A Sasser-letartóztatás utózöngéi

Írta: BME IK ITSec
Forrás: BME IK ITSec Csoport
2004-05-11 12:44

Miután pénteken letartóztatták a német Sven Jaschant az alsó-szászországi Waffensenben a Sasser féreg megírása és terjesztése miatt, a helyi média sokat foglalkozott a fiatal vírusíróval. A beszámolók szerint a "tipikus" vírusíró éppen csak 18 éves, informatikai szakközépiskolába jár, a szomszédok szerint visszahúzódó, míg a tanárai szerint különlegesen tehetséges bizonyos területeken. Szülei elváltak, jelenleg édesanyjával él.

A vírus írásának – a verdeni ügyészség szerint – két indítéka lehet. Az egyik, hogy a feltehetőleg önbizalomhiányos fiú meg akarta mutatni a világnak, hogy mire képes – erre gondolhatta jó módszernek a "tökéletes" féreg megalkotását. A másik lehetséges ok sokkal prózaibb: mivel édesanyjának számítógépes tanácsadással foglalkozó vállalkozása van, azt gondolhatta, hogy így fellendítheti a családi üzletet.

Elképzelhető azonban, hogy a német törvények szerint szabadon kell engedni Jaschant, aki a cselekmény elkövetésének idejében még nem töltötte be 18. életévét. Az egyik forrás úgy tudja, hogy csütörtökön volt a születésnapja, pénteken pedig le is tartóztatták, de az elkövetéskor még fiatalkorú lehetett.

Ugyanakkor letartóztatása után néhány órával jelent meg a Sasser.E variáns, melyet akár ő is útjára indíthatott. A legújabb Sasser-variáns egyébként a fertőzés után két órával egy üzenetet mutat meg a felhasználónak a következő információkkal:

1. Az Ön számítógépén megtalálható az MS04-11-es sérülékenység
2.Lehet, hogy egy Blasterhez hasonló veszélyes vírus megfertőzi a számítógépét.
3. Legyen szíves frissíteni számítógépét az MS04-11-es LSASS frissítéssel a www.microsoft.com weboldalról!
4. Ez egy üzenet a SkyNet kártékonytevékenység-megelőzési csoportjától.

Az F-secure beszámolója szerint megjelent egy újabb féreg is, amely ugyanezt a hibát használja ki, náluk a keresztségben ez a W32/Cycle.A nevet kapta.

Ami pedig az igazán pikáns a Sasser féregben, hogy terjed egy olyan program a neten, amely – a Sasser féreg FTP-szerverének egy puffertúlcsordulásos hibáját kihasználva – távoli parancssori hozzáférést enged a megtámadott számítógépen. Kiváncsian várjuk, hogy a hibát mikor teszik közzé a Bugtraqen.

Krasznay Csaba (BME IK ITSec Csoport - IHM-együttműködés)

Hozzászólások (13)

Azóta történt

Háztartások ellensége a Sasser féreg

A fertőzések nyolcvan százaléka otthoni gépeket érintett.

Biztonság 2004-05-24 1

Előzmények

Újabb csapás a vírusírókra

A Sasser szerzője után a Phatbot-Agobot feltételezett íróját is kézre kerítették.

Biztonság 2004-05-10 26
Elfogták a Sasser vírus íróját

A 18 éves német nemzetiségű férfi jelenleg számítástechnikát tanul.

Biztonság 2004-05-08 55
A Netsky írói vannak a Sasser féreg mögött?

A legújabb Netsky-variáns szerzői a Sasser íróiként tüntetik fel magukat.

Szoftver 2004-05-03 73
Felhasználóbarát vírust fejlesztettek a BME-n

Egyszerűen telepíthető és konfigurálható a korszerű kórokozó.

Szoftver 2004-04-01 44

Percről percre

Fekete misztikum: DeepCool Mystique 360 vízhűtés

ph Fekete ventilátorokkal, visszafogott világítással, de LCD kijelzővel érkezik a gyártó új topmodellje.

Mullet MadJack teszt

gp A Hammer95 első játékában a mesterséges intelligencia találkozik a szintipoppal, a 80-as évek hajviseletével, és rengeteg vérontással.

Nubia Neo 5G - olcsó játék

ma Van-e esélye a legolcsóbb gaming telefonnak a piacon közel egy év késéssel?

SaGa: Emerald Beyond teszt

gp A Square Enix üzleti modellt vált: ezentúl csak a hatalmas költségvetésű megajátékokkal foglalkoznak. Talán az utolsó kivételt az Emerald Beyond jelenti, ez a kiismerhetetlenségétől nagyszerű RPG.

Oukitel WP35 - az 5G-s faék

ma Kedvező árú, 5G strapamobil bukkant fel szerkesztőségünkben.

Állásajánlatok

Diákmunka junior fejlesztő

Cég: Ozeki Kft.

Város: Debrecen

Részletek

Full Stack Developer Diákmunka

Cég: Ozeki Kft.

Város: Debrecen

Részletek

Aktív témák