Computer Crime Research Center


Создатели вируса "Goner" - пять школьников из Израиля

По сообщению газеты Назарет (Ha'aretz) в Окружном суде Хайфы, предъявлено обвинение пяти подросткам за преднамеренное нанесение ущерба компьютерным системам, принадлежащим компаниям и частным лицам Израиля и других стран.

В газете сообщается, что четверо из обвиняемых учащиеся 10-х и 11-х классов г. Нахарии (Nahariya), а пятый - учиться в 8 классе,

Саморазмножающийся вирус "Goner" - также известный как "Pentagone" - получил быстрое распространение по электронной почте в декабре 2001 г. Еще тогда эксперты подозревали, что вирус был создан неопытным программистом, такие вирусы широко известны как "детский сценарий". Согласно обвинительному акту, один из обвиняемых создал вирус специально для чатов. Однако, вирус оказался не в состоянии выполнить свои деструктивные функции, и обвиняемый написал новый, взяв за основу код вируса Мелиссы, который причинил десятки миллионов долларов ущерба, когда получил распространение в 1999 г. в США. Обвиняемый назвал этот вирус - "Goner".

По своему деструктивному воздействию, Goner заражает компьютер через ICQ или электронную почту с заголовком "Hi" и основным текстом "How are you ? When I saw this screen saver, I immediately thought about you I am in a harry, I promise you will love it!", а также с вложенным файлом - gone.scr.

Вложенный файл gone.scr написан на Visual Basic 6 и упакован с размером - 39 КБ. При его просмотре (исполнении), саморазмножающийся вирус создает свою копии в каталоге Windows/System под названием gone.scr, а также добавляет себя в системный реестр так, чтобы каждый раз при выполнялась перезагрузка компьютера. Goner использует адресную книгу Microsoft Outlook, для отправки своей копии по электронной почте. Если на компьютере имеется ICQ, одна из очень популярных молодежных программ, Вирус Goner также распространяется и через ICQ .

Саморазмножающийся вирус Goner имеет способность отключать антивирусное программное обеспечение и межсетевые защитные экраны. С целью распространения вируса, сообщается в газете Ha'aretz, другие четыре обвиняемых анонсировали данный вирус на различных форумах в Internet, как новую экранную заставку.

В обвинительном заключении говорится, что вирус, в различных организациях, включая НАСА вывел из строя серверы и нанес значительный материальный ущерб .

Обсудить на Форуме
Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты

Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.
Источник: tinyurl.com/xnr