Blaster (computerorm)

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 5. maj 2020; checks kræver 5 redigeringer .

Blaster , også kendt som Lovsan , Lovesan eller MSBlast  , var en computerorm , der spredte sig på maskiner, der kører Windows 2000 og Windows XP [1] . En epidemi af denne orm blev observeret i august 2003 [2] . I anden halvdel af 2003 inficerede denne orm mindst 100.000 personlige computere verden over [3] .

Baggrund af ormen

Historien om Blaster-ormen begynder, da Xfocus-udviklingsteamet fandt en bufferoverløbssårbarhed i Windows- operativsystemer [ 4 ] . Denne sårbarhed førte til oprettelsen af ​​mange ondsindede programmer, hvoraf Blaster-ormen var den mest berømte [2] .

Den første bølge af infektion med denne orm fejede ind over amerikanske computernetværk den 11. august [5] . I modsætning til andre orme blev Blaster ikke inficeret ved kontakt med en inficeret fil, men ved en tilfældighed. Når den først var på computeren, begyndte virussen at generere tilfældige IP-adresser , og efter at have genereret adressen, ledte den efter sårbarheder i ofrets system, og da den blev fundet, inficerede den computeren [6] . Derefter blev cyklussen gentaget.

Mange computere er blevet påvirket af denne metode til malwaredistribution. Ifølge rapporter fra Kaspersky Lab  blev omkring 300.000 computere inficeret på verdensplan, hvoraf 30.000 var i Rusland [7] . For brugeren var denne orm relativt sikker, bortset fra bivirkningen ved regelmæssig genstart af computeren. Formålet med denne orm var at angribe Microsofts servere den 16. august 2003 ved midnat [7] . Microsoft lukkede dog midlertidigt sine servere, hvilket gjorde det muligt at reducere skaderne fra virussen til et minimum.

Blaster i sin kode indeholdt en skjult besked adresseret til Bill Gates : "Billy Gates, hvorfor gør du dette muligt? Stop med at tjene penge, ret din software [8] !"

Retssagen mod skaberen af ​​ormen

Den amerikanske skoledreng Jeffrey Lee Parson [9] blev anholdt anklaget for at skabe Blaster . Han sagde dog, at han ikke lavede denne virus, men kun lavede små ændringer i den [10] . Som han selv sagde om dette: ”Jeg forstår, at regeringen er nødt til at fange nogen for disse forbrydelser. Men det er ikke mig, de burde fange" [11] . Og hans mor, Rita Parson, tilføjede: "Min søn er ikke så klog, han er ikke et geni. Enhver, der forstår noget om computere, kunne gøre, hvad Jeff gjorde .

I retten erkendte Jeffrey Lee Parson sig skyldig i at lave en modifikation af ormen og distribuere den på internettet [12] . Dommer Marsha Pechman besluttede ikke at pålægge ham den maksimale straf. Teenageren stod til 18 til 37 måneders fængsel og en bøde på op til flere hundrede tusinde dollars, men dommeren konkluderede, at Parsons forbrydelse delvis skyldtes "dårlig uddannelse og utilstrækkeligt opsyn" [13] .

Ud over strafferetlig straf blev teenageren truet med en bøde på $500.000, men Microsoft besluttede at benåde ham og bad om at erstatte bøden med 225 timers samfundstjeneste [14] . Som følge heraf lød den endelige dom for Jeffrey Lee Parson halvandet år i fængsel og 225 timers samfundstjeneste [15] .

Forsøg på at ændre koden for virussen endte dog ikke der. I 2004 blev den 24- årige rumænske Dan Dumitru Cioban dømt for at have skabt en modificeret orm kaldet "Blaster.F" [16] . Han blev idømt 15 års fængsel.

Bivirkning af ormen

Som et resultat af dens aktivitet får ormen RPC-tjenesten til at blive ustabil , hvilket resulterer i en fejlmeddelelse:

RPC-tjenesten (Remote Procedure Call) afsluttedes uventet. Systemet er ved at lukke ned. Gem dine data og log ud. Alle ikke-gemte ændringer vil gå tabt. Systemnedlukning forårsaget af NT AUTHORITY\SYSTEM

Efter denne meddelelse begyndte computeren at genstarte med tilfældige intervaller [17] .

Se også

Noter

  1. Windows 7 Firewall . Hentet 8. december 2012. Arkiveret fra originalen 17. oktober 2012.
  2. 1 2 Blasterorm-epidemi (link utilgængeligt) . Hentet 8. december 2012. Arkiveret fra originalen 8. juli 2012. 
  3. Sambaluk, 2019 , MSBlast, s. 56.
  4. Analysen af ​​LSD's bufferoverløb i Windows RPC-grænseflade (downlink) . Hentet 8. december 2012. Arkiveret fra originalen 17. februar 2018. 
  5. W32/Lovsan.worm, W32.Blaster.Worm, WORM_MSBLAST.A . Hentet 8. december 2012. Arkiveret fra originalen 9. maj 2013.
  6. W32.Blaster.Worm . Dato for adgang: 8. december 2012. Arkiveret fra originalen 26. januar 2013.
  7. 1 2 Worm Blaster er blomster . Hentet 8. december 2012. Arkiveret fra originalen 8. december 2015.
  8. De mest berømte computervirus og orme (utilgængeligt link) . Hentet 8. december 2012. Arkiveret fra originalen 23. december 2012. 
  9. Publikation i Computerra magasin nr. 5 dateret 8. februar 2005 . Hentet 8. december 2012. Arkiveret fra originalen 4. marts 2016.
  10. En MSBlaster mindre . Hentet 8. december 2012. Arkiveret fra originalen 4. marts 2016.
  11. 1 2 Geoffrey Lee Parson er ikke skyldig
  12. 19-årig hacker tilstod forbrydelserne Arkiveret 2004-09-6.
  13. Den unge skaber af Blaster-virussen kommer i fængsel i halvandet år . Hentet 8. december 2012. Arkiveret fra originalen 17. oktober 2012.
  14. Microsoft benådede forfatteren af ​​MSBlast-ormen  (utilgængeligt link)
  15. Microsoft tilgav teenageren en halv million dollars  (utilgængeligt link)
  16. Skaberen af ​​Blaster.F-computervirus risikerer op til 15 års fængsel . Hentet 8. december 2012. Arkiveret fra originalen 31. december 2010.
  17. Meddelelse om W32.Blaster.Worm og dens varianter . Hentet 8. december 2012. Arkiveret fra originalen 15. november 2012.

Kilder