Задержан второй подозреваемый в организации нашествия червей

29.09.2003 | 15:24
В пятницу 26 сентября Министерство юстиции США объявило об аресте подростка в связи с распространением компьютерного червя, подобного MSBlast.

Предполагается, что подозреваемый создал и выпустил на волю червя, известного под именами Spybot.worm.lz, Randex.E и RPCSdbot: он использует обнаруженный в середине июля пробел в защите операционных систем Microsoft. Минюст заявил, что этот арест служит предупреждением всем интернет-шутникам. "Компьютерные хакеры должны усвоить, что они будут преследоваться и отвечать за противозаконные действия независимо от того, сколько им лет", - говорится в заявлении прокурора Западного округа Вашингтона Джона Маккея. Ввиду несовершеннолетия подозреваемого Министерство юстиции отказалось назвать его (ее) имя и пол. Получить комментарии у представителя департамента пока не удалось.

Это уже второй арест в связи с распространением вирусов онлайновыми вандалами, использующими ошибки в ПО. Считается, что оригинальный червь MSBlast (известный также под именами Blaster и Lovsan) и его неполноценный двойник Welchia или Nachi, преследующий цель защиты уязвимых систем от оригинального червя, в общей сложности заразили более миллиона компьютеров.

Министерство юстиции называет вирус "вариантом компьютерного червя Blaster". Однако в заявлении описывается другой червь - Randex.E, который использует ту же лазейку, что и MSBlast, для установки троянского коня SDBot. Эта программа подключается к системе Internet relay chat (IRC) и ждет команд от злоумышленника. "Атакующий может управлять им по IRC, организуя атаки denial-of-service и устанавливая нужные ему программы", - говорит старший менеджер команды реагирования Symantec Оливер Фридрих. Оригинальный червь Blaster и его варианты не устанавливают троянских коней.

Подозреваемый по первому делу, Джеффри Ли Парсон, предположительно создал вариант червя MSBlast.B, который отличается от оригинальной версии главным образом тем, что в нем переименованы два файла - один из них назван псевдонимом Парсона teekid - и добавлена пара грубых высказываний в адрес Microsoft и Билла Гейтса. По оценке Министерства юстиции, вариант MSBlast.B распространился в сравнительно небольшом количестве, заразив примерно 7 тыс. компьютеров.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://zdnet.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код