Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
01.12.2003 - Martin LEPIŠ - Novinky
Polícia zadržala osobu podozrivú z vytvorenia internetového červa...

Hoci sme pred časom prežili niekoľko rozsiahlejších vírusových epidémií, ktoré mali na svedomí emailové a internetové červy zdá sa, že šťastena tvorcom škodlivých kódov príliš nepraje. Poniektorí sa zo svojej slávy nestihli ani spamätať a už sa o nich začali zaujímať nielen médiá, ale aj polícia, tajná služba, ... . Neprešlo veľa času a do tejto hry vstúpila aj spoločnosť Microsoft, ktorá vypísala odmenu 2 x 250 000 USD za informácie o osobách zodpovedných za vznik červov Blaster a Sobig. Najaktuálnejšia novinka v tomto smere hovorí o tom, že koncom minulého týždňa sa podarilo španielskej polícii zadržať mladíka podozrivého z vytvorenia a rozšírenia červa Win32/Relaka. Ten zneužil rovnako ako množstvo iných červov bezpečnostnú dieru objavenú počas tohto leta v rámci OS MS Windows NT-2003 a podľa odhadov AV-spoločností dokázal infikovať za približne dva týždne (... v mesiaci august 2003) viac ako 120 000 počítačových staníc po celom svete.

Pátranie španielskej polície zamerané na identifikáciu autora internetového červa Win32/Relaka prebiehalo v Madride už dlhší čas, pričom na zadržanie podozrivého 23-ročného mladíka, ktorého meno doposiaľ nebolo zverejnené polícia musela vykonať prehliadku troch domov a zabaviť pri tom osem počítačových systémov určených na ďalšiu analýzu. Oficiálne zdroje hovoria o tom, že zadržaný mladík vystupoval na Internete pod prezývkou "900K" a zároveň bol členom dosť dobre známeho mobil-phreak gangu označovaného ako "AKELARRE". Vznesené bolo proti nemu obvinenie za vytvorenie a následné masové rozšírenie škodlivého kódu – červa Win32/Relaka. Zároveň sa týmto krokom podarilo po prvý raz v histórii Španielska identifikovať a tiež zadržať tvorcu relatívne známeho škodlivého kódu. Všeobecne je však dosť dobre známe, že na území tohto štátu žije viacero jednotlivcov i osôb združených do skupín, ktoré sa zaoberajú tvorbou počítačových vírusov, červov i trójskych koňov.
Len pre úplnosť dodajme, že červ Win32/Relaka rovnako ako jeho úspešnejší "kolega" Win32/Blaster zneužíva pri svojom šírení bezpečnostnú dieru objavenú v rozhraní RPC/DCOM v rámci OS MS Windows NT-2003. Navyše tento červ v sebe integruje backdoor, ktorý umožňuje jeho autorovi vzdialene ovládať infikovaný systém, prostredníctvom príkazov zadávaných cez určený komunikačný kanál typu IRC. Zaujímavosťou je snáď aj to, že jeden z týchto príkazov umožňuje vykonať automatické stiahnutie a inštaláciu bezpečnostnej záplaty do infikovaného počítača (... výlučne však so španielskou verziou OS MS Windows NT-2003), čím sa ten stane do budúcnosti chránený pred všetkými škodlivými kódmi fungujúcimi na rovnakom princípe ako Blaster i Relaka.

V prípade, že mladíka skrývajúce ho sa pod prezývkou "900K" uzná španielska justícia vinným určite sa trestu nevyhne. Vzhľadom na to, že je zároveň prvou osobou, ktorú sa podarilo polícii zadržať v rámci boja proti rozmáhajúcej sa počítačovej kriminalite (... v oblasti tvorby a šírenia škodlivých kódov) na území Španielska mohol by byť jeho trest exemplárnou ukážkou toho, čo čaká ďalších odvážlivcov, ktorí by mali záujem prezentovať svoje programátorské výtvory nesprávnym spôsobom, v nesprávny čas a na nesprávnom mieste. Na záver tak ako vždy zostáva otázkou, či poniektorí mladí ľudia (... vo veku od 18 do 25 rokov) v dnešnej dobe skutočne nemajú na práci nič lepšie, než presedieť desiatky hodín pri počítači s jediným cieľom – a tým je vytvoriť škodlivý kód, ktorý ich mená pretlačí do pozornosti tisícok používateľov počítačov, popredných AV-spoločností i svetových médií a vo výslednej fáze neraz aj do samotných vyšetrovacích spisov polície, či tajnej služby.

Vytlačiť článok... Zdroj: Sophos.com


Súvisiace články:
05.09.2003  Rumunská polícia zadržala autora internetového červa Win32/Blaster.F... - Novinky
01.09.2003  Americká FBI zadržala autora jedného z variantov červa Win32/Blaster... - Novinky


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.