Blaster (tietokonemato)

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 5.5.2020 tarkistetusta versiosta . tarkastukset vaativat 5 muokkausta .

Blaster , joka tunnetaan myös nimellä Lovsan , Lovesan tai MSBlast  , oli tietokonemato , joka levisi Windows 2000 :ta ja Windows XP :tä käyttävissä koneissa [1] . Tämän madon epidemia havaittiin elokuussa 2003 [2] . Vuoden 2003 jälkipuoliskolla tämä mato tartutti ainakin 100 000 henkilökohtaista tietokonetta maailmanlaajuisesti [3] .

Madon tausta

Blaster-madon historia alkaa, kun Xfocus-kehitysryhmä löysi puskurin ylivuotohaavoittuvuuden Windows- käyttöjärjestelmissä [ 4 ] . Tämä haavoittuvuus johti monien haittaohjelmien luomiseen, joista Blaster-mato oli tunnetuin [2] .

Ensimmäinen tämän madon aiheuttama tartuntaaalto pyyhkäisi Yhdysvaltojen tietokoneverkkoihin 11. elokuuta [5] . Toisin kuin muut madot, Blaster ei saanut tartuntaa kosketuksesta saastuneen tiedoston kanssa, vaan sattumalta. Tietokoneeseen päästyään virus alkoi tuottaa satunnaisia ​​IP-osoitteita , ja luotuaan osoitteen se etsi haavoittuvuuksia uhrin järjestelmästä, ja löydettyään se tartutti tietokoneen [6] . Sitten sykli toistettiin.

Tämä haittaohjelmien jakelumenetelmä on vaikuttanut moniin tietokoneisiin. Kaspersky Labin raporttien  mukaan noin 300 000 tietokonetta sai tartunnan maailmanlaajuisesti, joista 30 000 oli Venäjällä [7] . Käyttäjälle tämä mato oli suhteellisen turvallinen, lukuun ottamatta sivuvaikutusta, joka aiheutui tietokoneen säännöllisestä uudelleenkäynnistämisestä. Tämän madon tarkoituksena oli hyökätä Microsoftin palvelimiin 16. elokuuta 2003 keskiyöllä [7] . Microsoft kuitenkin sulki väliaikaisesti palvelimensa, mikä mahdollisti viruksen aiheuttaman vahingon vähentämisen minimiin.

Blaster sen koodissa sisälsi piilotetun viestin, joka oli osoitettu Bill Gatesille : "Billy Gates, miksi teet tämän mahdolliseksi? Älä ansaitse rahaa, korjaa ohjelmistosi [8] !

Madon luojan oikeudenkäynti

Amerikkalainen koulupoika Jeffrey Lee Parson [9] pidätettiin syytettynä Blasterin luomisesta . Hän kuitenkin ilmoitti, ettei hän tehnyt tätä virusta, vaan teki siihen vain pieniä muutoksia [10] . Kuten hän itse sanoi tästä: "Ymmärrän, että hallituksen täytyy saada joku kiinni näistä rikoksista. Mutta minä en ole se, jota heidän pitäisi saada kiinni" [11] . Ja hänen äitinsä Rita Parson lisäsi: "Poikani ei ole niin älykäs, hän ei ole nero. Jokainen, joka ymmärtää jotain tietokoneista, voisi tehdä samoin kuin Jeff .

Oikeudessa Jeffrey Lee Parson myönsi syyllisyytensä madon muunnelman luomiseen ja sen levittämiseen Internetissä [12] . Tuomari Marsha Pechman päätti olla langettamatta hänelle enimmäisrangaistusta. Teini-ikäistä uhkasi 18-37 kuukauden vankeus ja jopa useiden satojen tuhansien dollarien sakko, mutta tuomari päätteli, että Parsonin rikos johtui osittain "huonosta koulutuksesta ja riittämättömästä valvonnasta" [13] .

Rikosrangaistuksen lisäksi teini-ikäistä uhkasi 500 000 dollarin sakko, mutta Microsoft päätti armahtaa hänet ja pyysi korvaamaan sakon 225 tunnin yhdyskuntapalvelulla [14] . Tämän seurauksena Jeffrey Lee Parsonin lopullinen tuomio oli puolitoista vuotta vankeutta ja 225 tuntia yhdyskuntapalvelua [15] .

Yritykset muuttaa viruksen koodia eivät kuitenkaan päättyneet tähän. Vuonna 2004 24- vuotias romanialainen Dan Dumitru Cioban tuomittiin "Blaster.F"-nimisen muunnetun madon luomisesta [16] . Hänet tuomittiin 15 vuodeksi vankeuteen.

Madon sivuvaikutus

Toimintansa seurauksena mato saa RPC-palvelun epävakaaksi , mikä johtaa virheilmoitukseen:

Remote Procedure Call (RPC) -palvelu päättyi odottamatta. Järjestelmä sammuu. Tallenna tietosi ja kirjaudu ulos. Kaikki tallentamattomat muutokset menetetään. Järjestelmän sammutus aiheutti NT AUTHORITY\SYSTEM

Tämän viestin jälkeen tietokone alkoi käynnistyä uudelleen satunnaisin väliajoin [17] .

Katso myös

Muistiinpanot

  1. Windows 7 -palomuuri . Haettu 8. joulukuuta 2012. Arkistoitu alkuperäisestä 17. lokakuuta 2012.
  2. 1 2 Blaster-matoepidemia (linkki ei saatavilla) . Haettu 8. joulukuuta 2012. Arkistoitu alkuperäisestä 8. heinäkuuta 2012. 
  3. Sambaluk, 2019 , MSBlast, s. 56.
  4. LSD:n puskurin ylityksen analyysi Windowsin RPC-liittymässä (downlink) . Haettu 8. joulukuuta 2012. Arkistoitu alkuperäisestä 17. helmikuuta 2018. 
  5. W32/Lovsan.worm, W32.Blaster.Worm, WORM_MSBLAST.A . Haettu 8. joulukuuta 2012. Arkistoitu alkuperäisestä 9. toukokuuta 2013.
  6. W32.Blaster.Worm . Käyttöpäivä: 8. joulukuuta 2012. Arkistoitu alkuperäisestä 26. tammikuuta 2013.
  7. 1 2 Worm Blaster ovat kukkia . Haettu 8. joulukuuta 2012. Arkistoitu alkuperäisestä 8. joulukuuta 2015.
  8. Tunnetuimmat tietokonevirukset ja madot (pääsemätön linkki) . Haettu 8. joulukuuta 2012. Arkistoitu alkuperäisestä 23. joulukuuta 2012. 
  9. Julkaisu Computerra-lehdessä nro 5, 8. helmikuuta 2005 . Haettu 8. joulukuuta 2012. Arkistoitu alkuperäisestä 4. maaliskuuta 2016.
  10. Yksi vähemmän MSBlasteria . Haettu 8. joulukuuta 2012. Arkistoitu alkuperäisestä 4. maaliskuuta 2016.
  11. 1 2 Geoffrey Lee Parson ei ole syyllinen
  12. 19-vuotias hakkeri tunnusti rikokset Arkistoitu 6.9.2004.
  13. Blaster - viruksen nuori luoja joutuu puolentoista vuoden vankilaan . Haettu 8. joulukuuta 2012. Arkistoitu alkuperäisestä 17. lokakuuta 2012.
  14. Microsoft armahti MSBlast-madon tekijälle  (linkki ei saavutettavissa)
  15. Microsoft antoi teini-ikäiselle anteeksi puoli miljoonaa dollaria  (pääsemätön linkki)
  16. Blaster.F-tietokoneviruksen luojaa uhkaa jopa 15 vuoden vankeustuomio . Haettu 8. joulukuuta 2012. Arkistoitu alkuperäisestä 31. joulukuuta 2010.
  17. Viesti W32.Blaster.Wormista ja sen muunnelmista . Haettu 8. joulukuuta 2012. Arkistoitu alkuperäisestä 15. marraskuuta 2012.

Lähteet