Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Opóźnione przyznanie się do winy


Jeffrey Lee Parson, nastolatek z Minesoty, przyznał się do stworzenia robaka Lovesan.b (znany jako Blaster), który uszkodził wiele komputerów. Parson został po raz pierwszy aresztowany w sierpniu 2003 r., niedługo po pojawieniu się robaka Lovesan.a i jego własnej zmodyfikowanej wersji. Robaki rozprzestrzeniają się wykorzystując lukę RPC DCOM: pomimo opublikowania przez Microsoft łaty wiele systemów nie zostało załatanych na czas. Dzięki temu pierwsza wersja robaka spowodowała globalną epidemię.

Parson wyodrębnił oryginalny kod, zmodyfikował go i dodał backdoora, aby zapewnić sobie pełną kontrolę nad zainfekowanymi komputerami. Jego wariant nie różnił się znacznie od pierwotnej wersji robaka. Chociaż rozprzestrzeniał się zdecydowanie mniej skutecznie, zdołał zainfekować ogromną liczbę komputerów.

Po aresztowaniu Parson został zwolniony za kaucją w wysokości 25 000 dolarów otrzymując zakaz używania komputera i Internetu. Elektroniczne monitorowanie miało zapewnić, że Parson stosuje się do zakazu. Początkowo nie przyznawał się do winy; zmiana zeznań jest wynikiem długotrwałych negocjacji ugodowych. Za przyznanie się do winy, Parson prawdopodobnie otrzyma zmniejszenie wyroku. Tak czy inaczej, po procesie na początku listopada czeka go odsiadka.

Sprawa sądowa, o której piszemy, wskazuje na kilka istotnych kwestii. Po pierwsze, nie ma wątpliwości, że w ślad za nowym szkodnikiem w krótkim czasie pojawią się zmodyfikowane wersje wykorzystujące te same luki. Użytkownicy powinni więc pobierać łaty natychmiast po ich opublikowaniu.

Po drugie, pisanie wirusów nie jest już wyłączną domeną garstki osób o wybitnych zdolnościach - kod źródłowy wirusa jest powszechnie dostępny w Internecie. Niedawno byliśmy świadkami rozprzestrzeniania się robaka Bagle, który krążył wraz z załącznikiem zawierającym jego kod źródłowy. Taka dostępność kodu oznacza, że do stworzenia wykonalnego złośliwego programu nie potrzebna jest już znajomość podstaw programowania wirusów czy robaków.

Na koniec należy wspomnieć, że chociaż twórcy wirusów są łapani, wielu z nich udaje się uniknąć sprawiedliwości. Autor oryginalnego robaka Lovesan do tej pory nie został wykryty, chociaż firma Microsoft obiecała nagrodę za przekazywanie informacji mogących doprowadzić do jego skazania. Ochrona integralności systemu nie może opierać się jedynie na egzekwowaniu regulacji prawnych. Użytkownicy muszą przejąć odpowiedzialność za swoje własne bezpieczeństwo poprzez racjonalne działanie, zainstalowanie rozwiązań antywirusowych i chroniących przed hakerami oraz uaktualnianie antywirusowych baz danych.

Źródło:
Reuters
ZDNet