Blaster (комп'ютерний хробак)

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку
Hex dump вірусу Blaster, що показує повідомлення для засновника Microsoft Білла Гейтса від розробника вірусу

Blaster, також відомий як Lovsan, Lovesan або MSBlastкомп'ютерний хробак, що поширювався на комп'ютерах, які працювали на операційних системах Windows 2000 і Windows XP[1]. Епідемія цього хробака спостерігалася в серпні 2003 року[2].

Передісторія хробака[ред. | ред. код]

Історія хробака Blaster починається з того моменту, коли колектив розробників Xfocus знайшов уразливість в операційних системах Windows, пов'язану з переповненням буфера[3]. Ця вразливість послужила приводом до створення безлічі шкідливих програм, з яких найбільш відомим став хробак Blaster.

Перша хвиля зараження цим хробаком пройшлася 11 серпня по комп'ютерним мережам США[4]. На відміну від інших хробаків зараження Blaster проходило не при контакті із зараженим файлом, а випадковим чином. Потрапляючи в комп'ютер, вірус починав генерувати випадкові IP-адреси, і, згенерувавши адресу, шукав уразливості в системі жертви, а знайшовши — заражав комп'ютер[5]. Далі цикл повторювався.

Від такого способу поширення шкідливої програми постраждало безліч комп'ютерів. За звітами з Лабораторії Касперського — по всьому світу було заражено близько 300 тисяч комп'ютерів, з яких 30 000 в Росії[6]. Для користувача даний хробак був порівняно безпечний, якщо не вважати побічного ефекту у вигляді регулярного перезавантаження комп'ютера. Метою цього хробака була атака на сервери Microsoft 16 серпня 2003 року опівночі. Однак Microsoft тимчасово закрила свої сервери, що дозволило скоротити збитки від вірусу до мінімуму.

Blaster в своєму коді містив приховане послання, адресоване Біллу Гейтсу: «Біллі Гейтс, навіщо ви робите це можливим? Годі робити гроші, виправте ваше програмне забезпечення[7]

Суд над творцем хробака[ред. | ред. код]

За звинуваченням у створенні Blaster був заарештований американський школяр Джеффрі Лі Парсон[8]. Однак він заявив, що не робив даний вірус, а лише вніс невеликі зміни в нього[9]. Як він сказав з цього приводу: «Я розумію, що уряду потрібно піймати когось за ці злочини. Але я не той, кого їм слід ловити»[10]. А його мати, Ріта Парсон, додала: «Мій син не такий розумний, він не геній. Кожен, хто щось розуміє в комп'ютерах, зумів би зробити те ж, що і Джефф».

У суді Джеффрі Лі Парсон визнав свою провину у створенні модифікації черв'яка і розповсюдження її в інтернеті[11]. Суддя Марша Печман вирішила не застосовувати до нього максимального покарання. Підлітку загрожувало від 18 до 37 місяців в'язниці і штраф до декількох сотень тисяч доларів, проте суддя дійшла висновку, що злочин Парсона частково обумовлено «поганим вихованням і недостатнім наглядом»[12].

Крім кримінального покарання, підлітку загрожував штраф 500 000 $, проте в Microsoft вирішили помилувати його і попросили замінити штраф на 225 годин громадських робіт[13]. У підсумку остаточним вердиктом для Джеффрі Лі Парсон стало півтора року тюремного ув'язнення і 225 годин громадських робіт[14].

Однак спроби внести зміни в код вірусу на цьому не закінчилися. У 2004 році двадцятичотирирічному румунові Димитрію Чобану був винесений вирок у створенні модифікації хробака під назвою «Blaster.F»[15]. Його засудили до 15 років позбавлення волі.

Побічний ефект хробака[ред. | ред. код]

У результаті своєї діяльності хробак призводить до нестабільної роботи служби RPC, в результаті чого з'являється повідомлення про помилку. Після цього повідомлення комп'ютер починав перезавантажуватися через довільні інтервали часу[16].

Див. також[ред. | ред. код]

  • Sasser
  • Хронологія комп'ютерних вірусів і хробаків

Примітки[ред. | ред. код]

  1. Брандмауэр Windows 7. Архів оригіналу за 17 жовтня 2012. Процитовано 18 квітня 2018.
  2. Эпидемия червя Blaster. Архів оригіналу за 8 липня 2012. Процитовано 18 квітня 2018.
  3. The Analysis of LSD’s Buffer Overrun in Windows RPC Interface. Архів оригіналу за 17 лютого 2018. Процитовано 18 квітня 2018.
  4. W32/Lovsan.worm, W32.Blaster.Worm, WORM_MSBLAST.A. Архів оригіналу за 9 травня 2013. Процитовано 18 квітня 2018.
  5. W32.Blaster.Worm. Архів оригіналу за 26 січня 2013. Процитовано 18 квітня 2018.
  6. Червь Бластер — это цветочки. Архів оригіналу за 8 грудня 2015. Процитовано 18 квітня 2018.
  7. Самые знаменитые компьютерные вирусы и черви. Архів оригіналу за 23 грудня 2012. Процитовано 18 квітня 2018.
  8. Публикация в журнале Компьютерра № 5 от 8 февраля 2005 года. Архів оригіналу за 4 березня 2016. Процитовано 18 квітня 2018.
  9. Одним MSBlast’ером стало менше. Архів оригіналу за 4 березня 2016. Процитовано 18 квітня 2018.
  10. Джеффри Ли Парсон не виновен
  11. 19-летний хакер признался в преступлениях. Архів оригіналу за 6 вересня 2004. Процитовано 18 квітня 2018.
  12. Юный создатель вируса Blaster отправляется в тюрьму на полтора года. Архів оригіналу за 17 жовтня 2012. Процитовано 18 квітня 2018.
  13. Microsoft помиловала автора червя MSBlast[недоступне посилання з лютого 2019]
  14. Microsoft простил подростку полмиллиона долларов[недоступне посилання з лютого 2019]
  15. Создателю компьютерного вируса Blaster.F грозит до 15 лет тюрьмы. Архів оригіналу за 31 грудня 2010. Процитовано 18 квітня 2018.
  16. Сообщение о черве W32.Blaster.Worm и его разновидностях. Архів оригіналу за 15 листопада 2012. Процитовано 18 квітня 2018.
Отримано з https://uk.wikipedia.org/w/index.php?title=Blaster_(комп%27ютерний_хробак)&oldid=39132527