Blaster (számítógépes féreg)

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2020. május 5-én felülvizsgált verziótól ; az ellenőrzések 5 szerkesztést igényelnek .

A Blaster , más néven Lovsan , Lovesan vagy MSBlast  egy számítógépes féreg volt, amely Windows 2000 és Windows XP rendszert futtató gépeken terjedt el [1] . Ennek a féregnek a járványát 2003 augusztusában figyelték meg [2] . 2003 második felében ez a féreg legalább 100 000 személyi számítógépet fertőzött meg világszerte [3] .

A féreg háttere

A Blaster féreg története azzal kezdődik, hogy az Xfocus fejlesztőcsapata puffertúlcsordulási sebezhetőséget talált a Windows operációs rendszerekben [ 4 ] . Ez a sérülékenység számos rosszindulatú program létrehozásához vezetett, amelyek közül a Blaster féreg volt a leghíresebb [2] .

A féreg által okozott fertőzés első hulláma augusztus 11-én söpört végig az Egyesült Államok számítógépes hálózatain [5] . Más férgekkel ellentétben a Blastert nem a fertőzött fájllal való érintkezés fertőzte meg, hanem véletlenül. A számítógépbe kerülve a vírus véletlenszerű IP-címeket kezdett generálni , majd a cím generálása után sebezhetőséget keresett az áldozat rendszerében, és amikor megtalálta, megfertőzte a számítógépet [6] . Ezután a ciklus megismétlődött.

Sok számítógépet érintett a rosszindulatú programok terjesztésének ez a módja. A Kaspersky Lab jelentései szerint  körülbelül 300 000 számítógép fertőződött meg világszerte, ebből 30 000 Oroszországban [7] . A felhasználó számára ez a féreg viszonylag biztonságos volt, kivéve a számítógép rendszeres újraindításának mellékhatásait. Ennek a féregnek a célja az volt, hogy 2003. augusztus 16- án éjfélkor megtámadja a Microsoft szervereit [7] . A Microsoft azonban ideiglenesen bezárta szervereit, ami lehetővé tette a vírus okozta károk minimálisra csökkentését.

A Blaster a kódjában rejtett üzenetet tartalmazott Bill Gatesnek : „Billy Gates, miért teszed ezt lehetővé? Hagyd abba a pénzt, javítsd ki a szoftveredet [8] !

A féreg alkotójának tárgyalása

Az amerikai iskolás Jeffrey Lee Parsont [9] letartóztatták a Blaster megalkotásának vádjával . Kijelentette azonban, hogy nem ő készítette ezt a vírust, csak apró változtatásokat végzett rajta [10] . Ahogy ő maga mondta erről: „Megértem, hogy a kormánynak el kell kapnia valakit ezekért a bűncselekményekért. De nem én vagyok az, akit el kellene fogniuk” [11] . Édesanyja, Rita Parson pedig hozzátette: „A fiam nem olyan okos, nem zseni. Bárki, aki ért valamit a számítógépekhez, megteheti, amit Jeff .

A bíróságon Jeffrey Lee Parson bűnösnek vallotta magát a féreg módosításának létrehozásában és az interneten való terjesztésében [12] . Marsha Pechman bíró úgy döntött, hogy nem szabja ki rá a maximális büntetést. A tinédzser 18-37 hónapig terjedő börtönbüntetésre és több százezer dollárig terjedő pénzbírságra is számíthat, de a bíró arra a következtetésre jutott, hogy Parson bűncselekményének oka részben a "rossz oktatás és az elégtelen felügyelet" [13] .

A büntetőjogi büntetés mellett a tinédzsert 500 000 dolláros pénzbírsággal is megfenyegették, de a Microsoft úgy döntött, hogy megkegyelmez neki, és kérte, hogy a bírságot 225 óra közmunkával helyettesítsék [14] . Ennek eredményeként Jeffrey Lee Parson jogerős ítélete másfél év börtön és 225 óra közérdekű munka volt [15] .

A vírus kódjának megváltoztatására tett kísérletek azonban ezzel nem értek véget. 2004 - ben a huszonnégy éves román Dan Dumitru Ciobant elítélték egy "Blaster.F" nevű módosított féreg létrehozásáért [16] . 15 év börtönbüntetésre ítélték.

A féreg mellékhatása

A féreg tevékenysége következtében az RPC szolgáltatás instabillá válik , ami hibaüzenetet eredményez:

A Remote Procedure Call (RPC) szolgáltatás váratlanul leállt. A rendszer leáll. Mentse el adatait és jelentkezzen ki. Minden el nem mentett módosítás elvész. A rendszer leállását az NT AUTHORITY\SYSTEM okozta

Ezt az üzenetet követően a számítógép véletlenszerű időközönként újraindulni kezdett [17] .

Lásd még

Jegyzetek

  1. Windows 7 tűzfal . Letöltve: 2012. december 8. Az eredetiből archiválva : 2012. október 17..
  2. 1 2 Blaster féregjárvány (a link nem érhető el) . Letöltve: 2012. december 8. Az eredetiből archiválva : 2012. július 8.. 
  3. Sambaluk, 2019 , MSBlast, p. 56.
  4. Az LSD puffertúllépésének elemzése a Windows RPC felületen (lefelé irányuló kapcsolat) . Letöltve: 2012. december 8. Az eredetiből archiválva : 2018. február 17.. 
  5. W32/Lovsan.worm, W32.Blaster.Worm, WORM_MSBLAST.A . Letöltve: 2012. december 8. Az eredetiből archiválva : 2013. május 9..
  6. W32.Blaster.Worm . Hozzáférés dátuma: 2012. december 8. Az eredetiből archiválva : 2013. január 26.
  7. 1 2 A Worm Blaster virágok . Letöltve: 2012. december 8. Az eredetiből archiválva : 2015. december 8..
  8. A leghíresebb számítógépes vírusok és férgek (elérhetetlen link) . Letöltve: 2012. december 8. Az eredetiből archiválva : 2012. december 23.. 
  9. Publikáció a Computerra magazin 5. számában, 2005. február 8-án . Letöltve: 2012. december 8. Az eredetiből archiválva : 2016. március 4..
  10. Egy MSBlasterrel kevesebb . Letöltve: 2012. december 8. Az eredetiből archiválva : 2016. március 4..
  11. 1 2 Geoffrey Lee Parson nem bűnös
  12. A 19 éves hacker bevallotta a bűncselekményeket Archiválva 2004-09-6.
  13. A Blaster vírus fiatal alkotója másfél évre börtönbe kerül . Letöltve: 2012. december 8. Az eredetiből archiválva : 2012. október 17..
  14. A Microsoft megkegyelmezett az MSBlast féreg szerzőjének  (elérhetetlen link)
  15. A Microsoft félmillió dollárt megbocsátott a tinédzsernek  (elérhetetlen link)
  16. A Blaster.F számítógépes vírus készítője akár 15 év börtönt is kaphat . Letöltve: 2012. december 8. Az eredetiből archiválva : 2010. december 31..
  17. Üzenet a W32.Blaster.Wormról és változatairól . Letöltve: 2012. december 8. Az eredetiből archiválva : 2012. november 15.

Források