Een tiener uit Minnesota zal vrijdag voor de federale rechtbank in St. Paul verschijnen om te worden beschuldigd van de vrijlating van een variant van de kwaadaardige internetworm W32.Blaster die eerder dit jaar computersystemen wereldwijd teisterde maand.
Jeffrey Lee Parsons, 18, zal om 14.00 uur verschijnen voor de federale magistraat, rechter Susan Richard Nelson. CDT bij de James R. Dougan Federal Building in St. Paul, Minnesota, volgens plaatsvervangend griffier Mike Chutich.
Volgens een klacht die bij de rechtbank is ingediend, zal Parsons één keer worden geconfronteerd met opzettelijk veroorzaken of proberen te veroorzaken schade aan een beschermde computer in verband met de release van W32.Blaster-B, een variant van de originele W32.Blaster-A worm.
Die variant verscheen op 14 augustus, drie dagen nadat Blaster-A voor het eerst verscheen, en was bijna identiek aan de originele blasterworm. Volgens antivirusbedrijf Sophos PLC gebruikte Blaster-B echter een andere bestandsnaam, teekids.exe, in tegenstelling tot msblast.exe.
Teekid was ook een online adres dat door Parsons werd gebruikt, volgens de klacht, die volgens Chutich was ingediend in het westelijke district van Washington in Seattle.
De klacht beschrijft de rol van Parsons bij het aanpassen van de originele Blaster-worm en het vrijgeven van de Blaster-B-variant, evenals het proces dat de politie gebruikte om het virus terug te traceren naar Parsons.
Het Amerikaanse Federal Bureau of Investigation (FBI) en andere wetshandhavers weigerden meer informatie te geven over de zaak of de identiteit van de tiener.
De FBI en het U.S. Attorney's Office hebben voor vrijdagmiddag een persconferentie gepland over de worm, volgens de Amerikaanse advocaat John Hartingh in het Amerikaanse advocatenkantoor voor het westelijke district van Washington in Seattle.
Verdere details over de zaak zullen dan worden gepresenteerd, zei Hartingh.
Blaster-A verscheen voor het eerst op 11 augustus en maakte misbruik van een wijdverspreide kwetsbaarheid in het Windows-besturingssysteem van Microsoft Corp.
De worm maakt gebruik van een bekende kwetsbaarheid in een Windows-component genaamd DCOM (Distributed Component Object Model) interface, die berichten afhandelt die zijn verzonden met behulp van de RPC (Remote Procedure Call) protocol.
Kwetsbare systemen kunnen worden aangetast zonder enige tussenkomst van een gebruiker, waardoor Blaster zich snel kon verspreiden op machines met de besturingssystemen Windows XP en Windows 2000.
Op het hoogtepunt van de Blaster-uitbraak werd de worm gecrediteerd voor het sluiten van de Maryland Motor Vehicle Administration.
Virusexperts waren verrast dat er een arrestatie gaande was, daarbij verwijzend naar de moeilijkheid om computervirussen terug te voeren naar hun auteur.
"Ik denk dat het teruggaat op hoe ze hem hebben gepakt", zegt Chris Wraight, een technologieconsultant bij Sophos. “Het was geen digitaal forensisch onderzoek, maar de menselijke intelligentie. Ze deden het op de ouderwetse manier, met menselijke intelligentie.”
Wraight was echter niet verrast toen hij hoorde dat de verdachte in de Blaster-B-zaak een tiener was.
Hij en anderen hebben lang volgehouden dat Blaster op flagrante wijze proof-of-concept-code kopieerde voor het gebruik van de RPC kwetsbaarheid, bekend als de DCOM-exploit, betekende dat Blaster het werk was van een beginnende virusschrijver, in plaats van een pro.
De vermeende wijziging van die code door Parsons is typerend, zei Wraight.
“Dit laat duidelijk zien wat er gebeurt in de viruswereld: mensen nemen en wijzigen de code van andere mensen en proberen elkaar te overtreffen. Maar de meeste van deze jongens zijn niet al te snel en worden gepakt vanwege een fout, 'zei Wraight.
Terwijl de meeste wormauteurs hun sporen zorgvuldig uitwissen en ontsnappen, worden degenen die betrapt worden geconfronteerd met strengere wetten op het gebied van computercriminaliteit in de VS en Europa, zei hij.
Zo verwierp een Britse rechtbank in juli een beroep van de 22-jarige Simon Vallor, die tot twee jaar gevangenisstraf was veroordeeld voor het schrijven en vrijgeven van drie e-mailwormen.
In minder ontwikkelde landen zijn er echter weinig wetten die cybercriminaliteit regelen, zei Wraight.
De auteur van een van de meest destructieve virussen, LoveBug, is nooit aangeklaagd omdat de Filippijnen geen wetten in hun boeken hadden om hem te vervolgen, zei hij.