Окружной суд Марибора (Словения) приговорил выпускника местного университета к 4 годам и 10 месяцам лишения свободы за создание и распространение вредоносной программы, а также за отмывание денег. Автору тулкита, предназначенного для построения ботнетов, придется также уплатить штраф в размере 3 тыс. евро и лишиться имущества, нажитого в результате криминальных продаж.

Матьяж Шкорьянц (Matjaž Škorjanc), известный в Сети под псевдонимом Iserdo, был арестован летом 2010 года, через несколько месяцев после разгромной акции против ботнета Mariposa (исп. «бабочка») и его операторов. Детальный анализ вредоносного кода, поразившего 12,7 млн хостов (IP-адресов) в 190 странах, показал, что червь-полиморфик Butterfly Flooder, он же Bfbot, Rimecud и Palevo, выполнен с большим профессионализмом и обладает высокой эффективностью. Он распространяется через р2р-сети, USB-накопители и системы мгновенного обмена сообщениями. Данный зловред содержит функционал бэкдора и способен по удаленной команде загружать другие вредоносные файлы — кейлоггеры, банковских троянцев, компоненты для проведения DDoS-атак.

Ликвидация Mariposa с последующей очисткой пользовательских компьютеров и массовое отключение Windows-функции автозапуска, которую использовал Palevo, привели к резкому сокращению популяции этого червя. Однако с конца 2010 года число его детектов вновь начало расти, а к середине 2011 года был обнаружен еще один ботнет на основе Palevo, более крупный, чем Mariposa. К счастью, его операторов, жителей сербской Боснии, удалось быстро вычислить и арестовать. С тех пор Palevo исчез из списков топовых угроз, публикуемых специалистами по интернет-безопасности, и страсти по этому зловреду утихли. Записи Palevo Tracker, специализированного веб-сервиса, запущенного швейцарскими активистами, не обновлялись с декабря 2012 года. На тот момент в Интернете числилось лишь 27 активных C&C-серверов бота-«бабочки».

Обвинения автору плодовитого червя были оглашены в августе 2012 года. Шкорьянцу инкриминировали создание инструмента, предназначенного для получения несанкционированного доступа к информационным системам, а также отмывание криминальных доходов. Прокуратура оценила причиненный Palevo ущерб в несколько десятков миллионов евро и собирается обжаловать решение суда, ходатайствуя об ужесточении срока. Защита тоже намерена подать апелляцию, но с целью смягчить наказание. По данному делу проходила также бывшая подруга Шкорьянца, которая выполняла функции посредника, получая денежные переводы от его клиентов. Поскольку обвинению не удалось доказать ее сознательное соучастие, девушке назначили 8 месяцев условно за отмывание денег.

Категории: Вредоносные программы, Главное