Blaster (компьютерный червь)

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

Blaster, также известный как Lovsan, Lovesan или MSBlast — компьютерный червь, распространявшийся на компьютерах, работавших с операционными системами Windows 2000 и Windows XP[1]. Эпидемия этого червя наблюдалась в августе 2003 года[2].

Предыстория червя[править | править код]

История червя Blaster начинается с того момента, когда коллектив разработчиков Xfocus нашёл уязвимость в операционных системах Windows, связанную с переполнением буфера[3]. Эта уязвимость послужила поводом к созданию множества вредоносных программ, из которых наиболее известным стал червь Blaster[2].

Первая волна заражения данным червём прошлась 11 августа по компьютерным сетям США[4]. В отличие от других червей заражение Blaster проходило не при контакте с заражённым файлом, а случайным образом. Попадая в компьютер, вирус начинал генерировать случайные IP-адреса, и, сгенерировав адрес, искал уязвимости в системе жертвы, а найдя — заражал компьютер[5]. Далее цикл повторялся.

От такого способа распространения вредоносной программы пострадало множество компьютеров. По отчётам из Лаборатории Касперского — по всему миру было заражено порядка 300 тысяч компьютеров, из которых 30 000 в России[6]. Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь[6]. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму.

Blaster в своём коде содержал скрытое послание, адресованное Биллу Гейтсу: «Билли Гейтс, зачем вы делаете это возможным? Хватит делать деньги, исправьте ваше программное обеспечение[7]

Суд над создателем червя[править | править код]

По обвинению в создании Blaster был арестован американский школьник Джеффри Ли Парсон[8]. Однако он заявил, что не делал данный вирус, а всего лишь внёс небольшие изменения в него[9]. Как он сказал сам по этому поводу: «Я понимаю, что правительству нужно поймать кого-то за эти преступления. Но я не тот, кого им следует ловить»[10]. А его мать, Рита Парсон, добавила: «Мой сын не так умён, он не гений. Любой, кто что-то понимает в компьютерах, сумел бы сделать то же, что и Джефф»[10].

В суде Джеффри Ли Парсон признал свою вину в создании модификации червя и распространения её в интернете[11]. Судья Марша Печман решила не применять к нему максимального наказания. Подростку грозило от 18 до 37 месяцев тюрьмы и штраф до нескольких сотен тысяч долларов, однако судья пришла к выводу, что преступление Парсона отчасти обусловлено «дурным воспитанием и недостаточным надзором»[12].

Помимо уголовного наказания, подростку грозил штраф 500 000 $, однако в Microsoft решили помиловать его и попросили заменить штраф на 225 часов общественных работ[13]. В итоге окончательным вердиктом для Джеффри Ли Парсон стало полтора года тюремного заключения и 225 часов общественных работ[14].

Однако попытки внести изменение в код вируса на этом не закончились. В 2004 году двадцатичетырехлетнему румыну Димитрию Чобану был вынесен приговор в создании модификации червя под названием «Blaster.F»[15]. Его приговорили к 15 годам лишения свободы.

Побочный эффект червя[править | править код]

В результате своей деятельности червь приводит к нестабильной работе службы RPC, в результате чего появляется сообщение об ошибке:

Служба удалённого вызова процедур (RPC) неожиданно прервана.
Система завершает работу. Сохраните данные и выйдите из системы.
Все несохраненные изменения будут потеряны.
Отключение системы вызвано NT AUTHORITY\SYSTEM

После данного сообщения компьютер начинал перезагружаться через произвольные интервалы времени[16].

Примечания[править | править код]

  1. Брандмауэр Windows 7
  2. 1 2 Эпидемия червя Blaster
  3. The Analysis of LSD’s Buffer Overrun in Windows RPC Interface (недоступная ссылка). Дата обращения 8 декабря 2012. Архивировано 17 февраля 2018 года.
  4. W32/Lovsan.worm, W32.Blaster.Worm, WORM_MSBLAST.A
  5. W32.Blaster.Worm
  6. 1 2 Червь Бластер — это цветочки
  7. Самые знаменитые компьютерные вирусы и черви (недоступная ссылка)
  8. Публикация в журнале Компьютерра № 5 от 8 февраля 2005 года
  9. Одним MSBlast’ером стало меньше
  10. 1 2 Джеффри Ли Парсон не виновен
  11. 19-летний хакер признался в преступлениях Архивировано 6 сентября 2004 года.
  12. Юный создатель вируса Blaster отправляется в тюрьму на полтора года
  13. Microsoft помиловала автора червя MSBlast (недоступная ссылка)
  14. Microsoft простил подростку полмиллиона долларов (недоступная ссылка)
  15. Создателю компьютерного вируса Blaster.F грозит до 15 лет тюрьмы
  16. Сообщение о черве W32.Blaster.Worm и его разновидностях

См. также[править | править код]