Az FBI nagy erőkkel kutat a Sobig vírus, illetve az MSBlaster féregprogram készítői után, és a nyomozás más részben eredményt is hozott: utóbbi egyik variánsát készítő fiatalt már el is fogták.

John McKay ügyész közlése szerint a 18 éves minneapolisi Jeffrey Lee Parsont vádolják az MSBlast.B variáns elkészítésével. Az eredetiben két fájlt módosító "teekid" becenevet használó 150 kilós fiatal a Microsoftot és Bill Gatest vádoló üzeneteket is elhelyezett a kódban. Parson beismerte az új variáns létrehozását. McKay elmondása szerint a B variáns elkészülte nagymértékben okozója a Blaster megállíthatatlanságának. "Úgy véljük, kulcsszerepet játszott a Blaster problémában, és őrizetbe vétele jelentős előrelépés az ügyben" - nyilatkozta. "Ez jelentős támadás volt nem csak a Microsoft, de több ezer otthoni és vállalati számítógéptulajdonos ellen is."

Az FBI ügynökök Parsont otthonában fogták el, és pár órával később már a területileg illetékes bíróság előtt állt. Jelenleg háziőrizetben van azzal a feltétellel, hogy nem használja az internetet. Akár 10 év börtönt és 250 000 dolláros pénzbírságot is kaphat. McKay elmondta, hogy a szövetségi hatóságok folytatják az MSBlast támadás további elkövetői utáni nyomozást. Véleménye szerint Parson kis játékos a teljes problémát tekintve, és még nem felbecsülhető az általa okozott kár tényleges nagysága.


John McKay ügyész sajtókonferencián jelentette be az elfogást
A vád szerint az FBI ügynökök a Blaster által generált forgalmat publikus adatbázisokban visszanyomozva jutottak el a Parson online becenevét használó weboldalig. Az oldalon más férgek forráskódja is megtalálható volt, egy speciálisan a ma oly népszerű p2p (fájlcserélő) hálózatokra tervezve. Otthonát átkutatták, hét számítógépet lefoglaltak. Az Associated Press által megkérdezett szomszédok szerint Parson nagydarab, gyorsan vezető fiatal, aki gyakran váltogatta hajszínét és sok időt töltött számítógépeivel.

A biztonsági cégek üdvözölték a vírusírók igazságszolgáltatás elé vitelét célzó kormányzati törekvést. Craig Schmugar, a Network Associates kutatója szerint az FBI és más nyomozószervek egyértelműen egyre nagyobb hangsúlyt fektetnek az internetes büncselekmények felderítésébe. "Ez az elfogás üzenet minden vírusíró számára" - mondta Shmugar. "A hasonló dolgok nem maradnak megtorlatlanul." Schmugar nem volt meglepve a tettes fiatal mivoltán, mivel illik rá az átlagos vírusíró sztereotípiája - kutatásuk szerint a vírusaktivitás magasabb iskolaszezonban, és csökken a nyári vakáció alatt. "A mostani nyár viszont pokoli volt."


A 18 éves Jeffrey Lee Parson papírral arca előtt
A számítógépes bűncselekmény különösen súlyos esetének elkövetése az Egyesült Államokban tavaly óta már életfogytiglani börtönnel is büntethető, Angliában pedig akár terroristának is minősíthető az elkövető.

A hónap második felében társa, a Sobig féreg kavarta fel a kedélyeket. Első változata januárban kezdett el terjedni, célja egy speciális szoftver betöltése volt, amivel anonim reklámleveleket lehet küldeni a fertözött számítógépeken keresztül. A többtízezer fertözött gép irányítója, a tényleges levélfeladó utána már ellenőrizhetetlen. Az F-Secure biztonsági cég igazgatója, Mikko Hypponen szerint "Az egész nagyon meg volt tervezve, jól volt megvalósítva és végrehajtva." Hypponen véleménye szerint a vírusíró pénzszerzési célból dolgozik, a szerverként alkalmazható számítógépek listájával akar nyereségre szert tenni. "Most először van kiváló motiváció: a pénz." A Sobig ugyan az első kereskedelmi célból készült féreg, és ez Joe Stewart, a Lurhq hálózatbiztonsági cég kutatója szerint azt is jelzi, hogy számos társa fogja még követni. Stewart végigkövette az eddigi variánsokat, és úgy véli hogy a hatóságoknak kevés esélyük van megtalálni az íróját. "A szerző nagyon jól tudja hogyan kell proxyszervereket használni anonimitása megőrzésére."

Az MS átirányította oldalát

A Sobig.F egy Usenet hírcsoportba küldött pornográf kép mellett tűnt fel először az Easynews.com szolgáltatásán keresztül. A regisztrációhoz felhasznált hitelkártyaszám lopott volt. Az FBI bizakodik mindkét féreg írójának elfogásában, és felkutatásuk érdekében nagy erőket mozgatnak meg. A legmeglepőbb talán, hogy míg korábban a levélférgek megnyitásuk esetén a sztárok képeivel kecsegtetve (pl. Britney Spears, Jennifer Lopez vagy Avril Lavigne esetében), a "szociális tényezőt" is felhasználták a csatolt állomány megnézésére buzdításul, most még erre sem volt szükség a villámgyors terjedéshez.

"A Belbiztonsági Hivatallal, az állami és helyi bűnüldöző szervekkel együtt dolgozunk a Sobig vírus, illetve az MSBlaster féregprogram készítőinek felkutatásán, és elfogásán" - mondta Robert Mueller, az FBI igazgatója. "A legkorszerubb technológiákat, illetve leghatékonyabb kódelemző rendszereket alkalmazzuk annak érdekében, hogy meghatározzuk ezen rosszindulató programok eredetét. Biztos vagyok benne, hogy meg fogjuk találni a bűnösöket" - tette hozzá Mueller.

Az ügynökség eddig csupán néhány vírus íróját fogta el, ha a nyomuk visszavezethető volt a számítógépükig vagy az eset után beszéltek róla. A Melissa írója, David L. Smith egy lopott America Online hozzáférésre szert téve otthoni számítógépén keresztül dolgozott. Az Anna Kournikova vírus szerzője pedig nem is igazán törödött kilétének eltitkolásával, kedvencének rajongói honlapot készített és saját emailjével küldött egyértelmű üzeneteket. Ugyan jelen esetben jóval nehezebb dolguk van a hatóságoknak, de a kárérték is rekordméretű.

A világban mamár számtalan példa van arra, hogy a kitartó nyomozás - a sokak által hitt netes névtelenség ellenére - már többször is eredményre vezetett. Svájcban a Ganda, Izraelben a Goner, a Fülöp-szigeteken az I love you, Olaszországban pedig a Vierika féreg szerzőjét tartóztatták le.

A Sobig.F és az MSBlast.D heteken át tartó garázdálkodása minden eddiginél nagyobb figyelmet irányított a vírusok íróinak indokaira és a biztonság fontosságára. A kaliforniai Computer Economics augusztusban 75 új számítógépvírust regisztrált, az általuk ebben a hónapban okozott károkat pedig 2 milliárd dollárra becsüli. Ez rekordméretű a 2000-es Lovebug óta, melynél főként a termelékenységcsökkenés és rendszervisszaállítás 8 milliárd dollárra rúgott. Példaként említve, az Air Canada 45 repülőgépjáratát késleltette a támadás a jegyfoglalási rendszer lassulása miatt, a CSX Transportation teherszállító cégnél egy teljes napra megállt a munka, és olyan nagy cégek is gondokról számoltak be mint a Lockheed Martin vagy az Amerikai Posta. Renske Galema, a Network Associates osztrák és kelet-európai régióigazgatója szerint jó esély van a dollármilliárdos károkat okozó Sobig.F féreg írójának kézre kerítésére - ezt a multinacionális számítógépes biztonsági cég fenyőharaszti, két napos partnerrendezvénye alkalmából mondta sajtóbeszélgetésen. Azt hangsúlyozta, hogy a féregvírus újból ráirányítja a figyelmet a hálózati biztonsági politikák újragondolására: ma már nem elég, ha a hálózatra csatlakozó gépekre felrakunk valamilyen vírusvédelmi terméket. Átfogó biztonsági megoldásra van szükség, aminek részét képezi például a gyanús hálózati forgalom kézben tartása.

A Sobig.F féreg mintegy 3 perc alatt globálisan el tudott terjedni, mindezzel hatalmas anyagi és erkölcsi károkat okozott - figyelmeztetett Renske Galema bevezetőjében. Azt hangsúlyozta, hogy az ügyfelek nyugalma, biztonsága csak akkor teremthető meg, ha nem kell várni a vírusok megjelenését követően kibocsátott vírusadatbázis-frissítésre, hanem a vírus már megjelenése pillanatában "fülön csíphető". Ehhez az kell, hogy a hálózatokat viselkedéselemző technológiák is védjék, amelyek már a vírusok felismerése előtt védelmet adnak a gyanús forgalmú kísérletek ellen. Tehát az egyes vírusokra nem a tömeges megjelenést követően kell reagálni, hanem azt megelőzően, mert a terjedés olyan gyors, hogy a kártevő előbb elérheti a számítógépeket, minthogy felkerülne az új vírusadatbázis. Emellett magukat a gépeket sérülékenység szempontjából is célszerű megkülönböztetni, illetve a kockázatot jelentő munkaállomásokat a kapuk "betöméséig" a hálózattól el kell különíteni.

A Sobig.F kapcsán megemlítette, hogy a gyors elterjedést az is segítette, hogy a vírus nem volt annyira árulkodó: a vírusos e-mailek ismerős emberek címeiről is érkeztek, és a levelek tárgya sem volt annyira gyanús, mint a többi hasonló kórokozó. Elegendő volt, ha egy ember rákattintott a fertőző csatolmányra, a féreg onnantól kezdve elszabadult, és a címlistán lévő levelezőpartnerek nevében útjára indult.

A legegyszerűbb megoldás az internetszolgáltatók részéről érkezhetne, mivel központilag blokkolhatnák a vírusos leveleket és lezárhatnák a támadásra felhasznált portokat, de ezzel személyiségi jogi problémák is vannak (a szolgáltató nem avatkozhat be a forgalomba), továbbá sehol nincs meghatározva mikor mit tehetnek, és miben mekkora felelősségük van.


Miután a múlthónapban újabb hibákra derült fény a Windowsban és az Internet Explorerben is, minden korábbinál nagyobb mértékben érték támadások magát a Microsoftot. A cég szoftvereibe vetett bizalom sokadszorra rendült meg, de Cem Kaner, a Floridai Műszaki Egyetem professzora szerint a szerzői jog jelenlegi helyzetében valószínűtlen a kártérítés vagy bármilyenfajta büntetés. A fizikai termékek meghibásodása esetében teljesen általánosak a többmillió dolláros ítéletek, de a szoftverfejlesztőket nagyon erősen védi a Végfelhasználói Szerződés, angolul az End User License Agreements (EULA). Véleménye szerint amíg valaki meg nem sebesül vagy meg nem hal, a szoftvergyártók esetében valószínűtlen bármiféle elmarasztaló ítélet.

A szoftvergyártók iránti kivételezés fennmaradt a növekvő hibák és súlyos hiányosságok ellenére, de egyre többen vélik úgy, hogy törvényi eszközökkel is motiválni kell a hibajavítást és az alaposabb munkát. Az MSBlast.D által használt biztonsági hiba a Windows ME-n kívül minden verzióban benne van. A rést a Last Stage of Delirium nevű lengyel csoport fedezte fel, és a patch a Microsofttal együttműködve július folyamán meg is jelent. Mivel nem telepítették a felhasználók, a féreg számtalan gép felett vehette át az uralmat; a cég válasza a frissitések automatikussá tétele lenne.

A Microsoft biztonságot előresoroló tavalyi kampánya ellenére tavaly 72, idén 32 biztonsági javítást adott ki. A cégek sokszor nem is tudják tartani a tempót a telepítésekkel, mivel azokat tesztelni kell hogy más meglévő programokkal is hibátlanul együttműködnek-e. A programozók álláspontja szerint a biztonság kérdése nagyon sokrétű dolog; a programnyelvek többsége nem is ezt, hanem a sebességet tekinti elsőrendű célnak. A programozás maga a hagyományos műszaki tudományokhoz képest nagyon fiatalnak számít, és a jelenlegi szoftverek nagyon törékenyek is, futásuk egy apró hiba esetén is leállhat. Egy hatékonyan működő piacgazdaságban a helyzet nagyon egyszerűen megoldódhatna; a rossz programokat gyártó cégtől a vevők elpártolnának, és akár alternatív operációs környezetet választva a konkurens jobb termékét vennék meg. De mivel a Microsoft monopolisztikus helyzetben van, jogi beavatkozásra van szükség - vélik egyes szakértők.