BEDRIFTSTEKNOLOGI

Arrestert tenåring var ikke hjernen bak MSBlaster-ormen

FBI sier at den arresterte tenåringen laget og spredte en variant av MSBlaster-ormen, men var ikke hjernen bak.

1. sep. 2003 - 08:15

Den opprinnelige MSBlaster-ormen, også kjent som Blaster og LoveSan, dukket opprinnelig opp 11. august. De første variantene av originalen ble observert 14. august. Blant disse var en variant som ble døpt MSBlast.B. Kjennetegn for denne varianten var at den smittende koden var døpt om fra MSBlast.exe til teekids.exe, og at meldingene til Microsoft og Bill Gates var noe mer vulgære enn i originalen. Sikkerhetsselskapene anslår at mens MSBlaster samlet sett kan ha smittet et sted mellom en halv og en hel million datamaskiner verden over, bidro B-varianten med rundt 7000 smittetilfeller.

Poenget med B-varianten var at den lot seg spore til et nettsted kalt www.t33kid.com, der nærmere undersøkelser avslørte kildekode for flere ormer. IP-adressen ble sporet tilbake til en internettilbyder i California. Derfra gikk sporet til en anonym kunde, "teekid". Litt uklare rapporter fra byråene tyder på at denne kunden også hadde et annet nettsted som lot seg spore tilbake til vedkommendes faktiske navn, Jeffrey Lee Parson, en overvektig (1,90 meter, 145 kilogram) og tilfeldig jobbende attenåring som bor med sin familie i en leilighet i en arbeiderbydel i Minnesota.

    Les også:

Parson har innrømmet at han endret ormen, og at han la til kode som ga ham muligheten til å overvåke maskiner smittet av den varianten han spredte. Han endret ikke den delen av ormen som skulle angripe Microsofts tjeneste for oppdatering av Windows. FBI har siktet ham for med vilje å ha skadet en beskyttet datamaskin. Familiens bolig er ransaket, og sju PC-er er beslaglagt. Parson risikerer 10 års fengsel og bøter opptil 250.000 dollar. Han er ilagt husarrest, og i en typisk smør-på-flesk-formulering har han forbud mot å bruke Internett, surfe på web eller bruke e-post eller andre meldingstjenester. Han er også pålagt å bære en elektronisk personovervåker.

Det er ikke sagt noe om Parsons eventuelle motiver, FBI sier de ikke vet om han har utnyttet sin anonyme kontroll over 7000 maskiner til å sanke passord, kredittkortnummer eller annen følsom informasjon. Det eneste som er sagt hittil om skadeverket han har utløst, er at det beløper seg til "langt over 5.000 dollar".

FBI beskriver Parson som en "betydningsfull del av Blaster-ormproblemet", og hans arrest er "et stort framskritt". De understreker samtidig at Parson ikke er selve hjernen bak MSBlaster, og at de følgelig har mye arbeid foran seg.

Sikkerhetseksperter uttaler i amerikansk presse at Parson for så vidt har en typisk ormsprederprofil – ung, hankjønn, ensom og så videre – samtidig som han ikke har den helt store datakompetansen, selv om FBI beskriver hans kunnskaper som "sofistikerte".

Det er ikke klart hvor langt FBI er kommet i å oppspore det virkelige opphavet til MSBlaster-ormen – eller motormen Nachi som antakelig gjorde enda mer skade, eller Sobig-viruset som stadig herjer. Sikkerhetsekspertene antyder at opphavene til disse kan ha noe større ferdigheter i sporsletting enn tenåringen fra Minnesota.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra