Blaster (vierme de computer)

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 5 mai 2020; verificările necesită 5 modificări .

Blaster , cunoscut și sub numele de Lovsan , Lovesan sau MSBlast  , a fost un vierme de computer care se răspândește pe mașinile care rulau Windows 2000 și Windows XP [1] . O epidemie a acestui vierme a fost observată în august 2003 [2] . În a doua jumătate a anului 2003, acest vierme a infectat cel puțin 100.000 de computere personale din întreaga lume [3] .

Fundalul viermelui

Istoria viermelui Blaster începe atunci când echipa de dezvoltare Xfocus a găsit o vulnerabilitate de depășire a tamponului în sistemele de operare Windows [ 4 ] . Această vulnerabilitate a dus la crearea multor programe rău intenționate, dintre care viermele Blaster a fost cel mai faimos [2] .

Primul val de infecție cu acest vierme a cuprins rețelele de computere din SUA pe 11 august [5] . Spre deosebire de alți viermi, Blaster nu a fost infectat prin contactul cu un fișier infectat, ci din întâmplare. Odată ajuns în computer, virusul a început să genereze adrese IP aleatoare și, după ce a generat adresa, a căutat vulnerabilități în sistemul victimei, iar când a fost găsit, a infectat computerul [6] . Apoi ciclul s-a repetat.

Multe computere au fost afectate de această metodă de distribuire a programelor malware. Potrivit rapoartelor de la Kaspersky Lab  , aproximativ 300.000 de computere au fost infectate în întreaga lume, dintre care 30.000 erau în Rusia [7] . Pentru utilizator, acest vierme era relativ sigur, cu excepția efectului secundar al repornirii regulate a computerului. Scopul acestui vierme a fost să atace serverele Microsoft pe 16 august 2003 la miezul nopții [7] . Cu toate acestea, Microsoft și-a închis temporar serverele, ceea ce a permis reducerea la minimum a daunelor cauzate de virus.

Blaster în codul său conținea un mesaj ascuns adresat lui Bill Gates : „Billy Gates, de ce faci asta posibil? Nu mai faceți bani, reparați-vă software-ul [8] !”

Procesul creatorului viermelui

Scolarul american Jeffrey Lee Parson [9] a fost arestat sub acuzația de a crea Blaster . Cu toate acestea, el a declarat că nu a făcut acest virus, ci i-a făcut doar mici modificări [10] . După cum a spus el însuși despre asta: „Înțeleg că guvernul trebuie să prindă pe cineva pentru aceste crime. Dar nu sunt cel pe care ar trebui să-l prindă” [11] . Iar mama lui, Rita Parson, a adăugat: „Fiul meu nu este chiar atât de deștept, nu este un geniu. Oricine înțelege ceva despre computere ar putea face ceea ce a făcut Jeff .

În instanță, Jeffrey Lee Parson a pledat vinovat că a creat o modificare a viermelui și a distribuit-o pe Internet [12] . Judecătorul Marsha Pechman a decis să nu-i impună pedeapsa maximă. Adolescentul risca de la 18 la 37 de luni de închisoare și o amendă de până la câteva sute de mii de dolari, dar judecătorul a concluzionat că crima lui Parson s-a datorat parțial „educației proaste și supravegherii insuficiente” [13] .

Pe lângă pedeapsa penală, adolescentul a fost amenințat cu o amendă de 500.000 de dolari, dar Microsoft a decis să-l grațieze și a cerut înlocuirea amenzii cu 225 de ore de muncă în folosul comunității [14] . Drept urmare, verdictul final pentru Jeffrey Lee Parson a fost de un an și jumătate de închisoare și 225 de ore de muncă în folosul comunității [15] .

Cu toate acestea, încercările de a schimba codul virusului nu s-au încheiat aici. În 2004, românul Dan Dumitru Cioban, în vârstă de douăzeci și patru de ani, a fost condamnat pentru crearea unui vierme modificat numit „Blaster.F” [16] . A fost condamnat la 15 ani de închisoare.

Efectul secundar al viermelui

Ca urmare a activității sale, viermele face ca serviciul RPC să devină instabil , rezultând un mesaj de eroare:

Serviciul Remote Procedure Call (RPC) sa încheiat în mod neașteptat. Sistemul se oprește. Salvați-vă datele și deconectați-vă. Toate modificările nesalvate se vor pierde. Închiderea sistemului cauzată de NT AUTHORITY\SYSTEM

După acest mesaj, computerul a început să repornească la intervale aleatorii [17] .

Vezi și

Note

  1. Firewall Windows 7 . Consultat la 8 decembrie 2012. Arhivat din original la 17 octombrie 2012.
  2. 1 2 Epidemie de viermi blaster (link indisponibil) . Preluat la 8 decembrie 2012. Arhivat din original la 8 iulie 2012. 
  3. Sambaluk, 2019 , MSBlast, p. 56.
  4. Analiza depășirii tamponului LSD în interfața Windows RPC (link în jos) . Preluat la 8 decembrie 2012. Arhivat din original la 17 februarie 2018. 
  5. W32/Lovsan.worm, W32.Blaster.Worm, WORM_MSBLAST.A . Consultat la 8 decembrie 2012. Arhivat din original pe 9 mai 2013.
  6. W32.Blaster.Worm . Data accesului: 8 decembrie 2012. Arhivat din original pe 26 ianuarie 2013.
  7. 1 2 Worm Blaster sunt flori . Consultat la 8 decembrie 2012. Arhivat din original pe 8 decembrie 2015.
  8. Cei mai faimoși viruși și viermi informatici (link inaccesibil) . Consultat la 8 decembrie 2012. Arhivat din original pe 23 decembrie 2012. 
  9. Publicare în revista Computerra Nr. 5 din 8 februarie 2005 . Preluat la 8 decembrie 2012. Arhivat din original la 4 martie 2016.
  10. Un MSBlaster mai puțin . Preluat la 8 decembrie 2012. Arhivat din original la 4 martie 2016.
  11. 1 2 Geoffrey Lee Parson nu este vinovat
  12. Un hacker de 19 ani a mărturisit crimele Arhivat 6.09.2004.
  13. Tânărul creator al virusului Blaster ajunge la închisoare pentru un an și jumătate . Consultat la 8 decembrie 2012. Arhivat din original la 17 octombrie 2012.
  14. Microsoft l-a iertat pe autorul viermelui MSBlast  (link inaccesibil)
  15. Microsoft i-a iertat adolescentul jumătate de milion de dolari  (link inaccesibil)
  16. Creatorul de viruși de computer Blaster.F riscă până la 15 ani de închisoare . Preluat la 8 decembrie 2012. Arhivat din original la 31 decembrie 2010.
  17. Mesaj despre W32.Blaster.Worm și variantele sale . Preluat la 8 decembrie 2012. Arhivat din original la 15 noiembrie 2012.

Surse