Még nem volt 18 éves a lefülelt vírusíró.

Miután pénteken letartóztatták a német Sven Jaschant az alsó-szászországi Waffensenben a Sasser féreg megírása és terjesztése miatt, a helyi média sokat foglalkozott a fiatal vírusíróval. A beszámolók szerint a "tipikus" vírusíró éppen csak 18 éves, informatikai szakközépiskolába jár, a szomszédok szerint visszahúzódó, míg a tanárai szerint különlegesen tehetséges bizonyos területeken. Szülei elváltak, jelenleg édesanyjával él.

A vírus írásának – a verdeni ügyészség szerint – két indítéka lehet. Az egyik, hogy a feltehetőleg önbizalomhiányos fiú meg akarta mutatni a világnak, hogy mire képes – erre gondolhatta jó módszernek a "tökéletes" féreg megalkotását. A másik lehetséges ok sokkal prózaibb: mivel édesanyjának számítógépes tanácsadással foglalkozó vállalkozása van, azt gondolhatta, hogy így fellendítheti a családi üzletet.

Elképzelhető azonban, hogy a német törvények szerint szabadon kell engedni Jaschant, aki a cselekmény elkövetésének idejében még nem töltötte be 18. életévét. Az egyik forrás úgy tudja, hogy csütörtökön volt a születésnapja, pénteken pedig le is tartóztatták, de az elkövetéskor még fiatalkorú lehetett.

Ugyanakkor letartóztatása után néhány órával jelent meg a Sasser.E variáns, melyet akár ő is útjára indíthatott. A legújabb Sasser-variáns egyébként a fertőzés után két órával egy üzenetet mutat meg a felhasználónak a következő információkkal:

• 1. Az Ön számítógépén megtalálható az MS04-11-es sérülékenység
• 2.Lehet, hogy egy Blasterhez hasonló veszélyes vírus megfertőzi a számítógépét.
• 3. Legyen szíves frissíteni számítógépét az MS04-11-es LSASS frissítéssel a www.microsoft.com weboldalról!
• 4. Ez egy üzenet a SkyNet kártékonytevékenység-megelőzési csoportjától.

Az F-secure beszámolója szerint megjelent egy újabb féreg is, amely ugyanezt a hibát használja ki, náluk a keresztségben ez a W32/Cycle.A nevet kapta.

Ami pedig az igazán pikáns a Sasser féregben, hogy terjed egy olyan program a neten, amely – a Sasser féreg FTP-szerverének egy puffertúlcsordulásos hibáját kihasználva – távoli parancssori hozzáférést enged a megtámadott számítógépen. Kiváncsian várjuk, hogy a hibát mikor teszik közzé a Bugtraqen.

Szerző: BME IK ITSec