Все новости от 31 августа 2003 г.

ФБР арестовало подозреваемого по делу MSBlast

Парсон подозревается в создании MSBlast.B, разновидности вируса, которая отличается от оригинального червя главным образом тем, что в ней переименованы два файла (одному из них Парсон присвоил свой собственный псевдоним teekid), а также добавлена пара оскорбительных высказываний в адрес Microsoft и Билла Гейтса. Вариант В получил гораздо меньшее распространение по сравнению с оригинальным червем и последним вариантом D.

Маккей утверждает, что вариант В составляет весомую часть продолжающейся эпидемии так называемого червя Blaster. «Мы уверены, что это один из ключевых виновников проблемы червя Blaster и что его арест — важный успех, — заявил Маккей на пресс-конференции. — Эта атака направлена не только против Microsoft, но и против тысяч владельцев домашних ПК и пользователей компьютеров на предприятиях».

Червь MSBlast атакует компьютеры с операционной системой Windows через известную брешь в защите. 16 июля Microsoft распространила предупреждение об опасности. Червь, который еще называют W32/Blaster или W32.Lovsan, начал распространяться 11 августа. В первые 24 часа MSBlast, по некоторым оценкам, поразил 120 тыс. компьютеров во всем мире, несмотря на то что эта программа считается довольно грубой. Быстрое распространение червя объясняется тем, что многие домашние пользователи Windows и корпоративные ИТ-подразделения еще не установили поправку, выпущенную Microsoft в июле.

Агенты ФБР арестовали Парсона в его доме в пятницу утром, и уже через несколько часов он предстал перед окружным судом в Миннесоте. Маккей сказал, что Парсон содержится под домашним арестом с условием, что он не будет пытаться выходить в интернет. В случае признания Парсона виновным ему грозит десятилетний срок тюремного заключения и штраф в 250 тыс. долл.

Между тем федеральные власти продолжают поиск других виновников атаки MSBlast, в том числе автора оригинального червя. Вариант В заразил не менее 7000 компьютеров и причинил Microsoft ущерб, «значительно превышающий 5000 долл.», как сказано в иске. Маккей считает эту оценку заниженной: «Сегодня мы еще не готовы оценить ущерб количественно, но он значителен».

Согласно исковому заявлению, агенты ФБР проследили трафик, вызванный червем Blaster, до веб-сайта с именем, совпадающим с онлайновым псевдонимом Парсона. На сайте присутствовали исходные коды и других червей, включая вирус, предназначенный для распространения в сетях обмена файлами. Согласно заявлению, агентам удалось вычислить веб-сайт Парсона при помощи открытой базы данных. «Я бы не сказал, что это была простая работа, но следы он, конечно, оставил», — сказал Маккей.

На прошлой неделе агенты обыскали дом Парсона, арестовали семь компьютеров и получили признание подозреваемого. «Парсон признался, что он модифицировал червя Blaster и создал его вариант, — говорится в заявлении. — Парсон признался также, что переименовал оригинальный исполняемый файл MSBlast.exe в teekids.exe».

Соседи, опрошенные Associated Press, отзываются о Парсоне как о большом ребенке, который слишком быстро водит машину, часто перекрашивает волосы и проводит много времени за своими компьютерами. Сосед Куртис Маки сказал, что выдвинутые обвинения его удивили. «Я даже не думал, что он такой умный, — сказал он агентству новостей. — Но вроде бы все сходится. Он проводит в уединении много времени».

В начале прошлой недели директор ФБР Роберт Мюллер сказал, что в поиске подозреваемых его агентство сотрудничает с Министерством внутренней безопасности и с правоохранительными органами штатов. Компании, специализирующиеся на программном обеспечении защиты, приветствуют усилия правительства в деле привлечения к ответственности авторов вирусов. По словам инженера-исследователя Network Associates Крейга Шмугара, ФБР и другие правоохранительные службы явно уделяют большое внимание поиску хакеров и других интернет-преступников. «Этот арест — наука другим любителям создавать новые варианты существующих вирусов, — сказал он. — Такие вещи больше не должны проходить безнаказанно».

Шмугар не удивлен, что подозреваемым оказался тинейджер, так как это соответствует образу типичного автора вирусов. По наблюдениям Network Associates, активность вирусов обычно усиливается во время учебного года и спадает в период школьных каникул. «Но это было дьявольское лето», — отметил Шмугар. 

 Предыдущие публикации:

 В продолжение темы:

Обсуждение и комментарии

	VicTor 31 Aug 2003 3:31 PM
"он обвиняется в преднамеренном повреждении защищенного компьютера." Интересно, каким же образом этот компьютер был защищён? И почему в компьютер в единственном числе? Кстати, http://online.com.ua/~az13/
	Anti-MS 31 Aug 2003 3:42 PM
Порожняк ;) Проследили куда коннектится червяк ;) Большая победа ;) Неудивительно что усаму поймать не могут.
	kostus 1 Sep 2003 4:25 AM
Бред-бред-бред... ZDNet - кунсткамера. Всё, сюда я больше не заглядываю. Все на 3DNews.ru!
	Троль 1 Sep 2003 7:54 AM
Я от действий фбр чуть со смеху не помер, смеялись даже мои тапочки. Просто детский сад какой то :)))
	rGlory 1 Sep 2003 8:17 AM
Имхо хороший шлепок по репутации МС. И не важно, что сам вирус напичал не он, выставляют то его виновным. Вот и получается, что МС с ее профессионалами и программой по повышению защиты ломается 18 летними пацанами. Тяжело будет после этого внушить потребителям насчет стойкости и защищенности.
	kvasim 1 Sep 2003 11:16 AM
2 rGlory хоть я и не стороник MS. но тут встану на защиту. любому даже ребоенку можно в руки дать гранатомет.. и он будет куршить "бронированные" стекла винтрин. НЕ он разработал експолоид. да и вообще насчет 18 летних.. они поротоя такое вытворяют. да ни какой это не шлепок. вообще хорошо хоть когото поймали. а шлепок это ФБРам. поямали "придурка" а не создетеля вируса.(создателя им слабой поймать.).
	Поручик 1 Sep 2003 1:44 PM
Не исключено, что создатель в самом ФБР и работает. А паренек - должен же быть кто-то крайний. К тому же типаж такой типовой получился - прям как в кинушках голивудских про хакеров.
	rGlory 1 Sep 2003 8:21 PM
2 kvasim Дело не в отношении к МС. Просто по моему мнению - если его выставят виновным, это окажет медвежью услугу МС. Обыватель не будет разбираться (да и многие из IT, думаю тоже) В газетных заголовках наврядли будут уточнять насчет версии-шмерсии. Скажут арестован автор. А ассоциация - 18 летний взломщик, пацан еще в общем то, с одной стороны и крупная корпорация, которая еще и аннонсировала программу по безопасности с другой. На чьей стороне будут симпатии по вашему? Помните как Adobe иск свой по быстрому отозвала, когда ей антиреклама поперла? А там был иностранец и не 18 летний.
	kvasim 1 Sep 2003 8:57 PM
rGlory ну подлом тогда MSу. чего чашки перти в качестве кофенйх чашек продавать.. но думаю врядли MS сильно пострадает. все о не и так все знают.
	Геморрой 2 Sep 2003 12:18 PM
Мдяя. Арестовали аж семь компьютеров! И сопливого ...удака, МОДИФИЦИРОВАВШЕГО чей-то вирус. И вдобавок вторгнувшегося в ЗАЩИЩЕННЫЙ (уж не "безопасными вычислениями" ли от МС) компьютер. Интересно, эти компы отстреливлись до последнего или как?
	rGlory 3 Sep 2003 3:01 AM
2 Геморрой Хех дык он еще те компы и (извините не при дамах будет сказано) изнасиловал, то бишь насильно заставил исполнять свой код. Вот такой вот "злодей" ЗЫ сегодня пришел на работу, а там все компы выключены (писюки в смысле), оказывается борются с вирусом, кто-то на лаптопе во внутреннюю сеть занес. Умора блин, пока главный вирус не снесут под названием ... ничего не выйдет, так и будут мучаться, зато сколько народу занято.