A Blaster , más néven Lovsan , Lovesan vagy MSBlast egy számítógépes féreg volt, amely Windows 2000 és Windows XP rendszert futtató gépeken terjedt el [1] . Ennek a féregnek a járványát 2003 augusztusában figyelték meg [2] . 2003 második felében ez a féreg legalább 100 000 személyi számítógépet fertőzött meg világszerte [3] .
A Blaster féreg története azzal kezdődik, hogy az Xfocus fejlesztőcsapata puffertúlcsordulási sebezhetőséget talált a Windows operációs rendszerekben [ 4 ] . Ez a sérülékenység számos rosszindulatú program létrehozásához vezetett, amelyek közül a Blaster féreg volt a leghíresebb [2] .
A féreg által okozott fertőzés első hulláma augusztus 11-én söpört végig az Egyesült Államok számítógépes hálózatain [5] . Más férgekkel ellentétben a Blastert nem a fertőzött fájllal való érintkezés fertőzte meg, hanem véletlenül. A számítógépbe kerülve a vírus véletlenszerű IP-címeket kezdett generálni , majd a cím generálása után sebezhetőséget keresett az áldozat rendszerében, és amikor megtalálta, megfertőzte a számítógépet [6] . Ezután a ciklus megismétlődött.
Sok számítógépet érintett a rosszindulatú programok terjesztésének ez a módja. A Kaspersky Lab jelentései szerint körülbelül 300 000 számítógép fertőződött meg világszerte, ebből 30 000 Oroszországban [7] . A felhasználó számára ez a féreg viszonylag biztonságos volt, kivéve a számítógép rendszeres újraindításának mellékhatásait. Ennek a féregnek a célja az volt, hogy 2003. augusztus 16- án éjfélkor megtámadja a Microsoft szervereit [7] . A Microsoft azonban ideiglenesen bezárta szervereit, ami lehetővé tette a vírus okozta károk minimálisra csökkentését.
A Blaster a kódjában rejtett üzenetet tartalmazott Bill Gatesnek : „Billy Gates, miért teszed ezt lehetővé? Hagyd abba a pénzt, javítsd ki a szoftveredet [8] !
Az amerikai iskolás Jeffrey Lee Parsont [9] letartóztatták a Blaster megalkotásának vádjával . Kijelentette azonban, hogy nem ő készítette ezt a vírust, csak apró változtatásokat végzett rajta [10] . Ahogy ő maga mondta erről: „Megértem, hogy a kormánynak el kell kapnia valakit ezekért a bűncselekményekért. De nem én vagyok az, akit el kellene fogniuk” [11] . Édesanyja, Rita Parson pedig hozzátette: „A fiam nem olyan okos, nem zseni. Bárki, aki ért valamit a számítógépekhez, megteheti, amit Jeff .
A bíróságon Jeffrey Lee Parson bűnösnek vallotta magát a féreg módosításának létrehozásában és az interneten való terjesztésében [12] . Marsha Pechman bíró úgy döntött, hogy nem szabja ki rá a maximális büntetést. A tinédzser 18-37 hónapig terjedő börtönbüntetésre és több százezer dollárig terjedő pénzbírságra is számíthat, de a bíró arra a következtetésre jutott, hogy Parson bűncselekményének oka részben a "rossz oktatás és az elégtelen felügyelet" [13] .
A büntetőjogi büntetés mellett a tinédzsert 500 000 dolláros pénzbírsággal is megfenyegették, de a Microsoft úgy döntött, hogy megkegyelmez neki, és kérte, hogy a bírságot 225 óra közmunkával helyettesítsék [14] . Ennek eredményeként Jeffrey Lee Parson jogerős ítélete másfél év börtön és 225 óra közérdekű munka volt [15] .
A vírus kódjának megváltoztatására tett kísérletek azonban ezzel nem értek véget. 2004 - ben a huszonnégy éves román Dan Dumitru Ciobant elítélték egy "Blaster.F" nevű módosított féreg létrehozásáért [16] . 15 év börtönbüntetésre ítélték.
A féreg tevékenysége következtében az RPC szolgáltatás instabillá válik , ami hibaüzenetet eredményez:
A Remote Procedure Call (RPC) szolgáltatás váratlanul leállt. A rendszer leáll. Mentse el adatait és jelentkezzen ki. Minden el nem mentett módosítás elvész. A rendszer leállását az NT AUTHORITY\SYSTEM okoztaEzt az üzenetet követően a számítógép véletlenszerű időközönként újraindulni kezdett [17] .
A 2000-es évek hackertámadásai | |
---|---|
A legnagyobb támadások | |
Hackerek csoportjai és közösségei | |
magányos hackerek | |
Kritikus biztonsági rések észlelve | |
Számítógépes vírusok |
|
1990 -es évek • 2000 -es évek • 2010-es évek |