Blaster (компьютерный червь)

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Blaster, так же известный как Lovsan, Lovesan или MSBlast — компьютерный червь, распространявшийся на компьютерах, работавших с операционными системами Windows 2000 и Windows XP[1]. Эпидемия этого червя наблюдалась в августе 2003 года[2].

Предыстория червя[править | править вики-текст]

История червя Blaster начинается с того момента, когда коллектив разработчиков Xfocus нашёл уязвимость в операционных системах Windows, связанную с переполнением буфера[3]. Эта уязвимость послужила поводом к созданию множества вредоносных программ, из которых наиболее известным стал червь Blaster[2].

Первая волна заражения данным червем прошлась 11 августа по компьютерным сетям США[4]. В отличие от других червей заражение Blaster проходило не при контакте с зараженным файлом, а случайным образом. Попадая в компьютер вирус начинал генерировать случайные IP-адреса, и, сгенерировав адрес, искал уязвимости в системе жертвы, а найдя — заражал компьютер[5]. Далее цикл повторялся.

От такого способа распространения вредоносной программы пострадало множество компьютеров. По отчетам из Лаборатории Касперского — по всему миру было заражено порядка 300 тысяч компьютеров, из которых 30 000 в России[6]. Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь[6]. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму[7].

Blaster в своём коде содержал скрытое послание, адресованное Биллу Гейтсу: «Билли Гейтс, зачем вы делаете это возможным? Хватит делать деньги, исправьте ваше программное обеспечение!»[8].

Суд над создателем червя[править | править вики-текст]

По обвинению в создании Blaster был арестован американский школьник Джеффри Ли Парсон[9]. Однако он заявил, что не делал данный вирус, а всего лишь внес небольшие изменения в него[10]. Как он сказал сам по этому поводу: «Я понимаю, что правительству нужно поймать кого-то за эти преступления. Но я не тот, кого им следует ловить»[11]. А его мать, Рита Парсон, добавила: «Мой сын не так умён, он не гений. Любой, кто что-то понимает в компьютерах, сумел бы сделать то же, что и Джефф»[11].

В суде Джеффри Ли Парсон признал свою вину в создании модификации червя и распространения её в интернете[12]. Судья Марша Печман решила не применять к нему максимального наказания. Подростку грозило от 18 до 37 месяцев тюрьмы и штраф до нескольких сотен тысяч долларов, однако судья пришла к выводу, что преступление Парсона отчасти обусловлено «дурным воспитанием и недостаточным надзором»[13].

Помимо уголовного наказания, подростку грозил штраф 500 000 $, однако в Microsoft решили помиловать его и попросили заменить штраф на 225 часов общественных работ[14]. В итоге окончательным вердиктом для Джеффри Ли Парсон стало полтора года тюремного заключения и 225 часов общественных работ[15].

Однако попытки внести изменение в код вируса на этом не закончились. В Румынии, в 2004 году двадцатичетырехлетнему Димитрию Чобану был вынесен приговор в создании модификации червя под названием «Blaster.F»[16]. Его приговорили к 15 годам лишения свободы.

Побочный эффект червя[править | править вики-текст]

В результате своей деятельности червь приводит к нестабильной работе службы RPC, в результате чего появляется сообщение об ошибке:

Служба удаленного вызова процедур (RPC) неожиданно прервана.

Система завершает работу. Сохраните данные и выйдите из системы.
Все несохраненные изменения будут потеряны.

Отключение системы вызвано NT AUTHORITY\SYSTEM

После данного сообщения компьютер начинал перезагружаться через произвольные интервалы времени[17].

Примечания[править | править вики-текст]