Blaster (комп'ютерний хробак)

Blaster, також відомий як Lovsan, Lovesan або MSBlastкомп'ютерний хробак, що поширювався на комп'ютерах, які працювали на операційних системах Windows 2000 і Windows XP[1]. Епідемія цього хробака спостерігалася в серпні 2003 року[2].

Hex dump вірусу Blaster, що показує повідомлення для засновника Microsoft Білла Гейтса від розробника вірусу

Передісторія хробака

Історія хробака Blaster починається з того моменту, коли колектив розробників Xfocus знайшов уразливість в операційних системах Windows, пов'язану з переповненням буфера[3]. Ця вразливість послужила приводом до створення безлічі шкідливих програм, з яких найбільш відомим став хробак Blaster.

Перша хвиля зараження цим хробаком пройшлася 11 серпня по комп'ютерним мережам США[4]. На відміну від інших хробаків зараження Blaster проходило не при контакті із зараженим файлом, а випадковим чином. Потрапляючи в комп'ютер, вірус починав генерувати випадкові IP-адреси, і, згенерувавши адресу, шукав уразливості в системі жертви, а знайшовши — заражав комп'ютер[5]. Далі цикл повторювався.

Від такого способу поширення шкідливої програми постраждало безліч комп'ютерів. За звітами з Лабораторії Касперського — по всьому світу було заражено близько 300 тисяч комп'ютерів, з яких 30 000 в Росії[6]. Для користувача даний хробак був порівняно безпечний, якщо не вважати побічного ефекту у вигляді регулярного перезавантаження комп'ютера. Метою цього хробака була атака на сервери Microsoft 16 серпня 2003 року опівночі. Однак Microsoft тимчасово закрила свої сервери, що дозволило скоротити збитки від вірусу до мінімуму.

Blaster в своєму коді містив приховане послання, адресоване Біллу Гейтсу: «Біллі Гейтс, навіщо ви робите це можливим? Годі робити гроші, виправте ваше програмне забезпечення[7]

Суд над творцем хробака

За звинуваченням у створенні Blaster був заарештований американський школяр Джеффрі Лі Парсон[8]. Однак він заявив, що не робив даний вірус, а лише вніс невеликі зміни в нього[9]. Як він сказав з цього приводу: «Я розумію, що уряду потрібно піймати когось за ці злочини. Але я не той, кого їм слід ловити»[10]. А його мати, Ріта Парсон, додала: «Мій син не такий розумний, він не геній. Кожен, хто щось розуміє в комп'ютерах, зумів би зробити те ж, що і Джефф».

У суді Джеффрі Лі Парсон визнав свою провину у створенні модифікації черв'яка і розповсюдження її в інтернеті[11]. Суддя Марша Печман вирішила не застосовувати до нього максимального покарання. Підлітку загрожувало від 18 до 37 місяців в'язниці і штраф до декількох сотень тисяч доларів, проте суддя дійшла висновку, що злочин Парсона частково обумовлено «поганим вихованням і недостатнім наглядом»[12].

Крім кримінального покарання, підлітку загрожував штраф 500 000 $, проте в Microsoft вирішили помилувати його і попросили замінити штраф на 225 годин громадських робіт[13]. У підсумку остаточним вердиктом для Джеффрі Лі Парсон стало півтора року тюремного ув'язнення і 225 годин громадських робіт[14].

Однак спроби внести зміни в код вірусу на цьому не закінчилися. У 2004 році двадцятичотирирічному румунові Димитрію Чобану був винесений вирок у створенні модифікації хробака під назвою «Blaster.F»[15]. Його засудили до 15 років позбавлення волі.

Побічний ефект хробака

У результаті своєї діяльності хробак призводить до нестабільної роботи служби RPC, в результаті чого з'являється повідомлення про помилку:

Після цього повідомлення комп'ютер починав перезавантажуватися через довільні інтервали часу[16].

Див. також

  • Sasser
  • Хронологія комп'ютерних вірусів і хробаків

Примітки

  1. Брандмауэр Windows 7
  2. Эпидемия червя Blaster. Архів оригіналу за 8 липня 2012. Процитовано 18 квітня 2018.
  3. The Analysis of LSD’s Buffer Overrun in Windows RPC Interface. Архів оригіналу за 17 лютого 2018. Процитовано 18 квітня 2018.
  4. W32/Lovsan.worm, W32.Blaster.Worm, WORM_MSBLAST.A
  5. W32.Blaster.Worm
  6. Червь Бластер — это цветочки
  7. Самые знаменитые компьютерные вирусы и черви. Архів оригіналу за 23 грудня 2012. Процитовано 18 квітня 2018.
  8. Публикация в журнале Компьютерра № 5 от 8 февраля 2005 года
  9. Одним MSBlast’ером стало меньше
  10. Джеффри Ли Парсон не виновен
  11. 19-летний хакер признался в преступлениях. Архів оригіналу за 6 вересня 2004. Процитовано 18 квітня 2018.
  12. Юный создатель вируса Blaster отправляется в тюрьму на полтора года
  13. Microsoft помиловала автора червя MSBlast[недоступне посилання з лютого 2019]
  14. Microsoft простил подростку полмиллиона долларов[недоступне посилання з лютого 2019]
  15. Создателю компьютерного вируса Blaster.F грозит до 15 лет тюрьмы
  16. Сообщение о черве W32.Blaster.Worm и его разновидностях
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.