Letartóztatták a Blaster.B készítőjét

Az amerikai hatóságok letartóztatták az idei év egyik legnagyobb kárt okozó vírusának, az Blaster.B számítógépes féregvírusnak a készítőjét, egy tizennyolc éves középiskolai diákot, Jeffrey Lee Parsont, azaz teekidet otthonában, Minnesota államban.

Előre bejelentették

Jeffrey Lee Parson

A fiatal otthonában a házkutatás során hét darab számítógépet foglaltak le, amiket jelenleg is vizsgálnak. A szövetségi Nyomozó Iroda (FBI) különleges ügynöke az AP amerikai hírügynökségnek elmondta, Parson valójában nem egy új vírust hozott létre, hanem az eredeti Blaster vírus módosította, amely a Microsoft operációs rendszerének, a Windowsnak egy hibáját kihasználva fertőzött.

Az FBI csütörtökön már bejelentette, hogy le fognak csapni a Blaster.B vírus készítőjére, akit az NBC News szerint egy ideje már megfigyelés alatt tartottak.

Nem mindennapi

Minneapolis kerületi bírósága számítógépek elleni szándékos rongálás vádjával adta ki a letartóztatási parancsot a fiatal ellen. Parson nem mindennapi jelenség egyébként a maga 150 kilójával és 190 centijével, környezete rendkívül okos fiúnak tartotta. A fiú ügyét egyébként Seattle-ben tárgyalják majd, miután elsőszámú a felperes a Microsoft. A fiú első meghallgatása pénteken volt, a következő szeptember 17-én Washingtonban esedékes. A tizennyolcéves tanulót valószínűleg felnőttkorúként kezelik majd.

"Ezzel a letartóztatással azt az üzenetet szeretnénk eljuttatni a hackereknek, hogy itt és mindenütt a világon a hackelés bűncselekménynek számít." - nyilatkozta a felperes ügyvédje a letartóztatás után.

Vírusok voltak a kedvencei

Parson az FBI-nak elmondta, úgy módosította az eredeti Blaster vírust, hogy az később újra kapcsolatba lépjen a megfertőzött számítógéppel, és Parson weboldalának, a t33kid.com segítségével regisztrálja magát, amelyek aztán a diák könnyen azonosítani tud, hogy összehangolt támadásokat indíthasson. Szakértők szerint azonban ez csupán olyan jellegű beavatkozás volt, mintha valaki egy más által elkészített bombára ráírja a saját nevét, és azt robbantja fel sajátjaként.

Parson oldala jelenleg nem elérhető, de korábban több vírus forráskódját is le lehetett róla tölteni. A Google keresője által tárolt változat szerint a Parson igazi megszállotja volt a vírusoknak, oldalán kicsikéinek nevezi őket.

A Blaster féregcsaládot úgy programozták, hogy a megfertőzött számítógépek egy megadott időpontban denial-of-service (DoS) támadást hajtsanak végre bizonyos, nagy forgalmat lebonyolító szerverek ellen. Ha egy szervergépet sok fertőzött gép folyamatosan feladatokkal lát el egyszerre, az könnyen a szerver leállásához vezethet, súlyos forgalmi dugókat okozva az interneten.

A kár több, mint egymilliárd dollár

A Blaster.B komoly károkat okozott, bár nem tartják nagyon veszélyesnek. A LovSan, MSBlast vagy egyszerűen Blaster néven is ismert féreg elérte például, hogy Maryland legnagyobb autóügynöksége egy napra bezárja kapuit. A Symantec biztonságtechnológiai cég becslése szerint 570 000 gépet fertőzött meg világszerte.

A globális üzleti hálózatoknak biztonságával foglalkozó tekintélyes TruSecure fejlesztési vezetője, Peter Tipett szerint - nem számolva azokkal a kiesett munkaórákat, amiket a lelassult, megtelt levelezőprogramokkal kellett töltenie a dolgozóknak - a kár 1,3 milliárd dollár lehet az Egyesült Államokban.

Tipett egyébként 3,5 milliárd dollárra becsli azt az összeget, amelyet csak augusztusban okoztak a nyári hónapokban aktív vírusok. Ezek a számok pedig nyilván nagyobbak globális szinten, mivel nem kalkulálták bele a világ többi országában elszenvedett veszteségeket, és a kisebb cégek, valamint az egyszerű fogyasztóknál okozott károkat.

Billy Gates, miért csinálod?

A Blaster.B (W32.Blaster.B.Worm) augusztus 13-án kezdett terjedni, nem sokkal az eredeti Blaster aktivizálódása után. A Windows biztonsági rendszerén talált lyukat azért is használhatta ki a féreg, mert sok felhasználó nem töltötte le a hiba kijavításához a Microsoft oldaláról letölthető patch-t. Az óriáscég adatai szerint így is negyven millióan szerezték be a javítást az első két hétben. A vírus egyébként csak a Windows 2000 és a Windows XP rendszereket támadta.

Parson technikai változtatások mellett két üzenetet is írt a Blaster.B-be. "Csak azt akarom mondani SZERETLEK SAN!", innen kapta a féreg a LovSan nevet. A diák egy másik rejtett üzenettel Bill Gates-nek, a Microsoft első emberének is üzent, felhívva figyelmét a Windows rendszerhibáira. "billy gates, miért teszed ezt lehetőve? Hagyj fel a pénzcsinálással és javítsd ki a szoftveredet!" - szól az üzenet.

A Sobig.F készítőjének letartóztatása nem ilyen egyszerű

Nem könnyen fogják megtalálni ugyankkor a legújabb Sobig variánst elkészítő programozót (vagy programozói csoportot). A csoport valószínűleg újabb változatokat fog készíteni a féregből, mondta a ZDNetnek Joe Stewart, a hálózati védelemmel foglalkozó Lurhq vállalat biztonságtechnikai kutatója.

"Az illető láthatóan nagyon jól ismeri a proxy szerverek használatát (amelyekkel biztosíthatja a névtelenségét). Túlzás lenne azt gondolni, hogy egy IP cím alapján meg lehetne találni őt" - mondta Stewart. Ezzel Joe Hartmann, a Trend Micro vírusirtó vállalat észak-amerikai részlegének elnöke is egyetért: az elkövető a proxy szerverek mellett lopott hitelkártyát is bevetett a siker érdekében, tehát igyekszik mindent megtenni annak érdekében, hogy az FBI ne találja meg.