Blaster , även känd som Lovsan , Lovesan eller MSBlast , var en datormask som spreds på maskiner som körde Windows 2000 och Windows XP [1] . En epidemi av denna mask observerades i augusti 2003 [2] . Under andra halvan av 2003 infekterade denna mask minst 100 000 persondatorer över hela världen [3] .
Historien om Blaster-masken börjar när Xfocus-utvecklingsteamet hittade en sårbarhet för buffertspill i Windows- operativsystem [ 4 ] . Denna sårbarhet ledde till skapandet av många skadliga program, av vilka Blaster-masken var den mest kända [2] .
Den första vågen av infektion av denna mask svepte över amerikanska datornätverk den 11 augusti [5] . Till skillnad från andra maskar infekterades Blaster inte av kontakt med en infekterad fil, utan av en slump. Väl i datorn började viruset generera slumpmässiga IP-adresser och efter att ha skapat adressen letade det efter sårbarheter i offrets system, och när det hittades infekterade det datorn [6] . Därefter upprepades cykeln.
Många datorer har drabbats av denna metod för distribution av skadlig programvara. Enligt rapporter från Kaspersky Lab infekterades cirka 300 000 datorer över hela världen, varav 30 000 i Ryssland [7] . För användaren var denna mask relativt säker, förutom bieffekten av att regelbundet starta om datorn. Syftet med denna mask var att attackera Microsofts servrar den 16 augusti 2003 vid midnatt [7] . Microsoft stängde dock tillfälligt sina servrar, vilket gjorde det möjligt att minska skadorna från viruset till ett minimum.
Blaster i sin kod innehöll ett dolt meddelande adresserat till Bill Gates : "Billy Gates, varför gör du detta möjligt? Sluta tjäna pengar, fixa din programvara [8] !”
Den amerikanske skolpojken Jeffrey Lee Parson [9] greps anklagad för att ha skapat Blaster . Han uppgav dock att han inte gjorde detta virus, utan bara gjorde små ändringar i det [10] . Som han själv sa om detta: ”Jag förstår att regeringen behöver gripa någon för dessa brott. Men det är inte jag de borde fånga" [11] . Och hans mamma, Rita Parson, tillade: "Min son är inte så smart, han är inget geni. Alla som förstår något om datorer kan göra som Jeff gjorde .
I rätten erkände Jeffrey Lee Parson sig skyldig till att ha skapat en modifiering av masken och distribuerat den på Internet [12] . Domare Marsha Pechman beslutade att inte ålägga honom maxstraffet. Tonåringen stod inför 18 till 37 månaders fängelse och böter på upp till flera hundra tusen dollar, men domaren drog slutsatsen att Parsons brott delvis berodde på "dålig utbildning och otillräcklig övervakning" [13] .
Utöver straffstraff hotades tonåringen med böter på 500 000 $, men Microsoft beslutade att benåda honom och bad att ersätta böterna med 225 timmars samhällstjänst [14] . Som ett resultat blev den slutliga domen för Jeffrey Lee Parson ett och ett halvt år i fängelse och 225 timmars samhällstjänst [15] .
Försöken att ändra koden för viruset slutade dock inte där. År 2004 dömdes den tjugofyraåriga rumänen Dan Dumitru Cioban för att ha skapat en modifierad mask kallad "Blaster.F" [16] . Han dömdes till 15 års fängelse.
Som ett resultat av dess aktivitet gör masken att RPC-tjänsten blir instabil , vilket resulterar i ett felmeddelande:
Tjänsten Remote Procedure Call (RPC) avslutades oväntat. Systemet stängs av. Spara dina data och logga ut. Alla osparade ändringar kommer att gå förlorade. Systemavstängning orsakad av NT AUTHORITY\SYSTEMEfter detta meddelande började datorn starta om med slumpmässiga intervall [17] .
| Hackerattacker på 2000-talet | |
|---|---|
| Största attackerna | |
| Grupper och grupper av hackare | |
| ensamma hackare | |
| Upptäckte kritiska sårbarheter | |
| Datavirus |
|
| 1990 -tal • 2000 -tal • 2010- tal | |