Porilainen virusten levittäjä pidätettiin
0
Poliisi pidätti eilen 19-vuotiaan porilaisen miehen, jota epäillään virusten kirjoittamisesta ja levittämisestä. Satakunnan kansan mukaan päätös pidätyksestä tehtiin, koska epäillyn syyllisyys on todennäköistä ja vapaana mies olisi voinut paeta tai haitata tutkintaa. Häntä luonnehditaan itseoppineeksi harrastajaksi. Miestä epäillään vaaran aiheuttamisesta tietojenkäsittelylle, jossa rangaistukset vaihtelevat sakoista kahteen vuoteen vankeutta.
Nuorukainen otettiin kiinni tiistaina ja poliisi takavarikoi hänen kotoaan tietokonelaitteet. Samaan aikaan otettiin Kaakkois-Englannissa kiinni 63-vuotias ja Skotlannissa 28-vuotias mies.
Miesten uskotaan muodostavan m00p-nimisen ryhmän, jonka oletetaan olevan useiden matojen ja troijalaisten takana. Ryhmän sormenjälki löytyy muun muassa viruksista Dogbot, Hackarmy.c, Rbot.bf, Santabot.a, Shuckbot.a, Stinnx ja Tibick.a. Ne pyrkivät kaappaamaan uhrin koneen niin kutsuttuun botnet-verkostoon, jossa ne toimivat orjina ja lähettävät maailmalle suuren määrän kaupallista roskapostia. Ryhmän motiivin arvellaan olevan puhtaasti taloudellinen.
Räätälöinti englantilaisiin yrityksiin
Kauko-ohjatut orjakoneet voivat myös kalastaa käyttäjän tai hänen yrityksensä tunnuslukuja tai muuta salaista tietoa. Niitä voidaan myös käyttää apuvälineinä kiristyksissä häiritsemässä yritysten palvelinten toimintaa niin sanotuilla palvelunestohyökkäyksillä.
Arviot saastutetuista koneista vaihtelevat tuhansista miljooniin. Hyvin organisoitu ryhmä on lähettänyt vähintään vuoden ajan viruksia pääasiassa englantilaisten yritysten sähköpostilaatikoihin. Saatteet on suunnattu naiiveille yrityskäyttäjille.
Esimerkiksi Breplibot-viruksen saatekirjeessä houkuteltiin vastaanottaja käynnistämään liitetiedostossa ollut virus sanoilla: "Hello, Your photograph was forwarded to us as part of an article we are publishing for our December edition of Total Business Monthly. Can you check over the format and get back to us with your approval or any changes? We have attached the photo with the article here. Kind regards, Jamie Andrews."
Nimi South Parkista
Tietoturvayhtiö Sophos esittää m00p-nimen alkuperälle useita mahdollisia teorioita. Esimerkiksi South Parkin piirroshahmot perustivat samannimisen yhtyeen jaksossa, jossa esitettiin vähemmän hienovaraisia näkemyksiä tiedostojenvaihdon vaikutuksesta musiikkiteollisuuteen.
Sophoksen tietoturva-asiantuntija Graham Cluelay iloitsi virustenkirjoittajajengin toiminnan pysäyttämisestä. "Mutta ikävä tosiasia on, että tämä on ilmeisesti vain jäävuoren huippu. Internetin nimettömyys houkuttaa yhä useampia rikollisia ympäri maailmaa rötöstelemään verkossa. Heille pitäisi lähettää voimakas viesti, että rikoksista on kovat seuraamukset."
