ФБР ищет автора червя VBMania

Николай Головко 24 Сентября 2010 - 08:49

...

Федеральное бюро расследований решило взяться за изучение обстоятельств, связанных с масштабным распространением червя VBMania. Особенный интерес следователи проявляют к личности разработчика вредоносной программы: представители ФБР уже посетили офис компании IDG News Service и допросили сотрудников. Именно с IDG автор червя, называющий себя Iraq Resistance ("Иракское сопротивление"), обменялся несколькими электронными письмами в течение последних двух недель. Темой писем, естественно, был VBMania.

Напомним, что атака этой вредоносной программы имела большой резонанс на всем североамериканском континенте. Червю удалось проникнуть в корпоративные ЛВС ряда крупных организаций; в списке пострадавших - Disney, Proctor & Gamble, NASA. По данным Cisco Systems, электронные письма с вложенным VBMania в первый же день его распространения составили от 6 до 14 процентов всей нежелательной корреспонденции в Сети.

Сообщается, что следователи располагают несколькими нитями, которые могут вывести их на разработчика вредоносной программы. Первоочередным вопросом является его географическое местоположение; согласно пользовательскому профилю на YouTube, автор VBMania находится в Испании, в то время как исследователь из компании SecureWorks Джо Стюарт, проанализировав червя, пришел к заключению, что Iraq Resistance - это хакер из Ливии, участник или основатель группировки приверженцев кибер-джихада "Tariq ibn Ziyad", чья декларируемая цель - взломать информационные системы подразделений Армии США. Технические данные, извлеченные из электронных писем злоумышленника, указывают на мобильную сеть провайдера Hutchison 3G UK; также сведения об IP-адресах позволили установить, что автор вредоносной программы работал через обозреватель Opera Mini.

Сам разработчик написал в одном из последних электронных сообщений, что может успешно скрывать свое истинное местоположение при помощи взломанных компьютеров или прокси-серверов. Когда в ответном письме автору VBMania намекнули, что использованные им IP-адреса отслежены и определены как находящиеся в Великобритании, то cловно бы в доказательство своей способности появляться из любой точки сетевого пространства свое следующее сообщение он прислал с адреса, ассоциированного с американским провайдером Placentia Reliable Web Services.

Отметки о дате и времени, содержащиеся в письмах, позволили установить, что отправитель находится в часовом поясе UTC +3. Это может означать Ирак, Саудовскую Аравию, регион восточной Африки. Памятуя о предположениях г-на Стюарта, необходимо заметить, что в Ливии другой часовой пояс. Исследователь SecureWorks, тем не менее, выразил обоснованные сомнения относительно возможного пребывания разработчика VBMania в Соединенном Королевстве и указал, что для Iraq Resistance находиться там "рискованно": между Великобританией и США существуют договоры об экстрадиции.

PC World

" />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 07 Ноября 2025 - 12:26

Малый и средний бизнес Корпорации Услуги по информационной безопасности Услуги по аутсорсингу информационной безопасности Security Awareness Консалтинг по информационной безопасности Инфосистемы Джет

Компании делают ставку на обучение кибербезопасности: рост спроса на 20%

Компания «Инфосистемы Джет» проанализировала запросы более 270 крупных компаний и выяснила: интерес к корпоративному обучению в области кибербезопасности не просто сохраняется, а растёт. За первое полугодие 2025 года число запросов на программы по повышению осведомлённости сотрудников увеличилось на 20%, а интерес к киберучениям остался на стабильно высоком уровне.

Если раньше компании заказывали в основном «точечные» курсы для ИБ-специалистов, то теперь приоритет смещается к массовому обучению всего штата.

В 2022 году программы по киберграмотности составляли лишь 15% запросов, в 2024-м — уже 37%, а в первой половине 2025-го доля выросла до 58% и продолжает увеличиваться.

Эксперты связывают этот рост с рядом факторов:

увеличением числа инцидентов из-за человеческого фактора — фишинга, ошибок и социальной инженерии;
и новыми нормативными требованиями, включая приказ ФСТЭК № 117, вступивший в силу в апреле 2025 года.

Топ-менеджеры всё чаще понимают, что кибербезопасность — это не только технологии, но и часть корпоративной культуры. Каждый сотрудник должен осознавать личную ответственность за защиту данных.

Если раньше обучение проходило «для галочки», теперь компании ищут действительно эффективные форматы. Растёт интерес к очным занятиям — живое общение и обсуждение помогают вовлечь людей лучше, чем просто онлайн-курс. Обучение становится массовым и персонализированным: внимание уделяется всем сотрудникам, а не только тем, кто работает с чувствительными данными.

«Сегодня обучение кибербезопасности — это уже не формальность, а необходимая мера. Компании вынуждены подходить к нему системно, разделяя программы по уровням — от базовой кибергигиены до комплексных курсов для ИБ-команд. Особенно ценится контент, основанный на реальных инцидентах и адаптированный под конкретные защитные средства компании», — отмечает Кира Шиянова, менеджер продукта платформы Jet CyberCamp компании «Инфосистемы Джет».

На рынке формируется чёткое разделение:

зрелые компании проводят киберучения и развивают awareness-программы своими силами;
организации поменьше чаще обращаются к внешним подрядчикам или используют готовые решения.

При этом заказчики всё чаще требуют доказуемой эффективности обучения — не просто отчётов, а реальных метрик, показывающих снижение рисков. Это подталкивает рынок к росту аутсорсинговых сервисов и комплексных решений, где обучение становится частью общей стратегии кибербезопасности.

Напомним, вчера мы сообщали, что рынок корпоративного ИБ-образования в России вырос до 3 млрд рублей.