Yanlış Yönlendirilmiş Casus Yazılım İnfeksiyonları Ohio Hastanesi

Kötü bir fikirdi. Başından beri, ama kötü fikirler gitse bile, bu korkunç bir şekilde yanlış gitti.

38 yaşındaki Avon Lake, Ohio'da adam, bilgisayara kurması gerektiği iddia edilen casus yazılımlardan sonra federal suçlamalara karşı suçlu bulundu bir kadının Akron Çocuk Hastanesi'nde bilgisayarlara bulaşma ile ilişkisi vardı.

Şubat 2008'in sonlarında, Scott Graham, SpyAgent adlı casus yazılım programı için 115 ABD doları para cezasına çarptırdı ve bir itfaiyeye göre kadına gönderdi ABD'nin Northeastern İlçe Bölge Mahkemesinde yapılan bir anlaşma.

[Daha fazla bilgi: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

O casus yazılımın, kadının Yahoo e-posta adresine gönderildiğini iddia ederek, Onu PC'de ne yaptığını izlemek için bir yol verecekti. Ancak bunun yerine, hastanenin pediatrik kalp cerrahisi bölümünde bir bilgisayardaki casus yazılımları açarak hastane için düzenleyici bir kabus yarattı.

Şikayet, Graham'ın kadını programı kurmaya nasıl ikna etmeyi başardığını açıklamıyor, ancak akıllı saldırganlar sık ​​sık kurbanlarını, ilginç videolar ya da bir çeşit faydalı yazılım olduklarını söyleyerek dosyalara tıklatmaya çalışırlar.

19 Mart - 28 Mart arasında spyware, Graham'a e-posta yoluyla 1.000'den fazla ekran görüntüsü gönderdi. Bunlar, 62 hastane hastasına ilişkin tıbbi prosedürlerin, teşhis notlarının ve diğer gizli bilgilerin ayrıntılarını içeriyordu. Ayrıca, diğer dört hastane çalışanının e-posta ve mali kayıtlarını da alabildi, itiraz anlaşması devletleri.

Resmi olarak 30 Eylül'de yasadışı yollardan kesişen elektronik bir suçlamaya girişen Graham, iletişim, olayın neden olduğu hasarlar için hastaneye 33.000 dolar ödeyecek. En az beş yıl hapis cezasına çarptırılıyor.

"Scott Graham davranışlarından sorumlu olsa da, hiçbir zaman bir örgütün veya varlığa zarar verme niyetinde değildi," dedi avukat Ian Friedman, bir telefon görüşmesinde. “İnternette reklam verilebilecek şeyin vaat edilen şeyi üretmek zorunda kalmamasının zor yolunu öğrenmek zorundaydı.”

SpyAgent gibi ürünler, işverenlerin veya endişeli ebeveynlerin neler olup bittiğini takip etmelerine yardımcı olacak meşru araçlar olarak pazarlanmaktadır. Onların bilgisayarları, ama masum kurbanlar üzerinde casusluk yapmak için kolayca kötüye kullanılabilirler, diyor antivirüs şirketi Sunbelt Software ile araştırma hizmetleri müdürü Eric Howes.

Şirketi SpyAgent'ı "ticari bir keylogger" olarak işaretliyor.

"Kurumsal müşterilerimiz Bu tür araçların ağlarında izinsiz bir şekilde kullanılmasından endişe duyuyorlar, "dedi. "Tamamen meşru kullanımları var, ama eğer eve gittim ve bilgisayarımda bu tür bir yazılımın bir kopyasını bulsaydım endişelenirdim."

Hala Howes, bir kişinin spyware'lerini indirmesine izin vermek için hastanenin BT personelini fethetti. Yahoo mail ve sistemlerine kur. “Bu, o hastanede başarısız olan bir güvenceye işaret ediyor, ancak sonra bu şirketlerin dışındaki şirketlerin yüzde 99'undan farklı değiller” dedi.

Pek çok şirket, işçilerin, Yahoo ya da Facebook gibi kişisel Web sitelerine erişmelerini engelliyor.

Bu davayı savuşan ABD avukatı Robert Kern yorumda bulunan mesajlara geri dönmedi. Akron Çocuk Hastanesi'ndeki bir sözcünün davanın farkında değildi ve yorum yapamadı.