Blaster (компьютерный червь)
Blaster, также известный как Lovsan, Lovesan или MSBlast — компьютерный червь, распространявшийся на машинах, работавших с операционными системами Windows 2000 и Windows XP[1]. Эпидемия этого червя наблюдалась в августе 2003 года[2]. Во второй половине 2003 года этот червь заразил не менее 100 000 персональных компьютеров по всей планете[3].
Предыстория червяПравить
История червя Blaster начинается с того момента, когда коллектив разработчиков Xfocus нашёл уязвимость в операционных системах Windows, связанную с переполнением буфера[4]. Эта уязвимость послужила поводом к созданию множества вредоносных программ, из которых наиболее известным стал червь Blaster[2].
Первая волна заражения данным червём прошлась 11 августа по компьютерным сетям США[5]. В отличие от других червей заражение Blaster проходило не при контакте с заражённым файлом, а случайным образом. Попадая в компьютер, вирус начинал генерировать случайные IP-адреса, и, сгенерировав адрес, искал уязвимости в системе жертвы, а найдя — заражал компьютер[6]. Далее цикл повторялся.
От такого способа распространения вредоносной программы пострадало множество компьютеров. По отчётам из Лаборатории Касперского — по всему миру было заражено порядка 300 тысяч компьютеров, из которых 30 тысяч в России[7]. Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь[7]. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму.
Blaster в своём коде содержал скрытое послание, адресованное Биллу Гейтсу: «Билли Гейтс, зачем вы делаете это возможным? Хватит делать деньги, исправьте ваше программное обеспечение[8]!»
Суд над создателем червяПравить
По обвинению в создании Blaster был арестован американский школьник Джеффри Ли Парсон[9]. Однако он заявил, что не делал данный вирус, а всего лишь внёс небольшие изменения в него[10]. Как он сказал сам по этому поводу: «Я понимаю, что правительству нужно поймать кого-то за эти преступления. Но я не тот, кого им следует ловить»[11]. А его мать, Рита Парсон, добавила: «Мой сын не так умён, он не гений. Любой, кто что-то понимает в компьютерах, сумел бы сделать то же, что и Джефф»[11].
В суде Джеффри Ли Парсон признал свою вину в создании модификации червя и распространения её в интернете[12]. Судья Марша Печман решила не применять к нему максимального наказания. Подростку грозило от 18 до 37 месяцев тюрьмы и штраф до нескольких сотен тысяч долларов, однако судья пришла к выводу, что преступление Парсона отчасти обусловлено «дурным воспитанием и недостаточным надзором»[13].
Помимо уголовного наказания, подростку грозил штраф 500 000 $, однако в Microsoft решили помиловать его и попросили заменить штраф на 225 часов общественных работ[14]. В итоге окончательным вердиктом для Джеффри Ли Парсон стало полтора года тюремного заключения и 225 часов общественных работ[15].
Однако попытки внести изменение в код вируса на этом не закончились. В 2004 году двадцатичетырехлетнему румыну Дану Думитру Чиобану был вынесен приговор в создании модификации червя под названием «Blaster.F»[16]. Его приговорили к 15 годам лишения свободы.
Побочный эффект червяПравить
В результате своей деятельности червь приводит к нестабильной работе службы RPC, в результате чего появляется сообщение об ошибке:
Служба удалённого вызова процедур (RPC) неожиданно прервана. Система завершает работу. Сохраните данные и выйдите из системы. Все несохраненные изменения будут потеряны. Отключение системы вызвано NT AUTHORITY\SYSTEM
После данного сообщения компьютер начинал перезагружаться через произвольные интервалы времени[17].
См. такжеПравить
ПримечанияПравить
- ↑ Брандмауэр Windows 7 (неопр.). Дата обращения: 8 декабря 2012. Архивировано 17 октября 2012 года.
- ↑ 1 2 Эпидемия червя Blaster (неопр.). Дата обращения: 8 декабря 2012. Архивировано из оригинала 8 июля 2012 года.
- ↑ Sambaluk, 2019, MSBlast, p. 56.
- ↑ The Analysis of LSD’s Buffer Overrun in Windows RPC Interface (неопр.). Дата обращения: 8 декабря 2012. Архивировано из оригинала 17 февраля 2018 года.
- ↑ W32/Lovsan.worm, W32.Blaster.Worm, WORM_MSBLAST.A (неопр.). Дата обращения: 8 декабря 2012. Архивировано 9 мая 2013 года.
- ↑ W32.Blaster.Worm (неопр.). Дата обращения: 8 декабря 2012. Архивировано 26 января 2013 года.
- ↑ 1 2 Червь Бластер — это цветочки (неопр.). Дата обращения: 8 декабря 2012. Архивировано 8 декабря 2015 года.
- ↑ Самые знаменитые компьютерные вирусы и черви (неопр.). Дата обращения: 8 декабря 2012. Архивировано из оригинала 23 декабря 2012 года.
- ↑ Публикация в журнале Компьютерра № 5 от 8 февраля 2005 года (неопр.). Дата обращения: 8 декабря 2012. Архивировано 4 марта 2016 года.
- ↑ Одним MSBlast’ером стало меньше (неопр.). Дата обращения: 8 декабря 2012. Архивировано 4 марта 2016 года.
- ↑ 1 2 Джеффри Ли Парсон не виновен
- ↑ 19-летний хакер признался в преступлениях Архивировано 6 сентября 2004 года.
- ↑ Юный создатель вируса Blaster отправляется в тюрьму на полтора года (неопр.). Дата обращения: 8 декабря 2012. Архивировано 17 октября 2012 года.
- ↑ Microsoft помиловала автора червя MSBlast (недоступная ссылка)
- ↑ Microsoft простил подростку полмиллиона долларов (недоступная ссылка)
- ↑ Создателю компьютерного вируса Blaster.F грозит до 15 лет тюрьмы (неопр.). Дата обращения: 8 декабря 2012. Архивировано 31 декабря 2010 года.
- ↑ Сообщение о черве W32.Blaster.Worm и его разновидностях (неопр.). Дата обращения: 8 декабря 2012. Архивировано 15 ноября 2012 года.
ИсточникиПравить
- Conflict in the 21st Century : The Impact of Cyber Warfare, Social Media, and Technology : [англ.] / N. M. Sambaluk. — ABC-CLIO, 2019. — ISBN 978-1-4408-6000-3.