Американская компания Microsoft подозревает сотрудника одной из российских компаний, специализирующейся на производстве антивирусных программ и других средств защиты от хакеров, в причастности к созданию глобального ботнета Kelihos.
По данным Microsoft, опубликованным в официальном блоге корпорации, российский программист Андрей Сабельников являлся автором компьютерного вируса, превратившего десятки тысяч компьютеров по всему миру в "зомби".
Ботнет представляет собой сеть компьютеров, которые из-за заражения вредоносными программами без ведома своих владельцев рассылают "спам" - автоматические рекламные сообщения.
На пике активности вирус Kelihos контролировал до 40 тыс. компьютеров обычных пользователей, рассылая с них около 4 млрд. рекламных электронных сообщений в день, пока он не был нейтрализован в сентябре 2011 года.
Сейчас представители компании ожидают результатов судебного заседания, на котором были представлены некие "улики, подтверждающие, что подозреваемый являлся автором Kelihos и/или координировал работу ботнета".
"В нашем иске говорится о том, что Сабельников использовал вирус с целью контролировать, поддерживать и развивать огромную бот-сеть", - пишет старший юрист отдела Microsoft по борьбе с киберпреступлениями Ричард Боскович, добавляя, что их обвинения основываются на данных, полученных при анализе кодировок Kelihos.
По информации Microsoft, сейчас программист занимается фрилансом и сотрудничает с некоей конторой, специализирующейся на консультациях и разработке программного обеспечения.
В прошлом подозреваемый занимал должность инженера-программиста в компании из Санкт-Петербурга, основным профилем которой является разработка межсетевых экранов и антивирусов. На это указывает профиль Сабельникова в профессиональной соцсети LinkedIn, согласно которому его бывшим работодателям является петербургская компания "Агнитум".
Эту информацию подтвердил главный менеджер компании по продажам и маркетингу Виталий Янко. "Он действительно работал на нас с 2005 по 2008 год, - заявил Янко. - После этого мы расстались, и он, судя по всему, пошел неверной дорогой".
Ботнеты и зомби-сети формируются в результате распространения вирусных программ через электронную почту или специальные "скрипты". Заполучив контроль над чужим компьютером, хакеры могут проделывать с ним практически что угодно: рассылать новые копии вируса, генерировать "спам" и даже вычислять личные данные (вплоть до номера кредиток и банковских паролей) каждой жертвы взлома. Об этом сообщает ВВС.
