06 Июля 2005 18:07 06 Июл 2005 18:07 |

Поделиться

Автор вируса-катастрофы легко отделается

Заседание по делу девятнадцатилетнего Свена Яшана (Sven Jaschan) проходило в Вердене (на северо-западе Германии) за закрытыми дверями. Это связано с тем, что на момент совершения преступления хакеру не было и 18 лет. Обвиняемый вошёл в зал суда через боковую дверь и отказался отвечать на вопросы журналистов.

Обвинения, среди которых нарушение работы общественных служб связи и незаконное изменение информации, грозят юному хакеру приговором на срок до 5 лет. Тем не менее, г-жа Крутцфельд объяснила, что поскольку подсудимый запустил вирус в глобальную сеть за несколько дней до своего восемнадлетия, то приговор может быть относительно мягким.

По словам представителя суда Катарины Крутцфельд, подсудимый «признал свою вину во всех приписываемых ему преступлениях».

Согласно судебному законодательству Германии, если ответчик признаёт свою вину, процесс не прерывается. Так что разбирательство будет продолжаться ещё несколько дней. Предполагают, что вердикт будет оглашён в четверг.

Власти говорят, что Яшан уже признался в создании вируса в мае 2004 во время своего ареста, который состоялся примерно через неделю после того, как червь был выпущен в интернет (в ночь на 1 мая 2004 года) и поразил компьютеры компании British Airways, больниц Гонконга и отделений связи на Тайване.

Яшан был арестован в своём доме после того, как корпорация Microsoft получила сведения о личности хакера от одного из его друзей, желавшего получить вознаграждение. Используя изъян в кодах операционных систем Windows 2000 и Windows XP, червь быстро распространился по всему миру. Зараженные компьютеры начинали спонтанно включаться и выключаться.

Взаимный спрос: как рост медтеха в России формирует приток ИТ-специалистов в отрасль

Маркет

Как сообщила «Лаборатория Касперского», вирус распространялся по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. Червь написан на языке C/C++ с использованием компилятора Visual C. Он упакован ZiPack и имеет размер около 15 КБ. При запуске червь регистрирует себя в ключе автозапуска системного реестра. Он сканирует IP-адреса в поисках компьютеров, подверженных уязвимости MS04–011. Уязвимый компьютер на TCP-порту 9996 запускает командную оболочку cmd.exe и принимает команду на загрузку и запуск копии червя. Загрузка выполняется по протоколу FTP, для чего червь запускает FTP-сервер на TCP-порту 5554 и по запросу с уязвимого компьютера загружает туда свою копию. Загруженная копия имеет имя N_up.exe, где N — случайное число.

Власти, проводившие допрос Яшана, предполагают, что действия подсудимого были продиктованы желанием прославиться в качестве программиста. Подросток говорил, что он хотел создать вирус NetSky, который смог бы бороться с вирусами Mydoom и Bagle, удаляя их с заражённых компьютеров. В процессе совершенствования вируса NetSky он и создал Sasser.

Следователи признают, что перед арестом Свен успел запустить новую версию Sasser, которая должна была ограничить вред, наносимый старой.

Под следствием также находятся пятеро знакомых Свена, подозреваемых в соучастии, включая того, который сообщил о нём компании Microsoft. Однако, по словам прокурора, «крупная рыба» — это Яшан.

Поделиться

Подписаться на новости Короткая ссылка