FBI gaat vermoedelijke maker van Blaster-worm arresteren

Yahoo bericht dat de Amerikaanse federale politie een 18-jarige inwoner van de VS verdenkt van het maken van de veelbesproken Blaster-worm. De jongen zal later vandaag worden opgepakt, zo is door een anonieme FBI-agent gelekt naar een groot Amerikaans persbureau. Het virus - dat waarschijnlijk is losgelaten via porno-nieuwsgroepen - heeft ongeveer een miljoen computers geïnfecteerd en enorme schade aangericht. Onder andere dankzij het snel verschijnen van verschillende varianten behoort de worm zonder twijfel tot de meest serieuze uitbraken van dit jaar. Wat voor straf de verdachte boven het hoofd hangt als hij schuldig wordt bevonden is nog niet duidelijk.

The official asked that further identifying information about the teenager not be disclosed until his arrest. A witness reportedly saw the teen testing the infection and called authorities, the official said. Collectively, different versions of the virus-like worm, alternately called "LovSan" or "Blaster," snarled corporate networks worldwide, forcing Maryland's motor vehicle agency to close for one day. The infection inundated networks and frustrated home users.

Update: zoals dedorus in de reacties opmerkt blijkt het slechts om de maker van één van de varianten te gaan, en naar verluidt nog een weinig originele of 'succesvolle' aanpassing van het virus ook. De zaak kan dus nog niet afgesloten worden.

IT-banen

Reacties (91)

slaay 29 augustus 2003 11:29

Het geeft wel aan hoe de wereld afhankelijk is van één besturingssysteem! Je kunt in feite zowat de hele wereld op z'n kop zetten door één fout in een OS, wat door mensen zelf gedicht dient te worden.

Microsoft doet er goed aan meteen bij het installeren van Windows te vermelden: toestemmen voor het automatisch van afstand installeren van patches of gewoonweg geen internet!

Coach4All @slaay • 29 augustus 2003 11:35

Klinkt leuk, maar MicroSoft heeft ook al eens updates verspreid die zorgde dat je het internet niet meer op kon als je bepaalde firewall software had draaien. Dan ben je blij dat niet al je machines automatisch patchen.....

Edit: Wat is er nu weer overbodig aan mijn reactie? Iemand na mij reageert met haast hetzelfde....

Rambo @Coach4All • 29 augustus 2003 12:31

Doe niet zo zielig, niet alles draait om je tweakers score.

bitpixl @slaay • 29 augustus 2003 11:35

Eh ja goed idee, automatisch de Patches laten installeren...

Alleen zijn niet alle patches 100% betrouwbaar. Zo was er een tijdje terug een patch die Windows XP in sommige gevallen veel trager maakte.

En dan zijn er nog de mensen met een inbelaccountje...

deDorus

29 augustus 2003 11:41

Het gaat niet om de originele maker maar om iemand die hem opnieuw op gepost heeft in iets gewijzigde vorm:

The MSBlaster.B variant, however, did not spread very far. In fact, negligible changes to the original MSBlaster were made before its release. It simply has a new file name, teekids.exe, some additional vulgar text added, and was compressed different to avoid antivirus products.

RMYuma @deDorus • 29 augustus 2003 13:18

Dat maakt het zelfs nog erger! Aanpassen, nog geniepiger maken en vervolgens weer doorsturen.

Die sukkel moeten ze maar hard aanpakken. We hebben nu gigantisch veel overlast hier op het werk van al die virussen. Ik werk momenteel tijdelijk op een helpdesk, en dan kun je nagaan hoeveel lastige telefoontjes je krijgt van klanten, wier mailboxen vol lopen met virusmeldingen...

Buffy 29 augustus 2003 11:44

A witness reportedly saw the teen testing the infection and called authorities, the official said

In de Haagsche Courant van afgelopen woensdag stond in een artikel dat de FBI jaagt maakte op de makers van de computervirussen Sobig en Blaster.
In het artikel stond:

FBI-directeur Robert Mueller toonde zich gisteren in een verklaring zelfverzekerd dat de schuldigen 'met de nieuwste technologien' zullen worden opgespoord.

Ze hebben bij de FBI kennelijk pas sinds kort telefoon's gekregen

Dus ondanks alle nieuwe (privacy schendende) opsporingsmethode kunnen ze de 'zaak' pas oplossen nadat ze een tip hebben ontvangen.

memphis @Buffy • 29 augustus 2003 11:58

Ze kunnen beter jagen op de personen/bedrijf die de toegang van dit virus mogelijk maakt, dat is toch veel makkelijker

Vinnie 29 augustus 2003 11:25

Niet echt slim om het naar buiten te laten lekken. De kans is niet al te groot, maar de kans is er wel dat ie even op de vlucht slaat.

Heeft natuurlijk niet zoveel nut, maar je kunt het wel allicht vertragen.

Ik vind het iig wel mooi dat er iets aan gedaan wordt. Maken is 1 ding, lekker verspreiden is een ander ding

Roland684

Bedrijfsnieuws

@Vinnie • 29 augustus 2003 11:47

Misschien is dat wel de bedoeling. Want als e nu als 18-jarige jongeman op de vlucht slaat is dat natuurlijk een mooi bewijs voor de FBI dat jij idd de dader bent.

k-oz 29 augustus 2003 11:40

ik zie het blaster toch meer als wake-up call ; ik denk dat door het rpc gat veel meer schade aangericht had kunnen worden door personen die echt kwaad wilden.

Anoniem: 48211 29 augustus 2003 11:24

die maker zal eerst wel een "geringe" straf krijgen om vervolgens bij een of ander bedrijf een dik betaalde baan te krijgen !

chewie @Anoniem: 48211 • 29 augustus 2003 13:31

Dan werk je wel voor een behoorlijk dom bedrijf. Het is nu niet dat dit rocket-science is. Een beetje script-kiddie kan dit. Het maakt je dus absoluut nog geen goede programmeur.

Skyclad @Anoniem: 48211 • 29 augustus 2003 11:51

Over het algemeen zijn de straffen iets zwaarder in de VS dan hier in Nederland (Understatement van het jaar

), dus ik denk niet dat hij er zo erg makkelijk vanaf zal komen.

Edit: 'ik denkt' *cringe*

RoccoS @Anoniem: 48211 • 29 augustus 2003 11:36

Dik betaalde baan om de rest van zijn leven schadeclaims af te betalen. En terecht ook.

Anoniem: 90337 29 augustus 2003 11:25

Ik denk dat hij op 'n tamelijk hoge straf kan rekenen. Weet niet voor hoeveel schade hij heeft aangericht maar hij heeft wel de aandacht getrokken met zijn virus.

avon @Anoniem: 90337 • 29 augustus 2003 11:31

Waarschijnlijk een taak straf van zo'n 62 jaar bij Mircosoft ?

Anoniem: 90337 @avon • 29 augustus 2003 11:45

Waarschijnlijk een taak straf van zo'n 62 jaar bij Mircosoft ?

Als programmeur

gluip @Anoniem: 90337 • 29 augustus 2003 15:04

Dat denk ik ok. Aangezien dit nu in de VS als terroristisch vergrijp wordt gezien. Dus als ze geen risico willen nemen op inconsistentie in hun beleid (war against terrorism) dan wordt deze persoon voor een tijdje opgeborgen.

Anoniem: 32049 29 augustus 2003 21:05

Update:

De dader is inmiddels gearresteerd, er zijn 7 computers in beslag genomen, er was een site in de lucht geholpen, speciaal om geïnfecteerde machines te kunnen volgen/aansturen en er is wereldwijd behoorlijk wat schade geleden.

Het gaat dus niet om een pubertje wat een beetje met virusjes zit te klooien, maar als je dus kijkt naar de omvang om een geharde fanatieke crimineel, hoewel het financiële gewin mij enigszins ontgaat. Hij zal dus waarschijnlijk een beste straf krijgen.

Anoniem: 86202 @Anoniem: 32049 • 29 augustus 2003 21:46

Het gaat dus niet om een pubertje wat een beetje met virusjes zit te klooien, maar als je dus kijkt naar de omvang om een geharde fanatieke crimineel, hoewel het financiële gewin mij enigszins ontgaat. Hij zal dus waarschijnlijk een beste straf krijgen

Vind ik jammer omdat deze persoon duidelijk verstand van zaken heeft en niet zomaar het www loopt te zieken. Personen die de durf hebben om op deze manier een exploit werelwijd bekend maken verdienen in mijn ogen een pluim.
Of hij nu crimineel is trek ik niet in twijfel omdat het zeker niet de bedoeling is om eigen rechter te spelen, maar tenslotte als er niemand door rood en/of te hard zou rijden met een auto zouden er ook geen flitspalen bestaan om dit te reguleren.

Mocht M$ deze exploit jaren terug al opgelost hebben dan zou deze persoon voor deze actie dus niet crimineel bestempeld zijn.

het finaciele gedeelte is hier niet op zijn plaats omdat naar mijn idee het dit persoon alleen maar om ging om M$ in zekere zin te dwingen om deze isseu op te lossen.

Anoniem: 32049 @Anoniem: 86202 • 29 augustus 2003 22:59

Of hij nu crimineel is trek ik niet in twijfel omdat het zeker niet de bedoeling is om eigen rechter te spelen,

Hoe weet je dat? Alles wijst er in mijn ogen op dat hij geprobeerd heeft MicroSoft (Zo hoor je dat dus te schrijven) grote schade toe te brengen, en dat wordt volgens mij nergens door gerechtvaardigd.

mijn mening is dan ook altijd dat als er niet geluisterd word moet er maar gevoelt worden.

Dit vind ik een zeer laakbaar uitgangspunt. Misschien dacht een zeker persoon die op 6 mei 2002 een serieuze premier-kandidaat neerschoot er ook wel zo over. Nogmaals, wat hij heeft gedaan valt op geen enkele manier te rechtvaardigen of goed te praten, Hij heeft willens en wetens wereldwijd voor vele miljoenen schade aangericht, die hij nooit zal kunnen terugbetalen. Daar hoort dus als vergelding een beste straf tegenover te staan.

Vind ik jammer omdat deze persoon duidelijk verstand van zaken heeft en niet zomaar het www loopt te zieken.

Hoe noem jij dat dan, het wereldwijd computers proberen te vernaggelen met een internet-worm? Reken dat meneer een zooitje overbodig dataverkeer heeft gegenereerd en een aantal machines wereldwijd heeft verstoord. Dit noem ik bij uitstek het zieken van het www, het geeft mensen een onveilig idee over internet, dit is vergelijkbaar met het niet meer over straat durven van mensen die op straat eens zijn overvallen.

Personen die de durf hebben om op deze manier een exploit werelwijd bekend maken verdienen in mijn ogen een pluim

Volgens mij horen ze langdurig te worden opgesloten. Er hebben door zijn handelen complete fabrieken stilgelegen, ooit wel eens gedacht aan al die mensen die daar hun brood verdienen? Ooit wel eens gedacht aan al die mensen die uren zijn bezig geweest om het virus van hun computer af te krijgen? We weten nu in ieder geval waarom MicroSoft wel van die door velen verguisde winsten moet maken, ze hebben door deze grap alleen al een schade van tussen de 5 en 10 miljoen $$ geleden, en deze grap zal echt nog wel vaker zijn voorgekomen en gaan komen. Deze figuren zijn er dus medeverantwoordelijk voor dat software duur is.

Ik ben het dus zeer zeker niet met je eens, en ik vind dat je Microsoft verkeerd schrijft.

Anoniem: 86202 @Anoniem: 32049 • 31 augustus 2003 10:47

Hoe weet je dat? Alles wijst er in mijn ogen op dat hij geprobeerd heeft MicroSoft (Zo hoor je dat dus te schrijven) grote schade toe te brengen, en dat wordt volgens mij nergens door gerechtvaardigd.

Dus niet,, de blaster had een niet een niet bestaande link binnen het M$ domein, Dus alleen wat belast werd zijn de nameservers waar de link naar toe wees. Degene die er "last" van hadden waren degene die het request verstuurde omdat CPU nu eenmaal een paar cycles er over doet en omdat het netwerk verkeer genereert.

Dit vind ik een zeer laakbaar uitgangspunt. Misschien dacht een zeker persoon die op 6 mei 2002 een serieuze premier-kandidaat neerschoot er ook wel zo over

Met wie niet horen wil moet maar voelen bedoelde ik dus niet "het bestaansrecht ontnemen" M$ heeft tenslotte hardere klappen met gemak overleeft, ik bedoelde meer "bij de arm pakken en iemand dwingen iet te doen" zoals bijvoorbeeld het recht doet bij iemand die de wet overtreed. Maar dat neemt neit weg dat ik niet eens ben op de manier waarop meneer heeft gehandeld. Ik haal mijn schouders op, kijk verwijtend naar M$ en denk: "het is blijkbaar nodig geweest".

Hoe noem jij dat dan, het wereldwijd computers proberen te vernaggelen met een internet-worm?

als je de code bekeken heb of je iemand gehoord hebt die er ECHT verstand van heeft en dus niet viavia heeft horen zeggen en ook wat intersants probeert te vertellen, is niet het uitgangspunt geweest om computers te vernaggelen maar om de RPC exploit bekend te maken bij de wereld.
De worm in questi is/was heel makkelijk HANDMATIG te verwijderen als je weet wat je doet en er zijn patches geschreven die hetzelfde doen voor als je dat niet weet.
Het kostte mij letterlijk 3 minuten handmatig op een systeem die ik bewust besmet heb en geef toe,, er zijn virussen/worms die vele malen hardnekkiger zijn.

Volgens mij horen ze langdurig te worden opgesloten. Er hebben door zijn handelen complete fabrieken stilgelegen, ooit wel eens gedacht aan al die mensen die daar hun brood verdienen? Ooit wel eens gedacht aan al die mensen die uren zijn bezig geweest om het virus van hun computer af te krijgen? We weten nu in ieder geval waarom MicroSoft wel van die door velen verguisde winsten moet maken, ze hebben door deze grap alleen al een schade van tussen de 5 en 10 miljoen $$ geleden, en deze grap zal echt nog wel vaker zijn voorgekomen en gaan komen. Deze figuren zijn er dus medeverantwoordelijk voor dat software duur is.

Als M$ die fix in zijn updates 3,5 jaar eerder toen het bekend werd dat de overflow in de RPC niet helemaal jofel was had meegenomen had er nu dus geen ophef over gemaakt zijn.
Ten tweede, het RPC probleem moet toch bij een beetje systeembeheeerder al ruim 1,5 jaar bekend zijn en vertel me,,, waarom moeten die poorten naar buiten toe openstaan?
Ik heb alles behalve het broodnodige openstaan op de firerwall, puur om dit soort dingen te voorkomen..
Ten derde vind ik het wel een beetje eigen schult dikke bult van degene die het geld heeft gekost,, tenslotte de packet overflow is een UITGEKAUWD onderwerp in meerde forms en er zijn ellelange threads hieraan besteed. Ik vraag me dus echt af hoe mensen die potverdorie beroepsmatig hiermee geacht worden om te gaan dit niet geweten hebben.

Het is natuurlijk heel makkelijk om het vingertje te wijzen naar de worm IPV je eigen screwup.

offtopic:
[quote]
Ik ben het dus zeer zeker niet met je eens, en ik vind dat je Microsoft verkeerd schrijft.
[/quote]

ok voor een licentie van een OS+ Office paket bij M$ kost al gauw 350 Euro, een Linux pakket met Open Office kost als je het in de winkel koopt 50 Euro en zelfs wanneer je het van internet DL dan kost het je de CD waarop je de ISO brand..

Dit scheelt een gemiddeld MKB bedrijf 10.000 Euro op jaarbasis.

En puur daarom schrijf ik M$ op deze manier

Anoniem: 53025 29 augustus 2003 11:31

Alhoewel vreselijk irritant en erg veel schade berokkenend moet ik zeggen dat ik iemand geniaal vind als je zoiets kunt maken.

Een virus zo compact met ingebouwde smtp-server, filescanner, ftp-client en agenda is goed gedaan.

Het kan dus wel klein, dat wil ik maar zeggen.

avon @Anoniem: 53025 • 29 augustus 2003 11:37

tot nu toe bevatten de virussen zelf echter ook bijna
allemaal een aantal bugs. En naar mijn idee is de
ontwikkeling op virus gebied nog niet heel ver.

Denk is aan, virussen die zich in de flashrom
nestelen of op andere plekken waar ze langere
periode "onzichtbaar" blijven.

Countess @avon • 29 augustus 2003 11:47

een virus op de flahsrom als erg lastig zijn. elke moederboard is anders, de manier waarop er naartoegeschreven word verschilt per merk, en het is nog maar de vraag of er ruimte is om zoŽn virus neer te zetten zonder dat de bios zo word aangetast dat hij niet meer boot.

ik zie dat dus nog niet snel gebeuren.

edit : herriner me net dat er plannen zijn om de normale bios te gaan vervangen met eentje van vele mbŽs groot zodat er een OS op kan draaien voor bijvoorbeeld diagnose. dat zou wel kwetsbaar kunnen zijn voor virussen.

Crazy D @Anoniem: 53025 • 29 augustus 2003 11:56

Valt op zich wel mee hoor, zo bijzonder is het niet. De meeste programma's voor bv smtp of ftp-client zijn groot omdat er een berg features inzitten, die je in zo'n virus niet hoeft in te bouwen.

Anoniem: 86809 30 augustus 2003 02:28

Ik vraag me af of de mensen die hier zo ontzettend verontwaardigd reageren op het gedrag van deze (vermoedelijke) wormverspreider, niet beter hun verontwaardiging kunnen richten op degene die meer dan een maand na het bekend zijn van de bug toch onbeschermd aan het internet bleven hangen.

Als je door je eigen onverantwoordelijk of onnozel (net zo erg) gedrag last (of schade) van deze worm hebt gehad, dan was het een harde maar noodzakelijke les. En kennelijk hebben wij zoiets nodig, voordat we bereid zijn iets te doen.

Internet is, net als de echte wereld, vol risico en gevaar. De schade die deze worm aangericht heeft, is maar plaagstootje als je bedenkt wat voor een ellende hij had kunnen aanrichten (als er een echte kwaadwillende achter had gezeten).

En dat wereldwijd zoveel systemen plat gingen, is geen verdienste van deze verdachte, maar te wijten aan onze eigen onkunde, argeloosheid, stupiditeit, etc..

Van mij mag ie blijven schrijven, want op de digitale snelweg rijden m.i. nu nog teveel mensen met het verkeersinzicht van een begonia.

Anoniem: 32049 @Anoniem: 86809 • 30 augustus 2003 18:26

Wie is er volgens jouw fout, de inbreker, of degene bij wie is ingebroken? Dan neig ik er toch wel heel erg naar om de inbreker zijn gedrag aan te rekenen. Nog eentje, wie is er fout, de verkrachter of het meisje dat is verkracht? Dan is volgens mij de verkrachter fout.
Wat jij doet is redeneringen op een foute manier omdraaien. Niet diegene die het virus/internetworm/ weet ik wat voor smerige vuiligheid de wereld instuurt is fout, nee volgen jouw zijn de slachtoffers ervan fout. In jouw optiek is dus het verkrachte meidje fout, had ze er maar niet zo uitdagend bij moeten lopen, toch. Of is het in die situatie plotseling anders?

is maar plaagstootje als je bedenkt wat voor een ellende hij had kunnen aanrichten (als er een echte kwaadwillende achter had gezeten

In dit geval heeft men zeer gelukkig tijdig de worm ontdekt, dat is zeer zeker geen verdienste van diegene die hem de wereld inhelpt, het maakt zijn gedragingen zeker niet minder fout. Als het aan de figuur an sich had gelegen, was iedere PC in de wereld besmet geweest met de worm, daarom distribueert hij hem tenslotte.

En dat wereldwijd zoveel systemen plat gingen, is geen verdienste van deze verdachte

Inderdaad, het is niet zijn verdienste, het is gewoon regelrecht zijn schuld.

Van mij mag ie blijven schrijven

Dan hoop ik dat jij met name een keer slachtoffer wordt van dit soort praktijken, en dan eens kijken of je dan nog zo vol van bewondering voor dit soort criminelen bent.

Anoniem: 86809 @Anoniem: 32049 • 30 augustus 2003 22:01

Tuurlijk, de inbreker is fout.

Maar hoe noem jij degene bij wie hij inbreekt als die:
1. zijn voordeur open laat,
2. zijn waarde volle bezittingen voor het raam uitstalt,
3. bewust (of gewoon dom) de andere kant uit kijk als de inbreker aanbelt?

En wat doet die inbreker dan? Hij draait alleen de stoppen uit de stoppenkast.

En dat terwijl er al een maand gewaarschuwd wordt om je voordeur dicht te doen.

En je voorbeeld van de verkrachter lijkt me een beetje overtrokken. Hij heeft geen meisjes verkracht, geen dingen stuk gemaakt, geen fysieke schade aan computersystemen aangebracht.

De indirecte schade is ontstaan doordat men zijn systemen niet ge'patch'd had, geen firewall had draaien en onnodig poorten had openstaan. Gewoon stom en het had bovendien makkelijk voorkomen kunnen worden.

Als er 1 miljoen computers "getroffen" zijn door deze ramp, dan zijn er gelukkig honderden miljoenen mensen die zo slim waren om de juiste maatregelen te nemen om dit te voorkomen.

IK heb geen bewondering voor worm- en virusverspreiders. Ik weet alleen dat ze mij alert houden en me dwingen te realiseren waarmee ik bezig ben. Daarom ben ik ook niet bang van (voor) hun activiteiten. En ik ben zeker niet zo paranoia als de US overheid die hen meteen als crimineel of terrorist bestempeld.

Anoniem: 86202 @Anoniem: 86809 • 31 augustus 2003 14:45

Waarom is er dan zoeiets als het "nederlands woning veiligheids zertificaat"?
Precies om de woningen in nederland veiliger en moeilijk toegankelijk voor individuen die je spulletjes wegnemen voor winstbejag.
Hoe komt de politie aan de keuringseisen van hang en sluitwerk??
Precies door te KIJKEN en te LUISTEREN naar behulpzame inbrekers die al dan niet het rechte pad zijn ingeslaan....

Mocht M$ dit nu es ook doen en luisteren naar degene die er blijkbaar verstand van hebben? Mischien is het wel interesant en belanrijk wat zij hebben te vertellen.. zoook de berichten en reports van "hackers" en "systeembeheerders" van de wereld die geruime tijd al aan de bel aan het trekken zijn..
In dat geval zijn we allemaal blij en hoeven we ons alleen nog maar druk te maken wanneer er een virus in de ronte sluipt die geen gebruik maakt van de alom bekende exploits en echt link voor je putertje is

Op dit item kan niet meer gereageerd worden.

FBI gaat vermoedelijke maker van Blaster-worm arresteren

Lees meer

IT-banen

Reacties (91)

Sorteer op:

Weergave: