В минувшую пятницу марокканские и
турецкие власти арестовали двух
подозреваемых в создании и распространении
компьютерного вируса Zotob. Ими оказались
двадцатиоднолетний турок Аттилла Экиси и
восемнадцатилетний марокканец Фарид
Эссебар. Задержание правонарушителей стало
результатом сотрудничества
правоохранительных органов Марокко и
Турции с американским Федеральным бюро
расследований и корпорацией Microsoft.
Червь Zotob, как и ряд его модификаций, стал
причиной неисправности тысяч управляемых
Windows 2000 компьютеров. 16 августа вирус поразил
сети конгресса США, международного
аэропорта Сан-Франциско, редакции
телеканалов ABC и CNN, газеты The New York Times, а
также тысячи компьютеров рядовых
пользователей в Европе и Азии. Наибольшую
опасность вредоносная программа
представляет для пользователей
операционных систем Microsoft Windows 2000, но может
также запускаться и на компьютерах с Windows
95/98/ME/NT4, однако не заражая их.
Zotob распространяется через дыру в службе
Plug and Play, которую Microsoft устранила на прошлой
неделе. Проникая на ПК, червь создает в
системной директории Windows свою копию с
именем botzor.exe и вносит изменения в реестр с
целью обеспечения автоматического запуска
при старте ОС. После этого вирус открывает
"черный ход" в систему и сканирует
произвольные IP-адреса в поисках уязвимых
компьютеров. Zotob также запрещает доступ к
сайтам антивирусных компаний, в том числе
Symantec, Sophos, F-secure и "Лаборатории
Касперского".
В ФБР уверены, что Эссебар написал
вредоносные программы и продал их Экиси.
Пока следствие не установило, какие еще
правонарушения совершили задержанные.
Однако у властей есть подозрения, что оба
арестованных занимались финансовыми
махинациями с украденными банковскими
данными. Какое наказание ожидает Эссебара и
Экиси в случае, если их вина будет доказана,
пока ничего не сообщается. Не подсчитан еще
и размер ущерба, нанесенного вирусом Zotob и
его модификациями компьютерным сетям
крупнейших американских СМИ.