|
|
Вирусописателя помог выследить CallerID
Филиппинские провайдеры рассказали о том, как им удалось так быстро выйти на след подозреваемого в написании вируса ILOVEYOU Онела де Гузмана. Оказывается, в этом им помог CallerID (стандартная функция западных телефонных станций, позволяющая передавать информацию о звонящем принимающему звонок). Вторжение в свои сети заметили инженеры местного провайдера Sky Internet. Неизвестный злоумышленник запустил программу, разославшую копии вируса первым жертвам и загрузил другую программу, предназначенную для кражи паролей на сервер Sky Internet. Инженеры Sky Internet определили, что на связь преступник выходил через другого провайдера - ImpactNet. Дальше все было делом техники - проверили логи, нашли номер, определили человека (кстати, оказалось, что этот номер уже находился в "черном" списке Sky Internet, поскольку был неоднократно замечен в неавторизованном доступе к услугам этого провайдера). Потом информацию передали в Национальное бюро расследований Филиппин, которое и произвело аресты. В настоящее время следствие продолжается.
Computerra.Ru
|
|