Domniemani autorzy Sassera i Phatbota aresztowani
Policja niemiecka poinformowała w sobotę o aresztowaniu dwóch mężczyzn, podejrzanych o stworzenie groźnych wirusów komputerowych – tzw. robaka „Sasser”, wciąż grasującego po Internecie oraz tzw. trojana „Phatbot”.
Domniemany autor „Sassera” został aresztowany w piątek w Rotenburgu na północy Niemiec – poinformował w sobotę rzecznik policji Dolnej Saksonii Frank Federau. Chłopak chodzi jeszcze do szkoły i mieszka z rodzicami. Jego nazwiska nie podano.
„Jest programistą pierwszej wersji robaka” – powiedział Federau.
Rzecznik nie potrafił powiedzieć, jak policji udało się trafić na ślad autora „Sassera”. Media niemieckie sugerowały, że w „obławę” na twórcę „Sassera” były zaangażowane także FBI i CIA. Chłopaka zwolniono po przesłuchaniu, podczas którego przyznał się do winy; czeka go proces.
Komputerowy robak „Sasser” grasuje po całym świecie już tydzień, od poprzedniej soboty. Według specjalistów, zaraził już ponad milion komputerów i zarazi kolejne miliony, zanim zostanie wytępiony. W wyniku jego ataku najbardziej ucierpieli „domowi” użytkownicy Internetu i niewielkie firmy. Stanowią oni 80 proc. ofiar „Sassera”.
„Sasser” to robak komputerowy, czyli program, który powiela się samoczynnie w sieciach. W odróżnieniu od wielu innych wirusów i robaków, nie wyrządza szkody w atakowanych komputerach. Nie wymaga jednak otwarcia załącznika przesłanego e-mailem, żeby zainfekować komputer i rozsyłać się dalej, wystarczy mu samo podłączenie do Internetu.
Wykorzystując kolejną lukę – tzw. dziurę – w systemach operacyjnych Windows 2000, Windows Server 2003 i Windows XP, „Sasser” powoduje wielokrotne, samoczynne zamykanie się i ponowne uruchamianie komputera. Ogromnie przeciąża też Internet, nieustannie poszukując komputerów, które mógłby zaatakować.
„Sasser” najpierw zaatakował w Azji. W Europie wśród jego najbardziej spektakularnych ofiar znalazła się niemiecka poczta – zablokowanie 300 tys. komputerów uniemożliwiło wypłaty pieniędzy. Stanęły też komputery Komisji Europejskiej, linii lotniczych British Airways oraz brytyjskiej Agencji ds. Morskich i Straży Przybrzeżnej.
W USA na kilka godzin trzeba było zamknąć 500 szpitali. Kłopoty miała też służba zdrowia w Waszyngtonie.
Federau powiedział, że nie wiadomo na razie, czy zatrzymany 18- latek ma coś wspólnego także z kolejnymi wersjami „Sassera”. Z domu 18-latka zabrano do badań wszystkie komputery. Policja podejrzewa, że twórcy kilku następnych wersji „Sassera” wprowadzili też do Internetu przed dwoma miesiącami jedną z odmian wirusa „Netsky”. Wykazała to analiza kodów źródłowych.
Prokuratura w Badenii-Wirtembergii poinformowała w sobotę o zatrzymaniu 21-letniego mężczyzny, podejrzewanego o stworzenie – wraz z innymi hakerami – tzw. trojana „Phatbot”.
Trojan (nazwa nawiązuje do konia trojańskiego) instaluje się w zaatakowanym komputerze, oczywiście bez wiedzy użytkownika; może kraść dane (także hasła, kody dostępu itp.) rozsyłać spam, blokować inne komputery, zasypując je lawiną bezsensownych zapytań itp.
Na ślad jednego z twórców „Phatbota” Niemcy trafili dzięki sygnałom, otrzymanym od władz amerykańskich – poinformowała prokuratura.
Nie wiadomo na razie, czy istnieją bezpośrednie powiązania między autorami „Sassera” i „Phatbota”; są podejrzenia, że „Sasser” był dla „Phatbota” środkiem przenoszenia.
Źródło: Onet.pl, PAP