Поделиться
Червь Sasser: символ сыновьей любви?
Самая последняя эпидемия червя Sasser, поразившая компьютеры по всему миру в начале мая, стала похожа на лихо закрученный детекивный роман в стиле "киберпанк". Автор вируса, арестованный на прошлой неделе немецкой полицией, успел запустить в Сеть новую модификацию червя, которая должна была ослабить разрушительное воздействие предыдущего творения и его версий. Как полагают некоторые обозреватели, 18-летний подросток создал Sasser не только для того, чтобы прославиться, но и из сыновьей любви - чтобы поправить дела мелкой фирмы по обслуживанию ПК, принадлежащей его матери. Червь Sasser появился в Сети в ночь на 1 мая 2004 года. Как сообщила "Лаборатория Касперского", вирус распространялся по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. Червь написан на языке C/C++, с использованием компилятора Visual C, он имеет размер около 15 КБ, упакован ZiPack. При запуске червь регистрирует себя в ключе автозапуска системного реестра. Он сканирует IP-адреса в поисках компьютеров, подверженных уязвимости MS04-011. Уязвимый компьютер на TCP-порту 9996 запускает командную оболочку cmd.exe и принимает команду на загрузку и запуск копии червя. Загрузка выполняется по протоколу FTP, для чего червь запускает FTP-сервер на TCP-порту 5554 и по запросу с уязвимого компьютера загружает туда свою копию. Загруженная копия имеет имя N_up.exe, где N - случайное число.Немецкие спецслужбы сработали оперативно, и уже 7 мая представитель полиции федеральной земли Нижняя Саксония Франк Федерау (Frank Federau) сообщил об аресте 18-летнего юноши, который сознался в создании вируса Sasser. На тот момент число зараженных червём машин, по данным BBC, достигло 18 млн. Задержанный, 18-летний Свен Яшан (Sven Jaschan), только что закончил школу и собирался продолжать занятия информатикой. По данным немецкого еженедельника Stern, есть основания подозревать немецкого подростка в создании еще одного вируса - Netsky.ac. В доме родителей юноши проведен обыск и обнаружено множество улик.
По мнению властей, Свен Яшан занимался вирусописательством для того, чтобы прославиться, и сведения о том, что он таким образом пытался помочь бизнесу матери, являются выдумкой прессы. Ранее журналисты Stern высказали предположение, что вирусная эпидемия могла сыграть на руку небольшой компании PC-Help, возглавляемой г-жой Яшан и занимающейся починкой ПК.
Г-н Федерау сообщил, что незадолго до ареста Яшан выпустил в Сеть новую версию червя – Sasser.e, которая стала 5-ой по счету. Считается, что таким образом он пытался уменьшить вред, нанесённый предыдущими модификациями червя.
Больше всего от вируса Sasser пострадали домашние компьютеры и небольшие фирмы, хотя серьезные проблемы испытали и некоторые крупные компании. Только в почтовой службе Германии зараженными оказались до 300 тысяч терминалов, из-за чего сотрудники оказались не в состоянии выдавать клиентам наличные деньги. Жертвами "червя" стали также компьютеры инвестиционного банка Goldman Sachs, Еврокомиссии, 19 региональных офисов управления береговой охраны Британии. Кроме того, на прошлой неделе в одном из терминалов лондонского аэропорта Хитроу у авиакомпании British Airways отказала половина всех компьютеров на стойках регистрации пассажиров, а в американском городе Новый Орлеан до 500 больниц были закрыты в течение нескольких часов; жертвами вируса оказались также социальные и здравоохранительные учреждения в Вашингтоне.
Суд над молодым вирусописателем состоится в конце июня, ему грозит до 5 лет тюрьмы.
Короткая ссылка
