Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
01.09.2003 - Martin LEPIŠ - Novinky
Americká FBI zadržala autora jedného z variantov červa Win32/Blaster...

Keď v polovici júla 2003 priniesla spoločnosť Microsoft informáciu o novej bezpečnostnej záplate odstraňujúcej kritickú chybu odhalenú v rozhraní DCOM RPC (... v rámci OS MS Windows NT-2003) len málokto vtedy predpokladal, že o necelý mesiac neskôr práve vďaka nej len za pár hodín obletí svet a infikuje tisíce počítačov nový internetový červ, známy dnes ako Win32/Blaster.A (... alias Win32/Lovsan či Win32/Poza). O niekoľko dní na to AV-spoločnosti objavili v sieti Internet ešte jeho ďalšie minoritné modifikácie, t.j. varianty .B a .C. Ich tvorcovia sa v tom čase určite tešili z dosiahnutého "úspechu" a dodnes možno stále tešia, až na jedného z nich. Toho sa minulý týždeň v piatok, v ranných hodinách, podarilo americkej FBI identifikovať a zadržať na predmestí Minneapolisu, v štáte Minnesota (U.S.A).

Osoba podozrivá z modifikácie pôvodného variantu internetového červa Win32/Blaster.A bola americkou FBI identifikovaná ako mladý 18-ročný študent Jeffrey Lee Parson. Ten mal podľa predbežného obvinenia vytvoriť jeden z modifikovaných variantov červa Win32/Blaster (... viac informácií o ňom nájdete priamo tu) a vypustiť ho do počítačovej siete Internet. Obrovskou chybou mladého Parsona, ktorá zároveň viedla k jeho identifikácii bolo to, že pri práci s počítačom i vybranými službami siete Internet používal prezývku "TeekID" a zhodou okolností pre prezentovanie svojich názorov i prác využíval web stránku dostupnú na doméne "t33kid.com". Kombináciou uvedených dvoch pojmov (t.j. jeho prezývky a názvu domény) vznikol podľa všetkého aj názov súboru TEEKIDS.EXE, ktorý sa modifikovaný variant červa Win32/Blaster pokúša uložiť pri svojej činnosti na disk infikovaného systému. Práve túto maličkosť si povšimli pracovníci spoločnosti, ktorá poskytovala serverový hosting pre doménu t33kid.com a okamžite na túto skutočnosť upozornili miestnych vyšetrovateľov. Pre tých už bolo len otázkou času identifikovať počítač, ktorý Jeffrey Lee Parson používal pri svojej práci so sieťou Internet a na základe získaných informácií určiť jeho presnú adresu bydliska. Agenti americkej FBI zadržali Parsona v piatok, v ranných hodinách, na predmestí Minneapolisu, v štáte Minnesota (U.S.A).

Podľa predbežných informácií je zrejmé, že mladý študent Jeffrey Lee Parson nie je autorom prvého variantu červa Win32/Blaster.A, ale len osobou, ktorej sa podarilo relatívne rýchlo získať jeho zdrojové kódy a vykonať následne ich čiastočnú modifikáciu. Pri súdnom procese, ktorý čaká tohto mladého muža už čoskoro bude však len ťažko vysvetľovať, že vytvorením a rozšírením nového variantu červa Win32/Blaster sa snažil poukázať na bezpečnostné a programátorské nedostatky nachádzajúce sa v masovo používaných verziách OS MS Windows NT-2003. Ako dopadne tento súdny proces sa dozvieme žiaľ až o niekoľko týždňov/mesiacov, no už dnes vieme, že americká justícia sa bude snažiť všetkých mladých ľudí podieľajúcich sa na tvorbe a šírení škodlivých kódov v ich krajine i mimo nej exemplárne potrestať. Zatiaľ sa totiž v súvislosti s Jeffrey Lee Parson hovorí o finančnej pokute vo vyške 250 000 USD i treste odňatia slobody na 10 rokov.

Z nášho pohľadu je svojim spôsobom správne, aby bezpečnostné agentúry jednotlivých krajín vynakladali viac úsilia pri vyhľadávaní, identifikácii a zadržaní osôb podozrivých z tvorby, modifikácie a rozširovania škodlivých kódov. Zároveň je tiež nutné takéto osoby potrestať v takej miere, aby sa ich motivácia pokračovať v podobných aktivitách čím skôr stratila a radšej sústredila na iné spoločensky prospešnejšie aktivity. Na druhej strane by však justícia pri udeľovaní trestov nemala trestať len tých, ktorí využili bezpečnostné slabiny masovo používaných produktov za účelom celosvetového rozšírenia nimi naprogramovaných alebo modifikovaných škodlivých kódov, ale tiež by mala potrestať aj tých, ktorí pri svojej činnosti neboli dostatočne dôslední a vznik takéhoto stavu nepriamo umožnili. Časom by sme sa možno vďaka takýmto krokom dočkali aj dňa, kedy by produkty od spoločnosti Microsoft po bezpečnostnej stránke prestali vyzerať ako inak chutný syr ementál (... v ktorom jedna diera strieda druhú). :-)



Súvisiace články:
01.12.2003  Polícia zadržala osobu podozrivú z vytvorenia internetového červa... - Novinky
05.09.2003  Rumunská polícia zadržala autora internetového červa Win32/Blaster.F... - Novinky


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.