Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
05.09.2003 - Martin LEPIŠ - Novinky
Rumunská polícia zadržala autora internetového červa Win32/Blaster.F...

Hneď prvý deň v tomto mesiaci priniesli AV-spoločnosti informácie o novom – v poradí už šiestom – variante červa Win32/Blaster. Hoci ten funguje rovnako ako aj jeho ostatní predchodcovia má istú povšimnutia hodnú "zvláštnosť". Je ňou to, že ako prvý internetový červ smeruje svoj DDoS útok priamo na akademickú pôdu, resp. proti oficiálnemu web serveru Technickej univerzity v meste Iasi, Rumunsko. Zároveň vo svojom kóde obsahuje odkaz od istého nespokojného študenta spomínanej univerzity, presnejšie Fakulty hydrotechniky. Za akúsi iróniu osudu možno tentoraz považovať snáď aj to, že dotyčný študent a pravdepodobný autor červa Win32/Blaster.F prispel svojou ľahkovážnosťou a nepozornosťou k svojej rýchlej identifikácii, na ktorej sa spoločne podieľali rumunská polícia a AV-spoločnosť SoftWin (... tvorca dobre známych AV-riešení nazvaných BitDefender).

Občas sa zvykne hovoriť, že "história sa rada opakuje" – a to platí aj v tomto prípade. Mladý Jeffrey Lee Parson, ktorého minulý týždeň zadržala americká FBI a obvinila z vytvorenia jedného z variantov červa Win32/Blaster bol identifikovaný na základe prezývky, ktorú používal pri práci s počítačom a vybranými službami počítačovej siete Internet. Podobnej chyby, avšak v oveľa väčšom rozsahu, sa dopustil aj 24-ročný Dan Dumitru Ciobanu – študent Technickej univerzity v meste Iasi, na severe Rumunska. Ten nazval súbor, ktorý ním modifikovaný červ ukladá pri svojej činnosti do systémového adresára OS MS Windows, ako ENBIEI.EXE, pričom zhodou okolností práve skratku ENBIEI používa aj ako svoju prezývku. Čo je však preňho o dosť horšie, touto prezývkou sa verejne a dlhodobo prezentuje ako na svojich web stránkach, tak aj v rámci "copyrightu" obsiahnutého vo všetkých ním vytvorených a odovzdaných prácach i materiáloch na pôde už spomínanej univerzity – presnejšie Fakulty hydrotechniky. To mu podľa všetkého k zvýšeniu popularity a sebavedomia nestačilo a tak ešte vyjadril svoj nie príliš lichotivý názor na štúdium na danej fakulte i na jedného z tunajších profesorov v krátkom odkaze obsiahnutom priamo v kóde ním modifikovaného červa.
Tieto súvislosti si samozrejme povšimlo niekoľko kompetentných ľudí, ktorí si ich nenechali len pre seba. No a tak sa už v stredu (t.j. 3.9.2003) podarilo rumunskej polícii v spolupráci s AV-spoločnosťou SoftWin zadržať Dan Dumitru Ciobanu v univerzitnom vývojovom foto laboratóriu a zároveň mu zabaviť aj dva osobné počítače (... tie experti v najbližších dňoch podrobia detailnej analýze). Tento mladík je teda podozrivý z toho, že vytvoril modifikovaný variant internetového červa Win32/Blaster (... viac informácií o ňom nájdete priamo tu) a následne ho aj úspešne rozšíril do sveta prostredníctvom univerzitnej počítačovej siete. Ak by mu bola jeho vina dokázaná a bol za svoj čin odsúdený, hrozí mu podľa zákonov platných v Rumunsku trest odňatia slobody v dobe trvania od 3 do 15 rokov.

To, ako celá táto situácia dopadne a aké bude mať následky pre tohto mladého a veľmi nerozvážne konajúceho človeka, ukáže až čas. Treba sa však pripraviť na to, že bezpečnostné i policajné zložky vo viacerých krajinách budú odteraz vynakladať oveľa viac úsilia pri vyhľadávaní a identifikovaní ľudí vytvárajúcich a modifikujúcich škodlivé kódy, ktorých by sme v istých ohľadoch mohli označiť za aktérov novodobého – moderného kyberterorizmu. V tomto smere určite budú môcť ochrancom zákona neraz podať istú pomocnú ruku aj popredné svetové AV-spoločnosti, vďaka ktorým by sa mohol proces identifikácie podozrivých osôb výrazne urýchliť. No a na záver treba počítať aj s tým, že ani justícia neostane pasívna a odhalených vinníkov sa bude snažiť potrestať buďto len mierne alebo exemplárne, priam odstrašujúco... .



Súvisiace články:
01.12.2003  Polícia zadržala osobu podozrivú z vytvorenia internetového červa... - Novinky
01.09.2003  Americká FBI zadržala autora jedného z variantov červa Win32/Blaster... - Novinky


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.