ФБР ищет автора червя VBMania

Николай Головко 24 Сентября 2010 - 08:49

...

Федеральное бюро расследований решило взяться за изучение обстоятельств, связанных с масштабным распространением червя VBMania. Особенный интерес следователи проявляют к личности разработчика вредоносной программы: представители ФБР уже посетили офис компании IDG News Service и допросили сотрудников. Именно с IDG автор червя, называющий себя Iraq Resistance ("Иракское сопротивление"), обменялся несколькими электронными письмами в течение последних двух недель. Темой писем, естественно, был VBMania.

Напомним, что атака этой вредоносной программы имела большой резонанс на всем североамериканском континенте. Червю удалось проникнуть в корпоративные ЛВС ряда крупных организаций; в списке пострадавших - Disney, Proctor & Gamble, NASA. По данным Cisco Systems, электронные письма с вложенным VBMania в первый же день его распространения составили от 6 до 14 процентов всей нежелательной корреспонденции в Сети.

Сообщается, что следователи располагают несколькими нитями, которые могут вывести их на разработчика вредоносной программы. Первоочередным вопросом является его географическое местоположение; согласно пользовательскому профилю на YouTube, автор VBMania находится в Испании, в то время как исследователь из компании SecureWorks Джо Стюарт, проанализировав червя, пришел к заключению, что Iraq Resistance - это хакер из Ливии, участник или основатель группировки приверженцев кибер-джихада "Tariq ibn Ziyad", чья декларируемая цель - взломать информационные системы подразделений Армии США. Технические данные, извлеченные из электронных писем злоумышленника, указывают на мобильную сеть провайдера Hutchison 3G UK; также сведения об IP-адресах позволили установить, что автор вредоносной программы работал через обозреватель Opera Mini.

Сам разработчик написал в одном из последних электронных сообщений, что может успешно скрывать свое истинное местоположение при помощи взломанных компьютеров или прокси-серверов. Когда в ответном письме автору VBMania намекнули, что использованные им IP-адреса отслежены и определены как находящиеся в Великобритании, то cловно бы в доказательство своей способности появляться из любой точки сетевого пространства свое следующее сообщение он прислал с адреса, ассоциированного с американским провайдером Placentia Reliable Web Services.

Отметки о дате и времени, содержащиеся в письмах, позволили установить, что отправитель находится в часовом поясе UTC +3. Это может означать Ирак, Саудовскую Аравию, регион восточной Африки. Памятуя о предположениях г-на Стюарта, необходимо заметить, что в Ливии другой часовой пояс. Исследователь SecureWorks, тем не менее, выразил обоснованные сомнения относительно возможного пребывания разработчика VBMania в Соединенном Королевстве и указал, что для Iraq Resistance находиться там "рискованно": между Великобританией и США существуют договоры об экстрадиции.

PC World

" />

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Мая 2026 - 16:57

Корпорации Защита персональных данных Соответствие требованиям регуляторов Security Vision

Security Vision выпустила продукт для управления персональными данными

Security Vision представила продукт «Управление персональными данными». Он предназначен для компаний, которые обрабатывают ПДн и должны поддерживать порядок в связанных с этим процессах, документах и требованиях регуляторов.

Решение помогает вести реестр информационных систем персональных данных, фиксировать процессы обработки ПДн, определять уровень защищённости, моделировать угрозы и формировать документы по требованиям законодательства.

Продукт учитывает положения 152-ФЗ «О персональных данных», постановления правительства № 1119 и приказа ФСТЭК № 21. То есть закрывает базовые регуляторные вопросы, с которыми сталкиваются операторы ПДн.

В системе можно описывать процессы обработки персональных данных и сами ИСПДн. Данные собираются через опросные листы для ответственных сотрудников или загружаются из уже имеющихся материалов. Для каждой системы указываются цели обработки, правовые основания, категории субъектов, состав персональных данных и действия с ними.

На основе этих сведений продукт рассчитывает уровень защищённости ПДн для каждой ИСПДн и формирует базовый набор мер защиты. Эти меры можно адаптировать под конкретную систему и требования организации.

Отдельный блок связан с моделированием угроз. Оно может выполняться по методике ФСТЭК России. В продукте предусмотрены два подхода: через группы угроз и способы их реализации, а также через общий перечень угроз, сценариев, тактик и техник.

Кроме того, Security Vision «Управление ПДн» позволяет проводить оценку соответствия требованиям безопасности. Для этого заполняется информация о текущем состоянии защиты, при необходимости опросные листы можно делегировать профильным специалистам. По итогам формируется список нереализованных требований, после чего можно подготовить план мероприятий и задачи.

В продукте также предусмотрен учёт согласий субъектов ПДн, отзывов согласий и обращений. Запросы фиксируются в журнале с указанием сроков исполнения и ответственных исполнителей.

Ещё одна часть функциональности — учёт машинных носителей с ПДн, средств защиты и инцидентов, связанных с персональными данными.

По итогам работы система формирует пакет документации на основе шаблонов. При необходимости документы можно адаптировать под локальные требования организации. Текущее состояние процессов и основные метрики отображаются на дашбордах.