Задержан второй подозреваемый в организации нашествия червей

В пятницу Министерство юстиции США объявило об аресте подростка в связи с распространением компьютерного червя, подобного MSBlast.

Предполагается, что подозреваемый создал и выпустил на волю червя, известного под именами Spybot.worm.lz, Randex.E и RPCSdbot: он использует обнаруженный в середине июля пробел в защите операционных систем Microsoft. Минюст заявил, что этот арест служит предупреждением всем интернет-шутникам. «Компьютерные хакеры должны усвоить, что они будут преследоваться и отвечать за противозаконные действия независимо от того, сколько им лет», — говорится в заявлении прокурора Западного округа Вашингтона Джона Маккея. Ввиду несовершеннолетия подозреваемого Министерство юстиции отказалось назвать его (ее) имя и пол. Получить комментарии у представителя департамента пока не удалось.

Это уже второй арест в связи с распространением вирусов онлайновыми вандалами, использующими ошибки в ПО. Считается, что оригинальный червь MSBlast (известный также под именами Blaster и Lovsan) и его неполноценный двойник Welchia или Nachi, преследующий цель защиты уязвимых систем от оригинального червя, в общей сложности заразили более миллиона компьютеров.

Министерство юстиции называет вирус «вариантом компьютерного червя Blaster». Однако в заявлении описывается другой червь — Randex.E, который использует ту же лазейку, что и MSBlast, для установки троянского коня SDBot. Эта программа подключается к системе Internet relay chat (IRC) и ждет команд от злоумышленника. «Атакующий может управлять им по IRC, организуя атаки denial-of-service и устанавливая нужные ему программы», — говорит старший менеджер команды реагирования Symantec Оливер Фридрих. Оригинальный червь Blaster и его варианты не устанавливают троянских коней.

Подозреваемый по первому делу, Джеффри Ли Парсон, предположительно создал вариант червя MSBlast.B, который отличается от оригинальной версии главным образом тем, что в нем переименованы два файла — один из них назван псевдонимом Парсона teekid — и добавлена пара грубых высказываний в адрес Microsoft и Билла Гейтса. По оценке Министерства юстиции, вариант MSBlast.B распространился в сравнительно небольшом количестве, заразив примерно 7 тыс. компьютеров.

Предыдущие публикации:

2003-08-31		ФБР арестовало подозреваемого по делу MSBlast
2003-09-25		Госдепартамент пострадал от вируса

В продолжение темы:

2003-11-05		Microsoft назначит премии за головы авторов вирусов
2005-01-30		Юноша получил за червя 18 месяцев тюрьмы

Обсуждение и комментарии

	Cheetah 29 Sep 2003 6:59 PM
"онлайновые вандалы" - это сильно :-)

	Black Bat 29 Sep 2003 11:26 PM
_ — и добавлена пара грубых высказываний в адрес Microsoft и Билла Гейтса _ Отсюда делаем логичный вывод: этих червей создали злобные линуксоиды, занимающиеся постоянно деструктивной деятельностью, в отличии от добропорядочных почитателей коммерческого софта, занятых исключительно созидетельным трудом

	bvp 30 Sep 2003 2:21 AM
"29 сентября, 2003, 23:26 - Black Bat Отсюда делаем логичный вывод: этих червей создали злобные линуксоиды, занимающиеся постоянно деструктивной деятельностью, в отличии от добропорядочных почитателей коммерческого софта, занятых исключительно созидетельным трудом" -- О, как ты прав!!!

	MiK 30 Sep 2003 10:33 AM
Вообще конечно смешно Микрософт - мощная компания в которой трудятся высококвалифицированные программисты - а какой-то подросток из какого-то Вашингтона может запросто пошутить над всей их работой; и просто так задушить миллион компьютеров работающих под виндус. Право Господа - смешно!

← август 2003

18 19 22 23 24 25 26 29 30

октябрь 2003 →