Szerző: BME IK ITSec | Dátum: 2004-05-11 12:44 | Rovat: Biztonság | Forrás: BME IK ITSec Csoport
Miután pénteken letartóztatták a német Sven Jaschant az alsó-szászországi Waffensenben a Sasser féreg megírása és terjesztése miatt, a helyi média sokat foglalkozott a fiatal vírusíróval. A beszámolók szerint a "tipikus" vírusíró éppen csak 18 éves, informatikai szakközépiskolába jár, a szomszédok szerint visszahúzódó, míg a tanárai szerint különlegesen tehetséges bizonyos területeken. Szülei elváltak, jelenleg édesanyjával él.
A vírus írásának – a verdeni ügyészség szerint – két indítéka lehet. Az egyik, hogy a feltehetőleg önbizalomhiányos fiú meg akarta mutatni a világnak, hogy mire képes – erre gondolhatta jó módszernek a "tökéletes" féreg megalkotását. A másik lehetséges ok sokkal prózaibb: mivel édesanyjának számítógépes tanácsadással foglalkozó vállalkozása van, azt gondolhatta, hogy így fellendítheti a családi üzletet.
Elképzelhető azonban, hogy a német törvények szerint szabadon kell engedni Jaschant, aki a cselekmény elkövetésének idejében még nem töltötte be 18. életévét. Az egyik forrás úgy tudja, hogy csütörtökön volt a születésnapja, pénteken pedig le is tartóztatták, de az elkövetéskor még fiatalkorú lehetett.
Ugyanakkor letartóztatása után néhány órával jelent meg a Sasser.E variáns, melyet akár ő is útjára indíthatott. A legújabb Sasser-variáns egyébként a fertőzés után két órával egy üzenetet mutat meg a felhasználónak a következő információkkal:
Az F-secure beszámolója szerint megjelent egy újabb féreg is, amely ugyanezt a hibát használja ki, náluk a keresztségben ez a W32/Cycle.A nevet kapta.
Ami pedig az igazán pikáns a Sasser féregben, hogy terjed egy olyan program a neten, amely – a Sasser féreg FTP-szerverének egy puffertúlcsordulásos hibáját kihasználva – távoli parancssori hozzáférést enged a megtámadott számítógépen. Kiváncsian várjuk, hogy a hibát mikor teszik közzé a Bugtraqen.
Krasznay Csaba (BME IK ITSec Csoport - IHM-együttműködés)
