Alex

Hajsza a vírusírók után



Az FBI nagy erőkkel kutat a Sobig vírus, illetve az MSBlaster féregprogram készítői után, és a nyomozás más részben eredményt is hozott: utóbbi egyik variánsát készítő fiatalt már el is fogták.

John McKay ügyész közlése szerint a 18 éves minneapolisi Jeffrey Lee Parsont vádolják az MSBlast.B variáns elkészítésével. Az eredetiben két fájlt módosító "teekid" becenevet használó 150 kilós fiatal a Microsoftot és Bill Gatest vádoló üzeneteket is elhelyezett a kódban. Parson beismerte az új variáns létrehozását. McKay elmondása szerint a B variáns elkészülte nagymértékben okozója a Blaster megállíthatatlanságának. "Úgy véljük, kulcsszerepet játszott a Blaster problémában, és őrizetbe vétele jelentős előrelépés az ügyben" - nyilatkozta. "Ez jelentős támadás volt nem csak a Microsoft, de több ezer otthoni és vállalati számítógéptulajdonos ellen is."

Az FBI ügynökök Parsont otthonában fogták el, és pár órával később már a területileg illetékes bíróság előtt állt. Jelenleg háziőrizetben van azzal a feltétellel, hogy nem használja az internetet. Akár 10 év börtönt és 250 000 dolláros pénzbírságot is kaphat. McKay elmondta, hogy a szövetségi hatóságok folytatják az MSBlast támadás további elkövetői utáni nyomozást. Véleménye szerint Parson kis játékos a teljes problémát tekintve, és még nem felbecsülhető az általa okozott kár tényleges nagysága.


John McKay ügyész sajtókonferencián jelentette be az elfogást

A vád szerint az FBI ügynökök a Blaster által generált forgalmat publikus adatbázisokban visszanyomozva jutottak el a Parson online becenevét használó weboldalig. Az oldalon más férgek forráskódja is megtalálható volt, egy speciálisan a ma oly népszerű p2p (fájlcserélő) hálózatokra tervezve. Otthonát átkutatták, hét számítógépet lefoglaltak. Az Associated Press által megkérdezett szomszédok szerint Parson nagydarab, gyorsan vezető fiatal, aki gyakran váltogatta hajszínét és sok időt töltött számítógépeivel.

A biztonsági cégek üdvözölték a vírusírók igazságszolgáltatás elé vitelét célzó kormányzati törekvést. Craig Schmugar, a Network Associates kutatója szerint az FBI és más nyomozószervek egyértelműen egyre nagyobb hangsúlyt fektetnek az internetes büncselekmények felderítésébe. "Ez az elfogás üzenet minden vírusíró számára" - mondta Shmugar. "A hasonló dolgok nem maradnak megtorlatlanul." Schmugar nem volt meglepve a tettes fiatal mivoltán, mivel illik rá az átlagos vírusíró sztereotípiája - kutatásuk szerint a vírusaktivitás magasabb iskolaszezonban, és csökken a nyári vakáció alatt. "A mostani nyár viszont pokoli volt."


A 18 éves Jeffrey Lee Parson papírral arca előtt

A számítógépes bűncselekmény különösen súlyos esetének elkövetése az Egyesült Államokban tavaly óta már életfogytiglani börtönnel is büntethető, Angliában pedig akár terroristának is minősíthető az elkövető.

A hónap második felében társa, a Sobig féreg kavarta fel a kedélyeket. Első változata januárban kezdett el terjedni, célja egy speciális szoftver betöltése volt, amivel anonim reklámleveleket lehet küldeni a fertözött számítógépeken keresztül. A többtízezer fertözött gép irányítója, a tényleges levélfeladó utána már ellenőrizhetetlen. Az F-Secure biztonsági cég igazgatója, Mikko Hypponen szerint "Az egész nagyon meg volt tervezve, jól volt megvalósítva és végrehajtva." Hypponen véleménye szerint a vírusíró pénzszerzési célból dolgozik, a szerverként alkalmazható számítógépek listájával akar nyereségre szert tenni. "Most először van kiváló motiváció: a pénz." A Sobig ugyan az első kereskedelmi célból készült féreg, és ez Joe Stewart, a Lurhq hálózatbiztonsági cég kutatója szerint azt is jelzi, hogy számos társa fogja még követni. Stewart végigkövette az eddigi variánsokat, és úgy véli hogy a hatóságoknak kevés esélyük van megtalálni az íróját. "A szerző nagyon jól tudja hogyan kell proxyszervereket használni anonimitása megőrzésére."


Az MS átirányította oldalát
A Sobig.F egy Usenet hírcsoportba küldött pornográf kép mellett tűnt fel először az Easynews.com szolgáltatásán keresztül. A regisztrációhoz felhasznált hitelkártyaszám lopott volt. Az FBI bizakodik mindkét féreg írójának elfogásában, és felkutatásuk érdekében nagy erőket mozgatnak meg. A legmeglepőbb talán, hogy míg korábban a levélférgek megnyitásuk esetén a sztárok képeivel kecsegtetve (pl. Britney Spears, Jennifer Lopez vagy Avril Lavigne esetében), a "szociális tényezőt" is felhasználták a csatolt állomány megnézésére buzdításul, most még erre sem volt szükség a villámgyors terjedéshez.

"A Belbiztonsági Hivatallal, az állami és helyi bűnüldöző szervekkel együtt dolgozunk a Sobig vírus, illetve az MSBlaster féregprogram készítőinek felkutatásán, és elfogásán" - mondta Robert Mueller, az FBI igazgatója. "A legkorszerubb technológiákat, illetve leghatékonyabb kódelemző rendszereket alkalmazzuk annak érdekében, hogy meghatározzuk ezen rosszindulató programok eredetét. Biztos vagyok benne, hogy meg fogjuk találni a bűnösöket" - tette hozzá Mueller.

Az ügynökség eddig csupán néhány vírus íróját fogta el, ha a nyomuk visszavezethető volt a számítógépükig vagy az eset után beszéltek róla. A Melissa írója, David L. Smith egy lopott America Online hozzáférésre szert téve otthoni számítógépén keresztül dolgozott. Az Anna Kournikova vírus szerzője pedig nem is igazán törödött kilétének eltitkolásával, kedvencének rajongói honlapot készített és saját emailjével küldött egyértelmű üzeneteket. Ugyan jelen esetben jóval nehezebb dolguk van a hatóságoknak, de a kárérték is rekordméretű.

A világban mamár számtalan példa van arra, hogy a kitartó nyomozás - a sokak által hitt netes névtelenség ellenére - már többször is eredményre vezetett. Svájcban a Ganda, Izraelben a Goner, a Fülöp-szigeteken az I love you, Olaszországban pedig a Vierika féreg szerzőjét tartóztatták le.

A Sobig.F és az MSBlast.D heteken át tartó garázdálkodása minden eddiginél nagyobb figyelmet irányított a vírusok íróinak indokaira és a biztonság fontosságára. A kaliforniai Computer Economics augusztusban 75 új számítógépvírust regisztrált, az általuk ebben a hónapban okozott károkat pedig 2 milliárd dollárra becsüli. Ez rekordméretű a 2000-es Lovebug óta, melynél főként a termelékenységcsökkenés és rendszervisszaállítás 8 milliárd dollárra rúgott. Példaként említve, az Air Canada 45 repülőgépjáratát késleltette a támadás a jegyfoglalási rendszer lassulása miatt, a CSX Transportation teherszállító cégnél egy teljes napra megállt a munka, és olyan nagy cégek is gondokról számoltak be mint a Lockheed Martin vagy az Amerikai Posta. Renske Galema, a Network Associates osztrák és kelet-európai régióigazgatója szerint jó esély van a dollármilliárdos károkat okozó Sobig.F féreg írójának kézre kerítésére - ezt a multinacionális számítógépes biztonsági cég fenyőharaszti, két napos partnerrendezvénye alkalmából mondta sajtóbeszélgetésen. Azt hangsúlyozta, hogy a féregvírus újból ráirányítja a figyelmet a hálózati biztonsági politikák újragondolására: ma már nem elég, ha a hálózatra csatlakozó gépekre felrakunk valamilyen vírusvédelmi terméket. Átfogó biztonsági megoldásra van szükség, aminek részét képezi például a gyanús hálózati forgalom kézben tartása.

A Sobig.F féreg mintegy 3 perc alatt globálisan el tudott terjedni, mindezzel hatalmas anyagi és erkölcsi károkat okozott - figyelmeztetett Renske Galema bevezetőjében. Azt hangsúlyozta, hogy az ügyfelek nyugalma, biztonsága csak akkor teremthető meg, ha nem kell várni a vírusok megjelenését követően kibocsátott vírusadatbázis-frissítésre, hanem a vírus már megjelenése pillanatában "fülön csíphető". Ehhez az kell, hogy a hálózatokat viselkedéselemző technológiák is védjék, amelyek már a vírusok felismerése előtt védelmet adnak a gyanús forgalmú kísérletek ellen. Tehát az egyes vírusokra nem a tömeges megjelenést követően kell reagálni, hanem azt megelőzően, mert a terjedés olyan gyors, hogy a kártevő előbb elérheti a számítógépeket, minthogy felkerülne az új vírusadatbázis. Emellett magukat a gépeket sérülékenység szempontjából is célszerű megkülönböztetni, illetve a kockázatot jelentő munkaállomásokat a kapuk "betöméséig" a hálózattól el kell különíteni.

A Sobig.F kapcsán megemlítette, hogy a gyors elterjedést az is segítette, hogy a vírus nem volt annyira árulkodó: a vírusos e-mailek ismerős emberek címeiről is érkeztek, és a levelek tárgya sem volt annyira gyanús, mint a többi hasonló kórokozó. Elegendő volt, ha egy ember rákattintott a fertőző csatolmányra, a féreg onnantól kezdve elszabadult, és a címlistán lévő levelezőpartnerek nevében útjára indult.

A legegyszerűbb megoldás az internetszolgáltatók részéről érkezhetne, mivel központilag blokkolhatnák a vírusos leveleket és lezárhatnák a támadásra felhasznált portokat, de ezzel személyiségi jogi problémák is vannak (a szolgáltató nem avatkozhat be a forgalomba), továbbá sehol nincs meghatározva mikor mit tehetnek, és miben mekkora felelősségük van.


Miután a múlthónapban újabb hibákra derült fény a Windowsban és az Internet Explorerben is, minden korábbinál nagyobb mértékben érték támadások magát a Microsoftot. A cég szoftvereibe vetett bizalom sokadszorra rendült meg, de Cem Kaner, a Floridai Műszaki Egyetem professzora szerint a szerzői jog jelenlegi helyzetében valószínűtlen a kártérítés vagy bármilyenfajta büntetés. A fizikai termékek meghibásodása esetében teljesen általánosak a többmillió dolláros ítéletek, de a szoftverfejlesztőket nagyon erősen védi a Végfelhasználói Szerződés, angolul az End User License Agreements (EULA). Véleménye szerint amíg valaki meg nem sebesül vagy meg nem hal, a szoftvergyártók esetében valószínűtlen bármiféle elmarasztaló ítélet.

A szoftvergyártók iránti kivételezés fennmaradt a növekvő hibák és súlyos hiányosságok ellenére, de egyre többen vélik úgy, hogy törvényi eszközökkel is motiválni kell a hibajavítást és az alaposabb munkát. Az MSBlast.D által használt biztonsági hiba a Windows ME-n kívül minden verzióban benne van. A rést a Last Stage of Delirium nevű lengyel csoport fedezte fel, és a patch a Microsofttal együttműködve július folyamán meg is jelent. Mivel nem telepítették a felhasználók, a féreg számtalan gép felett vehette át az uralmat; a cég válasza a frissitések automatikussá tétele lenne.

A Microsoft biztonságot előresoroló tavalyi kampánya ellenére tavaly 72, idén 32 biztonsági javítást adott ki. A cégek sokszor nem is tudják tartani a tempót a telepítésekkel, mivel azokat tesztelni kell hogy más meglévő programokkal is hibátlanul együttműködnek-e. A programozók álláspontja szerint a biztonság kérdése nagyon sokrétű dolog; a programnyelvek többsége nem is ezt, hanem a sebességet tekinti elsőrendű célnak. A programozás maga a hagyományos műszaki tudományokhoz képest nagyon fiatalnak számít, és a jelenlegi szoftverek nagyon törékenyek is, futásuk egy apró hiba esetén is leállhat. Egy hatékonyan működő piacgazdaságban a helyzet nagyon egyszerűen megoldódhatna; a rossz programokat gyártó cégtől a vevők elpártolnának, és akár alternatív operációs környezetet választva a konkurens jobb termékét vennék meg. De mivel a Microsoft monopolisztikus helyzetben van, jogi beavatkozásra van szükség - vélik egyes szakértők.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • zeus #81
    Lehet, hogy valami olyan található azokban az emberekben akik vírust írogatnak.... Például ami hiányzik a több milliós fejlesztésű és kódolású Micro$OFF cégnél...

    Mivel nincs tökéletes rendszer; És minden rendszer megdől.
    Legfeljebb adóztatni fogják, mint a kábítószert XD
  • rushman #80
    persze...
    most írom: INFLUENZA
  • [HUN]PAStheLoD #78
    150 kiló bazze és hogy kapták el? amikor pizza.com -ról rendelt lecsapott az FBI? :DD
  • Jony #72
    Ezt a ronda malacképű csávót elvehetnétek már az első oldalról. Rendesen csömöröm van már tőle.
  • rushman #68
    letöltés.com origo szoftverbázis download.com egy valag van mindegyiken, nyugodtan választhatsz
  • I.C.ram #59
    KURVAANYJÁT MINDEN VÍRUSÍRÓ KÖCSÖG DAGADT HAMBURGERZABÁLÓNAK!!
  • Cat #57
    nem az ms a hibás azért, mert kényelmesebbé akarja tenni a világot, egyszerübbé az életünket
    ő egy megoldást kinál, amit vagy választasz vagy nem (persze a részvényesei érdekében azon lesz, hogy az ővét válaszd, az ő forgalma nőjjön - ha lenne ms részvényem tökéletesen egyetértenék ezzel)
  • NEXUS6 #56
    Háj asd3x!

    A nevezett oldalt (www.freebsd.org) jól átnyálaztam, de ezt az idézett licenszszerződésszerűséget meg sehol sem találom, kicsit jobban igazítsd már el a hülye fejem, plíz!


    Üdv macsesz!

    A gond az, hogy amíg az átlag okosember jávázik, meg flessezik, meg rákattint olyan helyekre a kacska kezével, ahova nem szabadna addig minden rendben van.
    Csak hát az M$ barátunk nagyra tör, előbb összeköti szépen a mosógépedet a porszívón keresztül a tévéddel, aztán meg szépen a repülésirányító rendszert, az erőműveken keresztül, a harcigépek intelligens fegyverzetével.
    És pontosan ekkor, ha az efbiáj által is üldözött Jan Niculesku nevezetű egyén el kezd babrálni az ótlukjával, akkor jön el az igazi ármageddon, hogy még Bruce Willis is kevés lesz ahhoz, hogy a trutyiból kimásszunk.

    Egyébként szerintem, már csak az is növelné/stabilizálná a világ biztonságát, ha a jelenlegi helyzet fennmaradna, különböző inkompatibilis operációs rendszerek fednék le az egész IT világot. Bár mint mondtam a M$ ezen az állapoton igyekszik túllépni.
  • Cat #55
    ha a te szemléletedet követné mindenki, akkor ma nem létezne java, flash, stb. mert "nem biztonságos"
    van egy határ amit meg kell huzni, egyetértek, de az emberek a nagyobb tudásu, egyszerübben kezelhető programot fogják megvenni, nem pedig a fapados társát -> a piac szelektál, majd ha a biztonság a felhasználók szerint is nagyobb hangsulyt kell kapjon majd váltanak, és a cégek is kénytelenek lesznek követni
    egyébként ennek már számos jele van, a biztonsági cégek virágkorukat élik
  • Cat #40
    ok, ott áll a kocsid a 8ik kerületi parkoloban, és azt akarod hogy őrizze a rendőrség
    a rendőrségnek teljesen változo létszáma van, attól függően érnek rá hogy a kerület más részeiben mennyi a munka (a proci akkor tud a programoddal foglalkozni ha nem 8 másikkal + a rezisztens virusirtoval meg kitudjamivel foglalkozik)
    a parkoloban a világitás néha kialszik, a lámpában előfordul hogy kiég az égő (noname memoriát használ, és van benne néhány hibás cella) stb.
    igy érthető?

    "az emberi szellemet és kreativitást jelképező, és a világgazdasági helyzetben manapság már igen csak megbecsülendő hájtek húzóágazatban!"

    hát, szal
    ennek ma már semmi köze se a szellemhez, se a kreativitáshoz, ez kőkemény üzlet, ahol a marketingesek diktálnak. Ha aztmondják hogy jön a karácsony, november elejére kész kell lenni akkor bizony kész kell lenni és majd utána patchelnek

    de ha jobban megnézed, ez nem csak náluk, hanem pl az autoiparban is igy van -> uj szezon, uj kocsi, aztán majd váltanak gyártosort, anyagot, vagy ha nagy a baj visszahivnak párszázezer autót - a szoftvert könnyebben lehet javítani, ezt messzemenőkig ki is használják a kiadók

    az autogyárak számára az ilyesmi persze presztizsveszteséget, a vásárlok számára bosszuságot jelent, ez a szoftveriparban is igy van, de a viszonylagos egyszerusége miatt közel sem azonos mértékben

    a bugmentességre törekvést ebből következően leginkább a patchelés betiltása teremthetné meg, de mivel LEHETETLEN hibamentes programot irni teljes mértékben változo hardver és szoftverkörnyezetben (ahol egy tényezőt még ki is hagytam -> a programokat évekkel előre tervezik meg, azaz fogalmuk sem lesz a hardverről sem!), szoval, ilyen környezetben lehetetlen hibamentesen dolgozni

    képzelj el egy vak autoszerelőt, akinek olyan autot kell összeraknia, aminek a többi része még tervezőasztalon van, és a kezében lévő szerszám is folyamatosan változik :p