Blaster (компьютерный червь)

У этого термина существуют и другие значения, см. Бластер (значения).

Blaster, также известный как Lovsan, Lovesan или MSBlast — компьютерный червь, распространявшийся на машинах, работавших с операционными системами Windows 2000 и Windows XP^[1]. Эпидемия этого червя наблюдалась в августе 2003 года^[2]. Во второй половине 2003 года этот червь заразил не менее 100 000 персональных компьютеров по всей планете^[3].

Предыстория червя

История червя Blaster начинается с того момента, когда коллектив разработчиков Xfocus нашёл уязвимость в операционных системах Windows, связанную с переполнением буфера^[4]. Эта уязвимость послужила поводом к созданию множества вредоносных программ, из которых наиболее известным стал червь Blaster^[2].

Первая волна заражения данным червём прошлась 11 августа по компьютерным сетям США^[5]. В отличие от других червей заражение Blaster проходило не при контакте с заражённым файлом, а случайным образом. Попадая в компьютер, вирус начинал генерировать случайные IP-адреса, и, сгенерировав адрес, искал уязвимости в системе жертвы, а найдя — заражал компьютер^[6]. Далее цикл повторялся.

От такого способа распространения вредоносной программы пострадало множество компьютеров. По отчётам из Лаборатории Касперского — по всему миру было заражено порядка 300 тысяч компьютеров, из которых 30 тысяч в России^[7]. Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь^[7]. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму.

Blaster в своём коде содержал скрытое послание, адресованное Биллу Гейтсу: «Билли Гейтс, зачем вы делаете это возможным? Хватит делать деньги, исправьте ваше программное обеспечение^[8]!»

Суд над создателем червя

По обвинению в создании Blaster был арестован американский школьник Джеффри Ли Парсон^[9]. Однако он заявил, что не делал данный вирус, а всего лишь внёс небольшие изменения в него^[10]. Как он сказал сам по этому поводу: «Я понимаю, что правительству нужно поймать кого-то за эти преступления. Но я не тот, кого им следует ловить»^[11]. А его мать, Рита Парсон, добавила: «Мой сын не так умён, он не гений. Любой, кто что-то понимает в компьютерах, сумел бы сделать то же, что и Джефф»^[11].

В суде Джеффри Ли Парсон признал свою вину в создании модификации червя и распространения её в интернете^[12]. Судья Марша Печман решила не применять к нему максимального наказания. Подростку грозило от 18 до 37 месяцев тюрьмы и штраф до нескольких сотен тысяч долларов, однако судья пришла к выводу, что преступление Парсона отчасти обусловлено «дурным воспитанием и недостаточным надзором»^[13].

Помимо уголовного наказания, подростку грозил штраф 500 000 $, однако в Microsoft решили помиловать его и попросили заменить штраф на 225 часов общественных работ^[14]. В итоге окончательным вердиктом для Джеффри Ли Парсон стало полтора года тюремного заключения и 225 часов общественных работ^[15].

Однако попытки внести изменение в код вируса на этом не закончились. В 2004 году двадцатичетырехлетнему румыну Дану Думитру Чиобану был вынесен приговор в создании модификации червя под названием «Blaster.F»^[16]. Его приговорили к 15 годам лишения свободы.

Побочный эффект червя

В результате своей деятельности червь приводит к нестабильной работе службы RPC, в результате чего появляется сообщение об ошибке:

Служба удалённого вызова процедур (RPC) неожиданно прервана.
Система завершает работу. Сохраните данные и выйдите из системы.
Все несохраненные изменения будут потеряны.
Отключение системы вызвано NT AUTHORITY\SYSTEM

После данного сообщения компьютер начинал перезагружаться через произвольные интервалы времени^[17].

См. также

• Sasser
• Хронология компьютерных вирусов и червей

Примечания

1. Брандмауэр Windows 7  (неопр.). Дата обращения: 8 декабря 2012. Архивировано 17 октября 2012 года.
2. Эпидемия червя Blaster  (неопр.). Дата обращения: 8 декабря 2012. Архивировано из оригинала 8 июля 2012 года.
3. Sambaluk, 2019, MSBlast, p. 56.
4. The Analysis of LSD’s Buffer Overrun in Windows RPC Interface  (неопр.). Дата обращения: 8 декабря 2012. Архивировано из оригинала 17 февраля 2018 года.
5. W32/Lovsan.worm, W32.Blaster.Worm, WORM_MSBLAST.A  (неопр.). Дата обращения: 8 декабря 2012. Архивировано 9 мая 2013 года.
6. W32.Blaster.Worm  (неопр.). Дата обращения: 8 декабря 2012. Архивировано 26 января 2013 года.
7. Червь Бластер — это цветочки  (неопр.). Дата обращения: 8 декабря 2012. Архивировано 8 декабря 2015 года.
8. Самые знаменитые компьютерные вирусы и черви  (неопр.). Дата обращения: 8 декабря 2012. Архивировано из оригинала 23 декабря 2012 года.
9. Публикация в журнале Компьютерра № 5 от 8 февраля 2005 года  (неопр.). Дата обращения: 8 декабря 2012. Архивировано 4 марта 2016 года.
10. Одним MSBlast’ером стало меньше  (неопр.). Дата обращения: 8 декабря 2012. Архивировано 4 марта 2016 года.
11. Джеффри Ли Парсон не виновен
12. 19-летний хакер признался в преступлениях Архивировано 6 сентября 2004 года.
13. Юный создатель вируса Blaster отправляется в тюрьму на полтора года  (неопр.). Дата обращения: 8 декабря 2012. Архивировано 17 октября 2012 года.
14. Microsoft помиловала автора червя MSBlast (недоступная ссылка)
15. Microsoft простил подростку полмиллиона долларов (недоступная ссылка)
16. Создателю компьютерного вируса Blaster.F грозит до 15 лет тюрьмы  (неопр.). Дата обращения: 8 декабря 2012. Архивировано 31 декабря 2010 года.
17. Сообщение о черве W32.Blaster.Worm и его разновидностях  (неопр.). Дата обращения: 8 декабря 2012. Архивировано 15 ноября 2012 года.

Источники

• Conflict in the 21st Century : The Impact of Cyber Warfare, Social Media, and Technology : [англ.] / N. M. Sambaluk. — ABC-CLIO, 2019. — ISBN 978-1-4408-6000-3.