Minnesota'lı bir genç, salıverilmesinden kaynaklanan suçlamalarla yüzleşmek için Cuma günü St. Paul'daki federal mahkemeye çıkacak bundan önce dünya çapındaki bilgisayar sistemlerini kasıp kavuran öldürücü W32.Blaster İnternet solucanının bir çeşidinin ay.
18 yaşındaki Jeffrey Lee Parsons, saat 14.00'te federal yargıç Susan Richard Nelson'ın huzuruna çıkacak. CDT, James R. Katip Yardımcısı Mike Chutich'e göre St. Paul, Minnesota'daki Dougan Federal Binası.
Mahkemeye yapılan bir şikayete göre, Parsons bir kez kasten neden olmak veya buna teşebbüs etmekle karşı karşıya kalacak. orijinal W32.Blaster-A'nın bir çeşidi olan W32.Blaster-B'nin piyasaya sürülmesiyle bağlantılı olarak korunan bir bilgisayarda hasar solucan.
Bu varyant, Blaster-A'nın ilk ortaya çıkışından üç gün sonra, 14 Ağustos'ta ortaya çıktı ve orijinal blaster solucanıyla neredeyse aynıydı. Bununla birlikte, antivirüs şirketi Sophos PLC'ye göre Blaster-B, msblast.exe yerine teekids.exe adlı farklı bir dosya adı kullandı.
Chutich'e göre Seattle'daki Washington'un Batı Bölgesi'nde yapılan şikayete göre Teekid, Parsons tarafından kullanılan bir çevrimiçi kullanıcıydı.
Şikayet, Parsons'ın orijinal Blaster solucanını değiştirmedeki ve Blaster-B varyantını serbest bırakmadaki rolünün yanı sıra, virüsü Parsons'a kadar izlemek için kullanılan yasa uygulama sürecini ortaya koyuyor.
ABD Federal Soruşturma Bürosu (FBI) ve diğer kolluk kuvvetleri, gencin durumu veya kimliği hakkında daha fazla bilgi vermeyi reddetti.
FBI ve ABD Savcılığı, Cuma öğleden sonra solucanla ilgili bir basın toplantısı planladı. ABD Başsavcısı John Hartingh'e göre ABD'nin Washington Batı Bölgesi Savcılığı'nda Seattle.
Hartingh, davayla ilgili daha fazla ayrıntının daha sonra sunulacağını söyledi.
Blaster-A ilk olarak 11 Ağustos'ta ortaya çıktı ve Microsoft Corp.'un Windows işletim sistemindeki yaygın bir güvenlik açığından yararlandı.
Solucan, DCOM (Dağıtılmış) adlı bir Windows bileşenindeki bilinen bir güvenlik açığından yararlanır. RPC (Uzaktan Yordam Çağrısı) kullanılarak gönderilen mesajları işleyen Bileşen Nesne Modeli) arabirimi protokol.
Güvenlik açığı bulunan sistemlerin güvenliği, bir kullanıcının herhangi bir etkileşimi olmadan ele geçirilebilir, bu da Blaster'ın Windows XP ve Windows 2000 işletim sistemlerini çalıştıran makinelerde hızla yayılmasına yardımcı oldu.
Blaster salgınının zirvesinde, solucanın Maryland Motorlu Taşıt İdaresini kapatmasıyla itibar edildi.
Virüs uzmanları, bilgisayar virüslerini yazarlarına kadar takip etmenin zorluğunu gerekçe göstererek, bir tutuklamanın beklemede olmasına şaşırdılar.
Sophos'ta bir teknoloji danışmanı olan Chris Wraight, "Sanırım onu nasıl yakaladıklarına geri dönüyor," dedi. “Dijital adli tıp değil, insan zekasıydı. Bunu eski usul bir şekilde, insan zekasıyla yaptı.”
Ancak Wright, Blaster-B davasındaki şüphelinin bir genç olduğunu öğrenince şaşırmadı.
O ve diğerleri uzun süredir Blaster'ın RPC'yi kullanmak için kavram kanıtlama kodunu bariz bir şekilde kopyaladığını ileri sürdüler. DCOM istismarı olarak bilinen güvenlik açığı, Blaster'ın acemi bir virüs yazarının değil, acemi bir virüs yazarının işi olduğu anlamına geliyordu. bir profesyonel
Wraight, bu kodun Parsons tarafından değiştirildiği iddiasının tipik olduğunu söyledi.
"Bu, virüs dünyasında ne olduğunu açıkça gösteriyor - insanlar diğer insanların kodlarını alıp değiştiriyor ve birbirinin aynısını yapmaya çalışıyor. Ancak bu adamların çoğu çok hızlı değil ve bir hata yüzünden yakalanıyorlar," dedi Wraight.
Solucan yazarlarının çoğu izlerini örtmek ve yakalanmaktan kaçmak için dikkatli olsa da, yakalananların ABD ve Avrupa'da sertleştirilmiş bilgisayar suçları yasalarıyla karşı karşıya kaldığını söyledi.
Örneğin, Temmuz ayında bir Birleşik Krallık mahkemesi, üç e-posta solucanı yazıp yaymaktan iki yıl hapis cezasına çarptırılan 22 yaşındaki Simon Vallor'un temyiz başvurusunu reddetti.
Wraight, daha az gelişmiş ülkelerde siber suçları düzenleyen çok az yasa olduğunu söyledi.
En yıkıcı virüslerden biri olan LoveBug'ın yazarı, Filipinler'in kitaplarında onu kovuşturacak yasalar bulunmadığı için hiçbir zaman suçlamayla karşılaşmadı.