Автор одной из самых известных вирусных программ арестован в России
Макгруп McGrp.ru
Зарегистрироваться
11 лет назад

Автор одной из самых известных вирусных программ арестован в России

Автор одной из самых известных вирусных программ арестован в России Фото 0

В России арестован разработчик известной программы Blackhole, которая предназначена для того, чтобы заражать компьютеры пользователей интернета вредоносными программами. Арест россиянина по кличке Paunch подтвердили главный антивирусный эксперт «Лаборатории Касперского» А. Гостев со ссылкой на анонимные источники. 
 
Также арест подтвердил Т. Оэртинг, директор Европейского центра по киберпреступности. Так называется подразделение Европола, полицейской службы Евросоюза. По информации, полученной в МВД, Paunch задержали в рамках уголовного дела, расследуемого следственным департаментом МВД. Однако подробностей пока никаких.
 
О программе Blackhole стало известно в конце 2010 года, когда она использовала множество уязвимостей в среде программирования Java, программе Adobe Flash Player, формате документов PDF, браузере Internet Explorer. 
 
Paunch сдавал свою вредоносную программу в аренду другим. И они с использованием этого софта распространяли вирусы. После того, как вышла новая версия Blackhole в сентябре прошлого года, журнал «Хакер» опубликовал информацию о тарифах автора этой программы. 
 
Аренда Blackhole на сервере Paunch стоила от 50 долларов в сутки, на собственном сервере заказчика — 700 долларов за три месяца. При этом команда Paunch сама скупала возможные уязвимости в браузерах и дополнениях для браузеров.
 
По оценке компании Sophos, в октябре 2011 года — марте 2012 года программу Blackhole использовали авторы 28% всех обнаруженных угроз в интернете. А по итогам минувшего года 49% вирусов, которые обнаружила антивирусная компания AVG, были распространены именно с помощью Blackhole. По данным AVG, в третьем квартале прошлого года Blackhole занимала 76% рынка наборов для распространения вредоносных программ.
 
Задержание Paunch и блокировка ресурсов, через которые работал набор Blackhole, могут помешать работе крупнейших ботнетов, сетей зараженных компьютеров. Как утверждает французский аналитик по кибербезопасности Kaffeine, в прошлом программы Blackhole обновлялись дважды в день. Однако в последние четыре дня нет обновлений. 
 
Год назад Paunch, когда запускали Blackhole 2.0, сообщил на сайте exploit, что «антивирусные компании стали очень быстро распознавать [старую версию], что это Blackhole, и помечать ее как malware [вредоносная программа]». Теперь, если Blackhole перестанет обновляться, с ней случится то же самое.
 
По словам директора центра вирусных исследований и аналитики Eset А. Матросова, Blackhole продавалась массово как сервис. Потом эту бизнес-модель взяли на вооружение и ее конкуренты.