Hírek : A Sasser-letartóztatás utózöngéi |
A Sasser-letartóztatás utózöngéi
BME IK ITSec 2004.05.11. 13:39
A vírus ami nekem is volt,és sok szenvedést okozott!:-(
Még nem volt 18 éves a lefülelt vírusíró.
Miután pénteken letartóztatták a német Sven Jaschant az alsó-szászországi Waffensenben a Sasser féreg megírása és terjesztése miatt, a helyi média sokat foglalkozott a fiatal vírusíróval. A beszámolók szerint a "tipikus" vírusíró éppen csak 18 éves, informatikai szakközépiskolába jár, a szomszédok szerint visszahúzódó, míg a tanárai szerint különlegesen tehetséges bizonyos területeken. Szülei elváltak, jelenleg édesanyjával él.
A vírus írásának – a verdeni ügyészség szerint – két indítéka lehet. Az egyik, hogy a feltehetőleg önbizalomhiányos fiú meg akarta mutatni a világnak, hogy mire képes – erre gondolhatta jó módszernek a "tökéletes" féreg megalkotását. A másik lehetséges ok sokkal prózaibb: mivel édesanyjának számítógépes tanácsadással foglalkozó vállalkozása van, azt gondolhatta, hogy így fellendítheti a családi üzletet.
Elképzelhető azonban, hogy a német törvények szerint szabadon kell engedni Jaschant, aki a cselekmény elkövetésének idejében még nem töltötte be 18. életévét. Az egyik forrás úgy tudja, hogy csütörtökön volt a születésnapja, pénteken pedig le is tartóztatták, de az elkövetéskor még fiatalkorú lehetett.
Ugyanakkor letartóztatása után néhány órával jelent meg a Sasser.E variáns, melyet akár ő is útjára indíthatott. A legújabb Sasser-variáns egyébként a fertőzés után két órával egy üzenetet mutat meg a felhasználónak a következő információkkal:
- 1. Az Ön számítógépén megtalálható az MS04-11-es sérülékenység
- 2.Lehet, hogy egy Blasterhez hasonló veszélyes vírus megfertőzi a számítógépét.
- 3. Legyen szíves frissíteni számítógépét az MS04-11-es LSASS frissítéssel a www.microsoft.com weboldalról!
- 4. Ez egy üzenet a SkyNet kártékonytevékenység-megelőzési csoportjától.
Az F-secure beszámolója szerint megjelent egy újabb féreg is, amely ugyanezt a hibát használja ki, náluk a keresztségben ez a W32/Cycle.A nevet kapta.
Ami pedig az igazán pikáns a Sasser féregben, hogy terjed egy olyan program a neten, amely – a Sasser féreg FTP-szerverének egy puffertúlcsordulásos hibáját kihasználva – távoli parancssori hozzáférést enged a megtámadott számítógépen. Kiváncsian várjuk, hogy a hibát mikor teszik közzé a Bugtraqen.
Szerző: BME IK ITSec
|