Кажется, все уже за последние пару дней узнали чуть ли не всё (и даже больше) о неком Игоре Гусеве, гендиректоре ООО «Деспмедия», а также «спамере номер один», владельце партнёрской сети «ГлавМед», которая гонит дешёвую нелицензированную фармацевтику на Запад. Если не в курсе, на него завели уголовное дело (правда, судят не за фарму и не за спам, а за незаконное предпринимательство).
Похоже, Гусев решил окончательно выйти из тени. У меня складывается ощущение, что он готов даже уйти на дно (не залечь, а именно уйти), но в одиночестве он это делать не согласен. Вместе с собой он намерен утянуть своего бывшего партнёра Павла Врублевского, известного в обычном мире как гендиректор ЗАО «Хронопей». Досье на Врублевского (он же RedEye) в версии Гусева (он же desp) выложено сегодня здесь.
Характерная цитата:
Я ни в коем случае не хочу сказать, что я лучше Врублевского, скажу честно, я тоже говнецо порядочное и мне есть за что стыдиться, но этот год я так надеялся, что Паше хватит ума остановиться, если я не буду заниматься бросанием говна на вентилятор. Идея этого блога, да и его реализация, были готовы уже очень давно. Отсечкой для его запуска я для себя поставил возбуждение уголовного дела. С первой статьи, появившейся год назад, было понятно, что меня целенаправленно будут пиарить в качестве мирового киберзла и злостного спамера с одной лишь целью – устроить резонансное дело. Ну что же, добро пожаловать в гости к «самому-самому страшному спамеру».
В итоге, этот блог будет о ПОНТАХ, ЖАДНОСТИ, ЗАВИСТИ и АМБИЦИЯХ. И о том к каким печальным последствиям это все приводит. В этой схватке не будет победителей и пострадают все.
Радующийся жизни голландский хакер взломал 3 года назад телесуфлёр новостной программы и заставил дикторов пороть всякую чушь. Недавно на видеоролик о том, как это происходило, добрые люди наложили английские титры:
Вдруг кто не понял: в частности, дикторы рассказали миллионам телезрителей, что этому самому хакеру якобы дали Нобелевскую премию по технике (такой номинации не существуюет). До дикторов довольно быстро дошло, что кто-то играется с телесуфлёром, и они начали читать с бумажек.
Разработчики Windows Malicious Software Removal Tool (MSRT — бесплатная утилита по удалению вредоносных программ от Microsoft) похвастались в своём блоге, что в этом месяце научились распознавать и лечить компьютеры, заражённые трояном Zbot.
Смотрим на календарь. Октябрь 2010. Для справки: Zbot/ZeuS появился ещё в 2007 году, а широкое распространение получил весной 2009 года. Это специальный программный инструмент, продающийся на чёрном рынке, который используется для организации массовых почтовых рассылок с трояном и управления ботнетом — сетью заражённых компьютеров. Троян занимается тем, что крадёт пароли и пересылает их «в центр». «Пастухи» ботнета обычно интересуются паролями к системам онлайн-банкинга, откуда они и переводят средства на свои счета.
Последние года полтора Zbot/ZeuS регулярно попадает в заголовки всех онлайн-СМИ компьютерной тематики. Известно о существовании целой массы действующих ZeuS-ботнетов. Даже ФБР ещё в мае прошлого года начала расследование по делу международной группировки, пользующейся плодами деятельности одного такого ботнета — и недавно совместными усилиями (Великобритания, Нидерланды и Украина) накрыла несколько десятков человек.
...А в Microsoft только сейчас научились лечить компьютеры от этой заразы. Ну что ж, лучше поздно, чем никогда.
F-Secure опубликовала отличные (как всегда) вопросы-ответы по червю Stuxnet. Это очень хитрая и необычная зараза; существует гипотеза, что её написали в «Моссаде», чтобы провести диверсию против Ирана.
Вот ещё один факт (о котором я раньше не знал), косвенно подтверждающий эту гипотезу (перевожу с английского):
В: Как Stuxnet знает о том, что машина им уже заражена? О: Он прописывает в реестре Windows ключ со значением «19790509» в качестве пометки о заражении.
В: Что означает «19790509»? О: Это дата. 9 мая 1979 года.
В: Что произошло 9 мая 1979 года? О: Возможно, это день рождения автора [червя]? С другой стороны, в этот день в Иране был казнён иранский бизнесмен еврейского происхождения по имени Хабиб Эльганян. Его обвинили в шпионской деятельности в пользу Израиля.
