(Reuters) - Η Microsoft Corp ( MSFT.O ) ξεκίνησε μιά προσπάθεια σήμερα για να πατάξει το έγκλημα στον κυβερνοχώρο

ΜΕ JIM FINKLE

(Reuters) - Η Microsoft Corp ( MSFT.O ) ξεκίνησε αυτό που ελπίζει ότι θα είναι η πιο επιτυχημένη ιδιωτική προσπάθεια μέχρι σήμερα για να πατάξει το έγκλημα στον κυβερνοχώρο με την κίνηση να διαταράξει τούς διαύλους επικοινωνίας μεταξύ των χάκερ και μολυσμένα PCs.

Η επιχείρηση, η οποία ξεκίνησε τη Δευτέρα σύμφωνα με μια απόφαση που έχει εκδοθεί από ομοσπονδιακό δικαστήριο στη Νεβάδα, στοχευμένη κίνηση με κακόβουλο λογισμικό γνωστό ως Bladabindi και Jenxcus, η οποία δήλωσε η Microsoft έργο σε παρόμοιους τρόπους και γράφτηκαν και διανεμήθηκαν από τους προγραμματιστές στο Κουβέιτ και την Αλγερία.

Είναι η πρώτη περίπτωση υψηλού προφίλ που περιλαμβάνει κακόβουλο λογισμικό γραμμένο από προγραμματιστές εκτός της Ανατολικής Ευρώπης, σύμφωνα με τον Richard Domingues Boscovich, βοηθός γενικός σύμβουλος της εγκληματικότητας στον κυβερνοχώρο, καταπολέμηση Digital Crimes Unit της Microsoft.

«Έχουμε δει ποτέ malware κωδικοποιούνται έξω από την Ανατολική Ευρώπη που είναι τόσο μεγάλο όσο αυτό. Αυτό αποδεικνύει πραγματικά την παγκοσμιοποίηση του εγκλήματος στον κυβερνοχώρο», δήλωσε ο Boscovich, του οποίου η ομάδα της Microsoft έχει διαταραχθεί εννέα άλλες λειτουργίες του εγκλήματος στον κυβερνοχώρο κατά τη διάρκεια των τελευταίων πέντε ετών, τα οποία πιστεύει ότι προήλθαν στην Ανατολική Ευρώπη.

Είπε ότι θα χρειαστούν αρκετές ημέρες για να προσδιοριστεί πόσες μηχανές μολύνθηκαν, αλλά σημείωσε ότι ο αριθμός θα μπορούσε να είναι πολύ μεγάλη, επειδή το λογισμικό anti-virus και μόνον της Microsoft εντόπισε περίπου 7,4 εκατομμύρια κρούσματα κατά το παρελθόν έτος και είναι εγκατεστημένο σε λιγότερο από το 30 τοις εκατό των υπολογιστές του κόσμου.

Το κακόβουλο λογισμικό έχει κηλίδα ταμπλό με point-and-click μενού για να εκτελέσετε λειτουργίες όπως η προβολή στην οθόνη του υπολογιστή σε πραγματικό χρόνο, καταγράφοντας τις πληκτρολογήσεις, να κλέβει κωδικούς και να ακούτε τις συνομιλίες, σύμφωνα με έγγραφα που κατατέθηκαν στο Περιφερειακό Δικαστήριο των ΗΠΑ στη Νεβάδα στις 19 Ιουνίου και αποσφραγίζονται τη Δευτέρα.

Το κακόβουλο λογισμικό αγοράστηκε από τουλάχιστον 500 πελάτες, οι οποίοι προσδιορίζονται στα έγγραφα του δικαστηρίου, όπως ο John Μήπως 1 έως 500.

Boscovich είπε ότι οι προγραμματιστές κακόβουλου λογισμικού στην αγορά κατάφωρα τους πάνω από τα μέσα κοινωνικής δικτύωσης, συμπεριλαμβανομένων των βίντεο για της Google Inc ( GOOGL.O ) YouTube και Facebook. Οι δημοσιεύτηκε εκπαιδευτικά βίντεο με τεχνικές για την μόλυνση υπολογιστών, είπε.

Δευτέρα ΛΕΙΤΟΥΡΓΙΑ

Η δικαστική απόφαση επέτρεψε στη Microsoft να διακόψει τις επικοινωνίες μεταξύ των μολυσμένων μηχανημάτων και Reno, Νεβάδα, εταιρεία γνωστή ως Vitalwerks Solutions Internet.

Boscovich είπε περίπου το 94 τοις εκατό όλων των μηχανών που έχουν μολυνθεί με τους δύο ιούς επικοινωνούν με τους χάκερ μέσω Vitalwerks servers. Οι εγκληματίες χρησιμοποιούν Vitalwerks ως μεσάζων για να γίνει πιο δύσκολο για την επιβολή του νόμου να τους εντοπίσουμε, είπε.

Το δικαστήριο διέταξε τα μητρώα που κατευθύνουν επικοινωνίες μέσω του Διαδικτύου για να στείλετε ύποπτα κακόβουλη κίνηση σε διακομιστές της Microsoft στο Redmond, Ουάσιγκτον, αντί να την αφήσουμε να πάει για να Vitalwerks.

Vitalwerks εκπρόσωπος της Natalie Goguen είπε ότι δεν είχε καμία άμεση παρατήρηση.

Στην επιχείρηση που ξεκίνησε τη Δευτέρα, Boscovich είπε, η Microsoft θα φιλτράρει τις επικοινωνίες από υπολογιστές έχουν μολυνθεί με άλλα 194 είδη κακόβουλου λογισμικού που είναι επίσης να φιλτραριστεί μέσω Vitalwerks.

Η Microsoft δεν έχει κατηγορηθεί Vitalwerks συμμετοχή σε οποιοδήποτε έγκλημα στον κυβερνοχώρο, αν και ισχυρίζεται ότι η εταιρεία παρέλειψε να λάβει τα κατάλληλα μέτρα για να αποτρέψει το σύστημά του από το να χρησιμοποιηθούν για τέτοιου είδους δραστηριότητες.

"Εμείς απλά θέλουμε να καθαρίσει επάνω την πράξη τους, να είναι πιο ενεργό ρόλο στην παρακολούθηση των υπηρεσιών τους", δήλωσε ο Boscovich σε μια συνέντευξη.