ФБР арестовало подозреваемого по делу MSBlast

01.09.2003 | 15:24
Официальные представители федеральных властей США подтвердили факт ареста подозреваемого по делу об эпидемии червя MSBlast, который в начале августа вывел из строя сотни тысяч компьютеров. По словам прокурора Джона Маккея, арестован 18-летний Джеффри Ли Парсон из Миннеаполиса: он обвиняется в преднамеренном повреждении защищенного компьютера.

Парсон подозревается в создании MSBlast.B, разновидности вируса, которая отличается от оригинального червя главным образом тем, что в ней переименованы два файла (одному из них Парсон присвоил свой собственный псевдоним teekid), а также добавлена пара оскорбительных высказываний в адрес Microsoft и Билла Гейтса. Вариант В получил гораздо меньшее распространение по сравнению с оригинальным червем и последним вариантом D.

Маккей утверждает, что вариант В составляет весомую часть продолжающейся эпидемии так называемого червя Blaster. "Мы уверены, что это один из ключевых виновников проблемы червя Blaster и что его арест - важный успех, - заявил Маккей на пресс-конференции. - Эта атака направлена не только против Microsoft, но и против тысяч владельцев домашних ПК и пользователей компьютеров на предприятиях".

Червь MSBlast атакует компьютеры с операционной системой Windows через известную брешь в защите. 16 июля Microsoft распространила предупреждение об опасности. Червь, который еще называют W32/Blaster или W32.Lovsan, начал распространяться 11 августа. В первые 24 часа MSBlast, по некоторым оценкам, поразил 120 тыс. компьютеров во всем мире, несмотря на то что эта программа считается довольно грубой. Быстрое распространение червя объясняется тем, что многие домашние пользователи Windows и корпоративные ИТ-подразделения еще не установили поправку, выпущенную Microsoft в июле.

Агенты ФБР арестовали Парсона в его доме в пятницу утром, и уже через несколько часов он предстал перед окружным судом в Миннесоте. Маккей сказал, что Парсон содержится под домашним арестом с условием, что он не будет пытаться выходить в интернет. В случае признания Парсона виновным ему грозит десятилетний срок тюремного заключения и штраф в 250 тыс. долл.

Между тем федеральные власти продолжают поиск других виновников атаки MSBlast, в том числе автора оригинального червя. Вариант В заразил не менее 7000 компьютеров и причинил Microsoft ущерб, "значительно превышающий 5000 долл.", как сказано в иске. Маккей считает эту оценку заниженной: "Сегодня мы еще не готовы оценить ущерб количественно, но он значителен".

Согласно исковому заявлению, агенты ФБР проследили трафик, вызванный червем Blaster, до веб-сайта с именем, совпадающим с онлайновым псевдонимом Парсона. На сайте присутствовали исходные коды и других червей, включая вирус, предназначенный для распространения в сетях обмена файлами. Согласно заявлению, агентам удалось вычислить веб-сайт Парсона при помощи открытой базы данных. "Я бы не сказал, что это была простая работа, но следы он, конечно, оставил", - сказал Маккей.

На прошлой неделе агенты обыскали дом Парсона, арестовали семь компьютеров и получили признание подозреваемого. "Парсон признался, что он модифицировал червя Blaster и создал его вариант, - говорится в заявлении. - Парсон признался также, что переименовал оригинальный исполняемый файл MSBlast.exe в teekids.exe".

В начале прошлой недели директор ФБР Роберт Мюллер сказал, что в поиске подозреваемых его агентство сотрудничает с Министерством внутренней безопасности и с правоохранительными органами штатов. Компании, специализирующиеся на программном обеспечении защиты, приветствуют усилия правительства в деле привлечения к ответственности авторов вирусов. По словам инженера-исследователя Network Associates Крейга Шмугара, ФБР и другие правоохранительные службы явно уделяют большое внимание поиску хакеров и других интернет-преступников. "Этот арест - наука другим любителям создавать новые варианты существующих вирусов, - сказал он. - Такие вещи больше не должны проходить безнаказанно".

Шмугар не удивлен, что подозреваемым оказался тинейджер, так как это соответствует образу типичного автора вирусов. По наблюдениям Network Associates, активность вирусов обычно усиливается во время учебного года и спадает в период школьных каникул. "Но это было дьявольское лето", - отметил Шмугар.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://zdnet.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код