Корпорация Microsoft объявила, что её фонд в $5 млн, учрежденный для награждения информаторов за сведения об организаторах вирусных атак, принёс первые плоды в виде ареста в Германии человека, признавшегося в выпуске червя Sasser.
В ходе "скоординированной международной правоохранительной операции" местные власти арестовали 18-летнего жителя Ротенбурга всего через неделю после появления в интернете первого вируса Sasser. "Спустя 48 часов после поступления информации наши следователи и полиция Германии смогли найти и арестовать распространителя вируса Sasser, - заявил главный юрисконсульт Microsoft Брэд Смит. - Мы считаем, что этот человек является автором всех четырех вариантов вируса Sasser".
Арест стал завершением короткой эпидемии червя. Появившись неделю назад, Sasser распространялся всё медленнее по мере того, как компании чистили зараженные системы. Червь и три его известных варианта поразили тысячи компьютеров с Microsoft Windows, хотя по некоторым оценкам число инфицированных систем измеряется миллионами, сообщает "ZDNet".
Арест вирмейкера стал первым успехом программы Microsoft Antivirus Award, фонда в $5 млн, предназначенного для награждения людей, предложивших информацию о распространителях разрушительных червей и вирусов. Microsoft предложила три награды по $250 тыс. за сведения об ответственных за тот хаос, который навели червь MSBlast, вирус Sobig и вирус MyDoom, однако никаких арестов по этим случаям пока не произведено. Автор второстепенного варианта червя MSBlast был арестован еще до начала программы.
Microsoft не объявляла никаких наград за информацию об авторах и распространителях червя Sasser, тем не менее информаторы пришли в среду в германский офис софтверного гиганта и поинтересовались, будет ли выплачена такая награда. "Мы без колебаний приняли решение предложить $250 тыс.", - сказал Смит.
Смит не уточнил, сколько пришло людей, сказав лишь, что их было меньше пяти. Он сказал также, что они живут в той же части Германии, но не рассказал о том, каковы отношения между арестованным автором Sasser и этими информаторами. "Это частные лица, которые знают преступника; они не вычислили его в результате технического анализа", - сказал Смит.
Этот арест, возможно, самый значительный с момента поимки распространителя вируса Melissa Дэвида Л. Смита в 1999 году. Специалисты по безопасности полагали, что Sasser написан группой программистов. Возможно, после этого ареста число подозреваемых увеличится.
Более того, эксперты и германская полиция уверены, что автор червя Sasser создал еще и несколько, а то и все варианты Netsky, компьютерного вируса, организующего массовую почтовую рассылку. Есть основания полагать, что по крайней мере одна версия этого вируса подписана той же группой программистов, называющих себя Skynet Antivirus Team.
Смит не стал говорить о возможности новых арестов, но подтвердил, что расследование продолжается.
Грэм Клали, старший консультант по технологии антивирусной фирмы Sophos, приветствует оперативный арест: "Все эти черви разрушительны и сложны, что предполагает, что автор работал не в одиночку. Из компьютеров этого человека можно будет получить важные сведения о преступной банде вирмейкеров Skynet".
Microsoft сообщила также, что несколько новых методов исследования вирусов, которые софтверный гигант разработал за последний год, помогли идентифицировать автора вируса и проверить данные, предоставленные информаторами.
Писатели вирусов должны осознать, что интернет не спрячет их от закона, - сказал Смит. - Оперативные действия, предпринятые в данном случае, должны стать предупреждением для тех людей, кто думает о распространении или создании злокачественных вирусов и червей. И показать, что мы вместе с правоохранительными органами сможем найти и найдем того, кто выпустил зловредный код в интернет. И что правоохранительные органы могут призвать их к ответу и сделают это, в какой бы части планеты они ни находились".