О блокировках  |  На основном сайте Граней: https://graniru.org/Internet/Netsecurity/m.41854.html

новость Арестован автор одной из версий червя MSBlast

01.09.2003

Американские правоохранительные органы в пятницу объявили об аресте подозреваемого в авторстве одной из версий червя MSBlast. Восемнадцатилетнему Джеффри Ли Парсону предъявлено обвинение в умышленном взломе защищенного компьютера. Правоохранительные органы считают Парсона ответственным за MSBlast.B, вторую версию червя, отличающуюся от оригинальной в основном названиями двух файлов (один Парсон переименовал в "teekid", свой никнейм) и дополнительными упреками в адрес Microsoft и Билла Гейтса. По сравнению с первой версией червя и версией D червь MSBlast.B не получил особо широкого распространения, хотя присутствует "на воле" по сей день и заразил минимум семь тысяч компьютеров.

Парсон появился в суде в день ареста и был отпущен под домашний арест с условием, что не будет пользоваться доступом в Интернет. Он признался в создании модификации червя, а также в том, что переименовал оригинальный файл MSBlast.exe в teekids.exe. В случае признания его вины максимальное возможное наказание - 10 лет тюремного заключения и штраф в сумме 250 тысяч долларов. Продолжается поиск других виновников эпидемии - в особенности, разумеется, авторов оригинального червя.

Червь MSBlast использует дыру в Remote Procedure Call (RPC) - главным образом, в операционных системах Windows 2000 и Windows XP. Вирус был запрограммирован 16 августа начать атаку на сервер windowsupdate.com, где опубликована заплата для соответствующей дыры, однако корпорация Microsoft решила эту проблему, отключив редирект с адреса windowsupdate.com на реальный адрес windowsupdate.microsoft.com. Заразив компьютер, червьсканирует другие подключенные машины в поисках уязвимостей и найдя таковые, пытается заразить и их. Иногда заражение не удается, однако наступает полный отказ системы, что сильно затрудняет их владельцам скачивание необходимой заплаты для RPC. 15 августа появилась версия червя, которая самостоятельно латала дыру, которую использовала для заражения компьютеров.

Wired News, CNET News.com, The Register, Reuters, Associated Press

01.09.2003


новость Новости по теме