Создателю ботнета Kelihos дали срок, который он уже отбыл

Создателю ботнета Kelihos дали срок, который он уже отбыл

Окружной суд штата Коннектикут вынес приговор Петру Левашову: за создание ботнета Kelihos и использование его для рассылки спама петербуржца наказали лишением свободы на 2 года и 9 месяцев — срок, который он уже провел за решеткой. Ему также придется компенсировать ущерб, причиненный противоправной деятельностью; размер взыскания будет определен позднее.

Прокуратура ратовала за более суровое наказание — от 12 до 14,5 лет, однако суд счел, что тяжесть содеянного не столь велика, как указано в ходатайстве. К тому же преступник вряд ли вновь вступит на тот же путь, поэтому времени, проведенного в заключении, для него вполне достаточно.

В США россиянина судили только за операции Kelihos — многотысячной бот-сети, более пяти лет распространявшей рекламный, мошеннический и вредоносный спам. На самом деле Левашов, известный в Сети как Peter Severa, начал строить карьеру спамера лет пятнадцать назад. Для автоматизации email-рассылок он вначале создал ботнет Storm, затем Waledac и уже под занавес — Kelihos.

Злостного спамера арестовали в 2017 году в Испании и впоследствии передали американским властям. Россия тоже настаивала на выдаче Левашова, но испанский суд принял решение об экстрадиции в пользу США.

В ходе судебного процесса «король спама» раскаялся в содеянном; в начале прошлого года его выпустили из тюрьмы, надев для контроля электронный браслет. Теперь Левашову придется задержаться в США еще на три года — под административным надзором, с контролем использования компьютерной техники. Сумму штрафа пока не огласили за отсутствием данных о доходах россиянина.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google: Над ядром Linux должны работать ещё минимум 100 разработчиков

Команда безопасников Google резко раскритиковала разработку ядра Linux: дескать, код недостаточно хорош, поскольку каждую неделю выходят около 100 новых фиксов. По мнению экспертов, над ядром должны работать как минимум 100 дополнительных разработчиков.

Кис Кук, один из девелоперов в штате Google, посвятивший добрую часть своего времени работе над функциями безопасности ядра Linux, опубликовал свои мысли по поводу продолжающихся проблем.

«Каждый стабильный релиз ядра содержит около ста новых фиксов, выпускаемых еженедельно. Это создаёт нагрузку на вендоров, включат тех, которые поддерживают массу продуктов на Linux. В результате приходится либо выбирать только важные патчи, либо поставить себе крайне сложную задачу — установить их все», — пишет Кук.

Специалист частично винит в сложившейся ситуации язык программирования C: «если Linux продолжит использовать C, проблемы не закончатся». Кук также напомнил, что некоторые организации сознательно избегают частых обновлений, поскольку никогда не знаешь, какие проблемы тебе принесёт очередной апдейт.

Кук упомянул инструмент Google под названием Syzkaller, который в настоящее время сообщает о тысячах потенциальных проблем в ядре Linux. А решение тут одно — автоматизировать тестирование и фаззинг, постоянную интеграцию и другими способами облегчить процесс разработки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru