Blaster (компьютерный червь)

Blaster, также известный как Lovsan, Lovesan или MSBlast — компьютерный червь, распространявшийся на машинах, работавших с операционными системами Windows 2000 и Windows XP[1]. Эпидемия этого червя наблюдалась в августе 2003 года[2]. Во второй половине 2003 года этот червь заразил не менее 100 000 персональных компьютеров по всей планете[3].

Предыстория червя

История червя Blaster начинается с того момента, когда коллектив разработчиков Xfocus нашёл уязвимость в операционных системах Windows, связанную с переполнением буфера[4]. Эта уязвимость послужила поводом к созданию множества вредоносных программ, из которых наиболее известным стал червь Blaster[2].

Первая волна заражения данным червём прошлась 11 августа по компьютерным сетям США[5]. В отличие от других червей заражение Blaster проходило не при контакте с заражённым файлом, а случайным образом. Попадая в компьютер, вирус начинал генерировать случайные IP-адреса, и, сгенерировав адрес, искал уязвимости в системе жертвы, а найдя — заражал компьютер[6]. Далее цикл повторялся.

От такого способа распространения вредоносной программы пострадало множество компьютеров. По отчётам из Лаборатории Касперского — по всему миру было заражено порядка 300 тысяч компьютеров, из которых 30 тысяч в России[7]. Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь[7]. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму.

Blaster в своём коде содержал скрытое послание, адресованное Биллу Гейтсу: «Билли Гейтс, зачем вы делаете это возможным? Хватит делать деньги, исправьте ваше программное обеспечение[8]

Суд над создателем червя

По обвинению в создании Blaster был арестован американский школьник Джеффри Ли Парсон[9]. Однако он заявил, что не делал данный вирус, а всего лишь внёс небольшие изменения в него[10]. Как он сказал сам по этому поводу: «Я понимаю, что правительству нужно поймать кого-то за эти преступления. Но я не тот, кого им следует ловить»[11]. А его мать, Рита Парсон, добавила: «Мой сын не так умён, он не гений. Любой, кто что-то понимает в компьютерах, сумел бы сделать то же, что и Джефф»[11].

В суде Джеффри Ли Парсон признал свою вину в создании модификации червя и распространения её в интернете[12]. Судья Марша Печман решила не применять к нему максимального наказания. Подростку грозило от 18 до 37 месяцев тюрьмы и штраф до нескольких сотен тысяч долларов, однако судья пришла к выводу, что преступление Парсона отчасти обусловлено «дурным воспитанием и недостаточным надзором»[13].

Помимо уголовного наказания, подростку грозил штраф 500 000 $, однако в Microsoft решили помиловать его и попросили заменить штраф на 225 часов общественных работ[14]. В итоге окончательным вердиктом для Джеффри Ли Парсон стало полтора года тюремного заключения и 225 часов общественных работ[15].

Однако попытки внести изменение в код вируса на этом не закончились. В 2004 году двадцатичетырехлетнему румыну Дану Думитру Чиобану был вынесен приговор в создании модификации червя под названием «Blaster.F»[16]. Его приговорили к 15 годам лишения свободы.

Побочный эффект червя

В результате своей деятельности червь приводит к нестабильной работе службы RPC, в результате чего появляется сообщение об ошибке:

Служба удалённого вызова процедур (RPC) неожиданно прервана.
Система завершает работу. Сохраните данные и выйдите из системы.
Все несохраненные изменения будут потеряны.
Отключение системы вызвано NT AUTHORITY\SYSTEM

После данного сообщения компьютер начинал перезагружаться через произвольные интервалы времени[17].

См. также

Примечания
  1. Брандмауэр Windows 7
  2. Эпидемия червя Blaster (недоступная ссылка). Дата обращения: 8 декабря 2012. Архивировано 8 июля 2012 года.
  3. Sambaluk, 2019, MSBlast, p. 56.
  4. The Analysis of LSD’s Buffer Overrun in Windows RPC Interface (недоступная ссылка). Дата обращения: 8 декабря 2012. Архивировано 17 февраля 2018 года.
  5. W32/Lovsan.worm, W32.Blaster.Worm, WORM_MSBLAST.A
  6. W32.Blaster.Worm
  7. Червь Бластер — это цветочки
  8. Самые знаменитые компьютерные вирусы и черви (недоступная ссылка). Дата обращения: 8 декабря 2012. Архивировано 23 декабря 2012 года.
  9. Публикация в журнале Компьютерра № 5 от 8 февраля 2005 года
  10. Одним MSBlast’ером стало меньше
  11. Джеффри Ли Парсон не виновен
  12. 19-летний хакер признался в преступлениях Архивировано 6 сентября 2004 года.
  13. Юный создатель вируса Blaster отправляется в тюрьму на полтора года
  14. Microsoft помиловала автора червя MSBlast (недоступная ссылка)
  15. Microsoft простил подростку полмиллиона долларов (недоступная ссылка)
  16. Создателю компьютерного вируса Blaster.F грозит до 15 лет тюрьмы
  17. Сообщение о черве W32.Blaster.Worm и его разновидностях

Источники
  • Conflict in the 21st Century : The Impact of Cyber Warfare, Social Media, and Technology : [англ.] / N. M. Sambaluk. — ABC-CLIO, 2019. — ISBN 978-1-4408-6000-3.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.