Blaster , také známý jako Lovsan , Lovesan nebo MSBlast , byl počítačový červ , který se rozšířil na počítačích s Windows 2000 a Windows XP [1] . Epidemie tohoto červa byla pozorována v srpnu 2003 [2] . V druhé polovině roku 2003 tento červ infikoval nejméně 100 000 osobních počítačů po celém světě [3] .
Historie červa Blaster začíná, když vývojový tým Xfocus našel v operačních systémech Windows zranitelnost přetečení vyrovnávací paměti [ 4 ] . Tato zranitelnost vedla k vytvoření mnoha škodlivých programů, z nichž nejznámějším byl červ Blaster [2] .
První vlna infekce tímto červem se přehnala přes počítačové sítě v USA 11. srpna [5] . Na rozdíl od jiných červů nebyl Blaster infikován kontaktem s infikovaným souborem, ale náhodou. Jakmile se virus dostal do počítače, začal generovat náhodné IP adresy a po vygenerování adresy hledal zranitelná místa v systému oběti, a když je našel, infikoval počítač [6] . Poté se cyklus opakoval.
Mnoho počítačů bylo ovlivněno tímto způsobem distribuce malwaru. Podle zpráv Kaspersky Lab bylo celosvětově infikováno asi 300 000 počítačů, z toho 30 000 v Rusku [7] . Pro uživatele byl tento červ relativně bezpečný, až na vedlejší efekt pravidelného restartování počítače. Účelem tohoto červa bylo zaútočit na servery Microsoftu 16. srpna 2003 o půlnoci [7] . Microsoft však dočasně uzavřel své servery, což umožnilo snížit škody způsobené virem na minimum.
Blaster ve svém kódu obsahoval skrytou zprávu adresovanou Billu Gatesovi : „Billy Gatesi, proč to umožňuješ? Přestaňte vydělávat peníze, opravte svůj software [8] !
Americký školák Jeffrey Lee Parson [9] byl zatčen na základě obvinění z vytvoření Blasteru . Uvedl však, že tento virus nevyrobil, ale provedl na něm pouze malé změny [10] . Jak sám k tomu řekl: „Chápu, že vláda potřebuje někoho chytit za tyto zločiny. Ale nejsem ten, koho by měli chytat“ [11] . A jeho matka Rita Parsonová dodala: „Můj syn není tak chytrý, není génius. Každý, kdo rozumí počítačům, může dělat to, co Jeff .
U soudu se Jeffrey Lee Parson přiznal k vytvoření modifikace červa a jeho distribuci na internetu [12] . Soudkyně Marsha Pechmanová se rozhodla, že mu nejvyšší trest neuloží. Teenagerovi hrozilo 18 až 37 měsíců vězení a pokuta až několik set tisíc dolarů, ale soudce dospěl k závěru, že Parsonův zločin byl částečně způsoben „špatným vzděláním a nedostatečným dohledem“ [13] .
Kromě trestního postihu teenagerovi hrozila pokuta 500 000 dolarů, ale Microsoft se rozhodl ho omilostnit a požádal o nahrazení pokuty 225 hodinami veřejně prospěšných prací [14] . Výsledkem bylo, že konečný verdikt pro Jeffreyho Lee Parsona byl rok a půl ve vězení a 225 hodin veřejně prospěšných prací [15] .
Tím však pokusy o změnu kódu viru neskončily. V roce 2004 byl čtyřiadvacetiletý Rumun Dan Dumitru Cioban odsouzen za vytvoření upraveného červa nazvaného „Blaster.F“ [16] . Byl odsouzen k 15 letům vězení.
V důsledku své aktivity červ způsobí, že se služba RPC stane nestabilní , což má za následek chybovou zprávu:
Služba Remote Procedure Call (RPC) byla neočekávaně ukončena. Systém se vypíná. Uložte svá data a odhlaste se. Všechny neuložené změny budou ztraceny. Vypnutí systému způsobené NT AUTHORITY\SYSTEMPo této zprávě se počítač začal v náhodných intervalech restartovat [17] .
Hackerské útoky z roku 2000 | |
---|---|
Největší útoky | |
Skupiny a komunity hackerů | |
osamělí hackeři | |
Zjištěna kritická zranitelnost | |
Počítačové viry |
|
90. léta • 21. století • 10. léta 20. století |