Natália
-3 °C
7 °C

Elfogták a Goner féregvírus szerzőit

2001.12.11. 11:04
Az izraeli rendőrség még a múlt hét péntekén letartóztatott négy fiatalt, akiket a világszerte sok ezer gépet megfertőző I-Worm.Goner vírus elindításával vádolnak. Azzal buktak le, hogy a vírusba beleírták a nevüket. A Jerusalem Post szerint az észak-izraeli Nahariya városából származó 15 és 16 éves fiatalokra elítélésük esetén 3-5 év börtönbüntetés várhat. A Goner féregvírus képernyővédőnek álcázza magát, és az Outlook levelezőprogram illetve az ICQ útján terjed. Törli a gépről a vírusirtó programokat, és elosztott támadásra alkalmas szoftvert telepít.
Egy héttel a féregvírus elindulása, és 48 órával a nyomozás megindítása után sikerrel jártak az izraeli nyomozók, és a Goner szerzőihez vezető közvetlen nyomra bukkantak. A Nahariya városában élő néhány fiatalra minden jellemző ráillett: egyikük számítógépe részt vett a vírus terjesztésében, sőt egy ICQ-csatornán keresztül onnan kísérelték meg vezérelni mások fertőzött gépeit.

Álnevüket is beleírták

Ez a világon sok más megfertőzött gépre is igaz volt, de komoly bizonyítékot találtak arra, hogy Nahariyában áll a vírust indító számítógép. Amikor a Goner féregvírus sikeresen fertőzött meg egy ICQ-hálózatra csatlakozó gépet, egy felugró (pop-up) ablak rövid ideig büszkén mutatta a vírust indítók neveit. Gyorsan kiderült, hogy a nickek egyikét a gyanússá vált számítógép tulajdonosa használta.

Nem ismeretlen fogalom a feladót vagy üzenetet tartalmazó vírus, de a "greetz" ez esetben nagyon ostoba módon került bele a kódba. Sok vírusíró aláírja a művét, és a weboldalak felborítói is névvel örökítik meg magukat a defacement után. Ami ezeket az aláírásokat az izraeli fiatalok által alkalmazottól megkülönbözteti, az egy fontos részlet. Rendszerint nem szokásos leregisztrálni a szolgáltatónál azt a nicket, amivel később vírust írnak alá.

Könnyű volt megtalálni IP-címe alapján

Sok szempontból igen óvatosan és előrelátóan jártak el a vírusíró fiatalok, de ezen a banánhéjon elcsúsztak. A Suid nicknév szerepelt az egyik ICQ-chat szerver felhasználói között. A név tulajdonosa így akart megbizonyosodni róla, hogy senki más nem jelentkezhet be ezen a néven. Mivel Suid fix IP-számmal rendelkezett, az izraeli nyomozóknak a nyomozás lezárása innen kezdve csak néhány telefonhívásba került. Suid arról is tett, hogy a vírusban a tettestársai is nevükön szerepeljenek.

A Goner még mindig rója a köröket a világhálón, de megfigyelhető, hogy egyre kevesebb gépre jut be. Már a múlt hét végén világossá vált, hogy túlzó volt a LoveLetter vírussal való összehasonlítása, és a vártnál kisebb kárt okoz világszerte. A féregvírus szerzőit így egy sor szabálysértési vádponton kívül "csupán" 5-10 millió dollárosra becsült kár miatt vonják felelősségre.

Szigorú az izraeli számítógépes bűnözés elleni törvény

A négy fiú 15 és 16 éves, és a hétfőre kitűzött első tárgyalásukat is a tel-avivi fiatalkorúak börtönében várják. Szerencsétlenségükre Izrael az első országok között volt, ahol a törvényeket a digitális bűnözési formákhoz igazították. A vírusok terjesztése miatt az országban komoly börtönbüntetéseket lehet kiszabni. A Goner szerzőit a legrosszabb esetben akár ötéves börtönre is ítélhetik.