v pozadí kauzy zohral aj samotný Microsoft. Známe je už aj meno autora Sasseru.
Nemecko je krajina, na ktorú sa v súčasnosti upierajú zraky širšej počítačovej, ako aj časti laickej verejnosti. Dôvodom sú udalosti z konca minulého týždňa, pri ktorých hrali dôležitú úlohu vyšetrovacie zložky v spolupráci so softvérovou spoločnosťou Microsoft.
Najväčšia mediálna pozornosť sa ušla 18-ročnému študentovi techniky Svenovi Jaschanovi, autorovi Sasseru. Študent, označený svojimi susedmi za ostýchavého a nespoločenského, zrejme vytvoril vírus s cieľom predbehnúť ostatných programátorov. Podľa AP sa však objavila aj téza, že chcel vytvorením vírusu pomôcť rodinnej firme PC Help. Na základe vyjadrení Jaschanovho otca Rainera na nemeckej televíznej stanici RTL, jeho syn nemal predstavu, že sa dopúšťa niečoho zlého. Talentovanosť študenta potvrdil pre RTL i jeho učiteľ výpočtovej techniky Juergen Ahlden.
"Preukázal veľké znalosti v mnohých oblastiach. No sám si určite uvedomil, že ďaleko prekročil povolené hranice," tvrdí Ahlden.
Microsoft si pripísal časť úspechu pri chytení autora červa Sasser
Do hry však vstúpil i softvérový gigant Microsoft. Práve Microsoft označuje dolapenie autora vírusu Sasser ako úspech svojho programu na chytanie tvorcov vírusov, ktorý vznikol kvôli pôsobeniu nepríjemných varovných prstov v podobe Blasteru, MyDoomu alebo SoBigu, uvádza WinInformant. Na autora každého z vírusov bola vypísaná odmena štvrť milióna dolárov, celkovo projekt disponoval počiatočným kapitálom vo výške päť miliónov dolárov.
Zadržanému mladíkovi hrozí maximálny trest odňatia slobody až do výšky piatich rokov. No vynesený rozsudok možno očakávať skôr v spodných hraniciach, pretože Jaschan nebol v čase tvorenia vírusu ešte plnoletý.
Nový vírus Sasser
Aj keď autor Sasseru, využívajúceho bezpečnostné trhliny v službe Local Security Authority Subsystem Service (LSASS), skončil nakoniec v rukách polície, červ Sasser nepovedal svoje posledné slovo. Na internete sa totiž objavil nový variant Sasseru označený písmenom E - W32.Sasser.E. (podľa značenia Symantecu). Medzi jeho hlavné odlišnosti od doterajších mutácií sa radí:
Iné meno súboru v adresári Windows - lsasss.exe
Použitie iných portov pre spätné pripojenie: 1023 a 1022
Mazanie vetiev súvisiacich s červami Beagle.W, Beagle.X a Trojan.Mitglieder
Zaznamenávanie IP adries počítačov do súboru C:Červ opätovne napáda platformu Windows 2000/XP.
Ďalšie zatýkanie v Nemecku
Trochu v tieni zatknutia autora Sasseru sa cez víkend zrealizovalo aj ďalšie zatýkanie 21-ročného muža podozrivého z vytvorenia trojanov Agobot, resp. Phabot. Muža zatkla polícia v meste Waldshut, v kraji Baden-Wuerttemberg, no prvé správy popierali akékoľvek priame prepojenie medzi vyšetrovaním Sasseru a trojanu Phabot. V súvislosti s vytvorením trójskych koní však bolo vznesené obvinenie ešte proti ďalším piatim spolupracujúcim osobám. K zatknutiu 21-ročného muža, ktorého totožnosť ostala utajená, výdatne prispeli informácie priamo od americkej FBI. Pre novinárov to potvrdil hovorca miestnej polície Horst Haug. Počas razie sa podarilo zadržať počítače, softvér aj dokumenty.
Trojan Agobot, umožňujúci neautorizovaný prístup útočníka do počítača obete, napádal platformu Windows od svojho prvotného objavenia, v októbri 2002. Medzičasom sa objavilo viacero verzií trojanu vrátane Gaobotu, Phatbotu a Polybotu. Vzhľadom na to, že zdrojový kód Agobotu rotoval po internete, mohlo si ho stiahnuť, upraviť a opätovne vypustiť do obehu nespočetné množstvo používateľov, vysvetlil dôvod vzniku toľkých verzií trojanu Mikko Hyppönen z fínskej antivírusovej spoločnosti F-Secure.
"Priznal sa, že vytvoril Agobota aj Phathbot," dodal v rozhovore pre InforWorld Hyppönen.
Rozbitie kruhu cyber útočníkov?
Séria zatýkaní by sa mohla pozitívne prejaviť na rozbití alebo aspoň narušení jednej zo v súčasnosti najaktívnejších skupín programátorov vírusov "Skynet anti-virus group". Cituje názory bezpečnostných expertov agentúra Reuters.
Skupina má údajne na svedomí o. i. zaplavenie internetu celou sériou červov NetSky. Hlavný právny zástupca Microsoftu Brad Smith dokonca vyslovil tézu, podľa ktorej dúfajú, že zadržaný autor Sasseru by mohol byť zodpovedný za naprogramovanie aj 28 mutácií červa NetSky.To, či išlo skutočne o ranu priamo do srdca skupine hackerov, ukáže až nasledujúci vývoj. Rovnako nie je jasné, aké tajomstvá môžu vydať zabavené počítače, od ktorých si zrejme vyšetrovatelia veľa sľubujú.
Možné spojenie 18-ročného mladíka so skupinou dokazujú rovnaké prvky v poslednej verzii NetSky.AC a Sasseru. Svoju úlohu zohráva i fakt, že NetSky mal v popise práce aj útok na akademický portál štátu Dolné Sasko, kde mladý programátor Jaschan žije, dodáva Reuters.
Autor: div
Najdôležitejšie správy z východu Slovenska čítajte na Korzar.sme.sk.
