Blaster (компьютерный червь) (Blaster (tkbh,Zmyjudw cyjf,))

Blaster, также известный как Lovsan, Lovesan или MSBlast — компьютерный червь, распространявшийся на машинах, работавших с операционными системами Windows 2000 и Windows XP^[1]. Эпидемия этого червя наблюдалась в августе 2003 года^[2]. Во второй половине 2003 года этот червь заразил не менее 100 000 персональных компьютеров по всей планете^[3].

История червя Blaster начинается с того момента, когда коллектив разработчиков Xfocus нашёл уязвимость в операционных системах Windows, связанную с переполнением буфера^[4]. Эта уязвимость послужила поводом к созданию множества вредоносных программ, из которых наиболее известным стал червь Blaster^[2].

Первая волна заражения данным червём прошлась 11 августа по компьютерным сетям США^[5]. В отличие от других червей заражение Blaster проходило не при контакте с заражённым файлом, а случайным образом. Попадая в компьютер, вирус начинал генерировать случайные IP-адреса, и, сгенерировав адрес, искал уязвимости в системе жертвы, а найдя — заражал компьютер^[6]. Далее цикл повторялся.

От такого способа распространения вредоносной программы пострадало множество компьютеров. По отчётам из Лаборатории Касперского — по всему миру было заражено порядка 300 тысяч компьютеров, из которых 30 тысяч в России^[7]. Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь^[7]. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму.

Blaster в своём коде содержал скрытое послание, адресованное Биллу Гейтсу: «Билли Гейтс, зачем вы делаете это возможным? Хватит делать деньги, исправьте ваше программное обеспечение^[8]!»

По обвинению в создании Blaster был арестован американский школьник Джеффри Ли Парсон^[9]. Однако он заявил, что не делал данный вирус, а всего лишь внёс небольшие изменения в него^[10]. Как он сказал сам по этому поводу: «Я понимаю, что правительству нужно поймать кого-то за эти преступления. Но я не тот, кого им следует ловить»^[11]. А его мать, Рита Парсон, добавила: «Мой сын не так умён, он не гений. Любой, кто что-то понимает в компьютерах, сумел бы сделать то же, что и Джефф»^[11].

В суде Джеффри Ли Парсон признал свою вину в создании модификации червя и распространения её в интернете^[12]. Судья Марша Печман решила не применять к нему максимального наказания. Подростку грозило от 18 до 37 месяцев тюрьмы и штраф до нескольких сотен тысяч долларов, однако судья пришла к выводу, что преступление Парсона отчасти обусловлено «дурным воспитанием и недостаточным надзором»^[13].

Помимо уголовного наказания, подростку грозил штраф 500 000 $, однако в Microsoft решили помиловать его и попросили заменить штраф на 225 часов общественных работ^[14]. В итоге окончательным вердиктом для Джеффри Ли Парсон стало полтора года тюремного заключения и 225 часов общественных работ^[15].

Однако попытки внести изменение в код вируса на этом не закончились. В 2004 году двадцатичетырехлетнему румыну Дану Думитру Чиобану был вынесен приговор в создании модификации червя под названием «Blaster.F»^[16]. Его приговорили к 15 годам лишения свободы.

В результате своей деятельности червь приводит к нестабильной работе службы RPC, в результате чего появляется сообщение об ошибке:

Служба удалённого вызова процедур (RPC) неожиданно прервана.
Система завершает работу. Сохраните данные и выйдите из системы.
Все несохраненные изменения будут потеряны.
Отключение системы вызвано NT AUTHORITY\SYSTEM

После данного сообщения компьютер начинал перезагружаться через произвольные интервалы времени^[17].

• Sasser
• Хронология компьютерных вирусов и червей

• Conflict in the 21st Century : The Impact of Cyber Warfare, Social Media, and Technology : [англ.] / N. M. Sambaluk. — ABC-CLIO, 2019. — ISBN 978-1-4408-6000-3.