Den opprinnelige MSBlaster-ormen, også kjent som Blaster og LoveSan, dukket opprinnelig opp 11. august. De første variantene av originalen ble observert 14. august. Blant disse var en variant som ble døpt MSBlast.B. Kjennetegn for denne varianten var at den smittende koden var døpt om fra MSBlast.exe til teekids.exe, og at meldingene til Microsoft og Bill Gates var noe mer vulgære enn i originalen. Sikkerhetsselskapene anslår at mens MSBlaster samlet sett kan ha smittet et sted mellom en halv og en hel million datamaskiner verden over, bidro B-varianten med rundt 7000 smittetilfeller.
Poenget med B-varianten var at den lot seg spore til et nettsted kalt www.t33kid.com, der nærmere undersøkelser avslørte kildekode for flere ormer. IP-adressen ble sporet tilbake til en internettilbyder i California. Derfra gikk sporet til en anonym kunde, "teekid". Litt uklare rapporter fra byråene tyder på at denne kunden også hadde et annet nettsted som lot seg spore tilbake til vedkommendes faktiske navn, Jeffrey Lee Parson, en overvektig (1,90 meter, 145 kilogram) og tilfeldig jobbende attenåring som bor med sin familie i en leilighet i en arbeiderbydel i Minnesota.
Les også:
- [31.01.2005] Ormegutt fikk atten måneder
- [12.08.2004] Risikerer tre års fengsel for Blaster-orm
- [03.02.2004] Bare ungdom blir tatt for hacking
- [05.11.2003] Microsoft lover millioner for virus-tips
- [29.09.2003] Ormspredende mindreårig arrestert
- [24.09.2003] Terror-register slått ut av datavirus
- [18.09.2003] Ormspreder erklærte seg ikke skyldig
- [04.09.2003] Enda en MSBlaster-kopist arrestert
- [29.08.2003] Tenåring angivelig bak MSBlaster-ormen
- [27.08.2003] FBI "sikker" på å fakke virus-opphav
- [26.08.2003] Tidoblet trafikk til Microsoft TechNet
- [22.08.2003] Orm- og virusmakerne ikke i nærheten av å bli tatt
- [21.08.2003] Hjelpeormen verre enn skadeormen
- [19.08.2003] Norge oversvømt av datavirus og ormer
- [19.08.2003] Godartet orm jakter på MSBlaster
- [18.08.2003] Feilslått ormangrep mot Microsoft
- [14.08.2003] MSBlaster ebber ut
- [12.08.2003] Mange trolig smittet uten å vite det
- [12.08.2003] Blitskrig fra en varslet orm
Parson har innrømmet at han endret ormen, og at han la til kode som ga ham muligheten til å overvåke maskiner smittet av den varianten han spredte. Han endret ikke den delen av ormen som skulle angripe Microsofts tjeneste for oppdatering av Windows. FBI har siktet ham for med vilje å ha skadet en beskyttet datamaskin. Familiens bolig er ransaket, og sju PC-er er beslaglagt. Parson risikerer 10 års fengsel og bøter opptil 250.000 dollar. Han er ilagt husarrest, og i en typisk smør-på-flesk-formulering har han forbud mot å bruke Internett, surfe på web eller bruke e-post eller andre meldingstjenester. Han er også pålagt å bære en elektronisk personovervåker.
Det er ikke sagt noe om Parsons eventuelle motiver, FBI sier de ikke vet om han har utnyttet sin anonyme kontroll over 7000 maskiner til å sanke passord, kredittkortnummer eller annen følsom informasjon. Det eneste som er sagt hittil om skadeverket han har utløst, er at det beløper seg til "langt over 5.000 dollar".
FBI beskriver Parson som en "betydningsfull del av Blaster-ormproblemet", og hans arrest er "et stort framskritt". De understreker samtidig at Parson ikke er selve hjernen bak MSBlaster, og at de følgelig har mye arbeid foran seg.
Sikkerhetseksperter uttaler i amerikansk presse at Parson for så vidt har en typisk ormsprederprofil – ung, hankjønn, ensom og så videre – samtidig som han ikke har den helt store datakompetansen, selv om FBI beskriver hans kunnskaper som "sofistikerte".
Det er ikke klart hvor langt FBI er kommet i å oppspore det virkelige opphavet til MSBlaster-ormen – eller motormen Nachi som antakelig gjorde enda mer skade, eller Sobig-viruset som stadig herjer. Sikkerhetsekspertene antyder at opphavene til disse kan ha noe større ferdigheter i sporsletting enn tenåringen fra Minnesota.
