканируют определенный диапазон IP-адресов, отправляя пакет TCP SYN на порт 2375. Именно этот порт по умолчанию используется для коммуникации с демоном Docker», — пишут специалисты в отчете.

«Как только атакующие приметят открытый порт, устанавливается соединение, запрашивающее запущенные контейнеры. Уже после обнаружения запущенного контейнера разворачивается бот AESDDoS при помощи команды "docker exec command"».

Успешная атака позволяет киберпреступникам получить шелл-доступ ко всем запущенным контейнерам внутри атакуемого хоста. Вредонос AESDDoS при этом всячески старается скрыть свое присутствие.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru