» »

Avtor črva MSBlast.B priznal krivdo

Avtor črva MSBlast.B priznal krivdo

ZDNet - 19 letni američan, Jeffrey Lee Parson, je priznal, da je spremenil MSBlast.A črv do te mere, da je črv omogočal povezavo na računalnik (vgradil je backdoor - stranska vrata), kar je avtorju omogočalo, da se je povezoval na okužene računalnike. Tako se je rodil MSBlast.B črv, ki se je povezoval na avtorjevo spletno stran, ki je verjetno shranjevala IP naslove okuženih računalnikov. Ameriške oblasti so beležile promet, ki ga je delal MSBlast.A črv, ter tako prišli do avtorjeve spletne strani po komaj dveh tednih. Obsodili ga bodo 12. novembra tega leta v Seattlu. Grozi mu zaporna kazen od 18 do 37 mesecev ter odškodnina v vrednosti nekaj milijonov dolarjev.

46 komentarjev

Brilko ::

Kje pa bo te milijoe dobil? :(

rekunius ::

Mater totalno mi je zjebu komp- LOCK HIM UP 'N' THROW AWAY THE KEY.
:D

Trubadur ::

sam si je kriv bo pa vzel dooooolgoročni kredit>:D
Berite Thomasa!

tx-z ::

mislm zarad virusa ga bojo dal u zapor.....fak :|
tx-z

gumby ::

ne, medaljo mu naj dajo ffs:|

Vikking ::

Ja zajebu se je, sicer pa upam da dobi vsaj 20 let samice!!!!

speed machine ::

Ja če tak gledaš je 18-37 mesecev malo proti temu, koliko časa so ljudje porabili za odstranjevanje virusa. Pa če je vsak porabil samo 3min za odstranitev, krat nekaj milijonov uporabnikov, je to že veliko časa vrženega stran. Kaj šele za škodo ki jo je povzročil.
//

Brilko ::

Res predvidevam da bo najel kredit :D , med čakanjem na prostost pa bo spisal nov virus oz. programčič (neem kakšno pot bo ubral), ki mu bo omogočal vdreti v banko in zamrzniti vračilo kredita. ;)

NoUse4AName ::

mislm zarad virusa ga bojo dal u zapor.....fak :|

Jas ne vidim tukaj nobenega konflikta v logiki. Kazen je bila se mila. Navsezadnje so enega avtorja virusa obtozili ogrozanja drzavne varnosti, saj je njegov virus povzrocal stalo po vladnih racunalnikih.

speed machine ::

Brilko: tebe pa res skrbi kak bo ta "revček" pršu do denarja.:D
//

Brilko ::

Mah, sej če bi prej vedu kaj bo, bi naredu kakšen "uporaben" (oz. v dobro računalništvu usmerjen) program, da bi lahka pol te milijone plaču.

Bi pa lahka kako donacijo od M$ dubu, ker jim je razkril njihovo luknjice. ;)

Brilko ::

Oz. naj se popravim. Sem napisal v dobro račćunalništva. Seveda sem pozabil pripisati da so virusi gonilo napredka v računalništvu in da takorekoč je uporaben program, sam tam sem mislil drugače uporaben. Utemeljeno! :D

Vikking ::

briko: to lahko govoriš, dokler nimaš podjtje in ti takšne zadevo motijo nemoteno poslovanjeoz. opravljanje dela!!! mogoče je bilo za njega samo zabava oz. da se je nekaj naučil!!! v poslovnem smislu pa je povzročil nepričakovan strošek podjetjem!!

LoneWolf ::

Logicna odmera kazni bi bila po stevilu okuzenih racunalnikov in s tem povzrocene skode (izpad dela, ciscenje etc.) Recimo, za vsak okuzen racunalnik $50 USD ali en dan zapora bi bilo kar realno s tem, kar so dali cez admini in uporabniki zaradi tovrstnih "izdelkov". Za MSBlast.B ocenjujejo, da je okuzil okoli 48.000 racunalnikov - kar je, mimogrede, zelo malo v primerjavi s kaksnim bolj agresivnim virusom.
Bomo videli, koliko bo potem takih, ki se jim bo se zdelo cool spisat virus.

Brilko ::

A samo 48k? LoneWolf: a ti mu bi dve dosmrtni ječi dal, hehe, joke. Ne, moreš pa gledat tud da pa je marsikatera firma dobila kej za pod palec, ko so rihtal sisteme.

Skratka, pač eni se "zanekrat" :D še branimo pred nadležneži, drugi pa preganjajo nas.

Ziga Dolhar ::

> Ne, moreš pa gledat tud da pa je marsikatera firma dobila kej za pod palec, ko so rihtal sisteme.

Prosim te. Če gledaš na tak način, potem moraš opazit, da je šlo za prisilno redistribucijo dohodka in ne za "iz zraka dobljen denar". Kot če bi morilcu v olajševalno okoliščino šteli dejstvo, da so potomci umorjenega podedovali vsak pet miljonov dolarjev.
https://dolhar.si/

Nejk0 ::

Hm.

Najprej poudarjam, da je to, kar bom napisal, "moje skromno mnenje". Pljuvajte kolikor hocete, upam pa da bo kdo imel tudi kaksen konkreten argument proti.

Obsoditi mulca, ki je napisal virus, je norost. Nasploh je vse to, kar se dogaja zadnje case z virusi, ena velika norost in absurd brez primere. Ni mi jasno, zakaj Microsoft tukaj "nic ne nasrka"? Kdo pise operacijski sistem, kjer ima navaden uporabnik toliko pravic, da lahko virus s pomocjo njih ohromi sistem? Dokaz, da je mogoce napisati operacijski sistem, kjer so virusi brezpredmetni, je Linux. Moj sef zadnjic ni mogel verjeti, da NOD32 za Linux (desktop) ne obstaja. Prepriceval me je, da to pa ze ne more biti res. Verjel mi je sele, ko je na straneh NOD32 videl, da tak antivirus res ne obstaja.

Kdo je torej kriv za milijonsko skodo, ki jo povzroci en Blaster? 19-letni mulec, ki po mojem ne premore dovolj zlobe, da bi koga udaril, koga okradel, kaj sele ubil! - ali Mogocna Korporacija, kjer se programerjem enostavno ne ljubi ustvariti varnostnega koncepta operacijskega sistema, ki bi _vsaj priblizno_ zagotavljal nekaj, cemur bi se lahko reklo "invulnerability"? 19-letni mulec je kriv zlocina, ki bi mu jaz rekel "mladostniski nemir" - da, mulec jo je hotel "zagosti" tistim, ki uporabljajo Windows. Ali pa mogoce Microsoftu. Ali pa se je samo hotel postaviti pred prijatelji, v stilu: "Hej, fantje, vidite, tale Windows Security Update sem pa jaz zakuhal".

Tukaj nekaj ne stima. Namesto da bi Microsoft razpisal nagrado, ajde, recimo $500 za dobljen "major security issue" in da bi mulci dejansko svoj "mladostniski nemir" usmerili v profit - profitirali bi oni, ki bi poceli to, v cemer uzivajo in bili se placani za to, profitiral bi Microsoft, saj bi imel kaj hitro pokrpane luknje, konec koncev bi pa profitirali tudi mi, koncni uporabniki Windows sistema, saj se nam Windows ne bi na lepem "ponovno zagnal", NE, namesto tega Microsoft pocne kurativo in ne preventive in tiste, ki pocnejo njihovo delo, pustijo da pocrkajo (nas 19-letni mulec je zame sicer zvezda, ampak njegovo zivljenje verjetno ne bo polno rozic, se posebno ce bo res sel v zapor).

In se nekaj. NOD32, Sophos, Symantec, Panda, F-Prot, F-Secure, ... to niso majhna podjetja. To so podjetja s precej zaposlenimi, visoko izobrazenimi ljudmi. Preprican sem, da tudi oni pisejo viruse. Za svoj kruh. Drugace enostavno ne gre - podjetje, ki bi bilo odvisno od 19-letnih mulcev, kot je nas avtor Blaster.B-ja, bi bilo podjetje na zelo zelo tankem ledu. Po mojem si ne morejo privosciti take odvisnosti. Od neke mularije. Ali je ze bila kdaj uvedena kaksna preiskava v kaksnem takem podjetju? Ali nekako logicno, da ce kdo, bi morali biti oni zainteresirani, da so "virusi tam zunaj"?

Ne, tukaj nekaj zelo smrdi. A lahko kdo malo razkadi tale smrad in mi kaksno stvar predstavi v drugacni luci? Ideje?

Hvala.
--
A life without music is a life in error.

Brilko ::

Ziggga: a nisi ugotovil da nisem mislu resno, delno je res, ampak kot si omenu. To je kot priložnostno bilo kirem zaslužek ;)

Ziga Dolhar ::

Brilko, tokrat si zvozil ;-).

[Tako meni rečejo mati, ko sami kaj zaje*ejo, potem pa v dobri veri mene krivijo :-))).]
https://dolhar.si/

Vikking ::

nejk0: brez predmetno je razpravljat linux gor windows dol!!!

Če nekdo oropa trgovino in tatu dobijo, potem je kriva trgovina in ne osebek ki je ropal (vlomil) ker trgovina ni bila dovolj zaščitena!!!

Brilko ::

Po vsem napisanem (tadolgi post) mi je dalo misliti, zato mezanima kdo ga bo tožu (M$?). 8-O Ko mi to razjasnite nadaljujem misel.

lambda ::

In kaj se zgodi s takimi primerki po odsedeni kazni?
... običajno slišim, da ga je najelo to in to podjetje za velike denarne vsote :|

Ne vem pa kako lahko plačaš kazen, če nimaš denarja? Meni bi npr. lahko trenutno tistih nekaj 10k sit z bančnega računa zarubili, drugega premoženja pa nimam, polnoleten sem in to ne gre več na moje starše ... kako izvedejo ta rubež?

jype ::

Viking: ti skos nekej opletas s firmami in iz tvojih besed se da razbrat da ce si firma moras bit pa tudi idiot. Tudi ko so obdolzili pa nikoli obsodili Kevina Mitnicka so telekomi govorili o miljardah skode.

Ne recem da blaster ni povzrocil skode, a ravno toliko kot je Parson kriv izdelave orodja z namenom izvajanja kaznivega dejanja vdiranja v racunalniske sisteme je tudi Microsoft kriv malomarnosti pri izdelavi zaprte programske opreme, v kateri luknje pod DMCA sploh ni mogoce legalno odkriti (kar daje ocitno prednost black-hat strani), pa tudi administrator vsakega posameznega streznika, ki se je okuzil in potem naprej siril okuzbo je sokriv za nastalo skodo. Konec koncev bi avtorju virusa pripisal slabih 5% krivde, saj je kolektivna krivda nedvomno na strani administratorjev MSSQL streznikov, ki so (strezniki) dejansko izvajali kaznivo dejanje, Microsoft pa lahko povrne skodo, ki jo je prizadejal s slabo testirano programsko opremo. Aja, pardon, ko ste instalirali ste kliknili da se strinjate da Microsoft nikoli ne bo nic kriv, ne glede na to kaj ta programska oprema pocne oz. ne pocne. Skoda.

Nejk0 ::

In kaj se zgodi s takimi primerki po odsedeni kazni?

Hm. Mislim, da ti ena taka zaporna kazen unici zivljenje. Ne dvomim v to, da te tvoji sozaporniki posilijo, se posebno kaksnega 19-letnega mulca.
Mislim, da ce nisi res velika zvezda (kot Kevin), potem je tvoj dosje, v katerem imas nevem koliko mescev zaporne kazni, prej slaba referenca, kot dobra.

Ne vem pa kako lahko plačaš kazen, če nimaš denarja? Meni bi npr. lahko trenutno tistih nekaj 10k sit z bančnega računa zarubili, drugega premoženja pa nimam, polnoleten sem in to ne gre več na moje starše ... kako izvedejo ta rubež?

Ga ne. Ce nicesar nimas, ti nicesar ne morejo odvzeti. Problem je v tem, ker moras potem to ti odplacevati. Slisal sem za veliko primerov, ko enostavno "pades not", v smislu, da se financno zaciklas. Delas, delas, delas, odplacujes, odplacujes, odplacujes, ampak na koncu si se vedno na istem, saj v vecini primerov ljudje utegnejo odplacati samo obresti, ki se ta cas nabirajo. Verjetno je, da sem brcnil v popolno temo, zato prosim koga, da me tukaj razsvetli, ce nimam prav.
--
A life without music is a life in error.

Vikking ::

jype: nevem no, če ne razumeš!!! Virus dela škodo!!! to vemo vsi!!! kako škodo ocenjujejo, je logično da zelo pretiravajo, še posebej tisti ki si obetajo zaslužek, men se zdi lep primer za to y2k bug (ni virus, ampak primer je kr na mestu).

vsaka kraja je kazniva, "(vgradil je backdoor - stranska vrata), kar je avtorju omogočalo, da se je povezoval na okužene računalnike"

POVEZOVAL NA OKUŽENE RAČUNALNIKE:

kaj ti tuki ni jasnega,,,meni je to čisti dokaz da si zasluži kazen!!! kakšno je odvisno od sodišča, saj ne vemo kakšne podatke je hotel pridobivati ali jih je sploh kaj pridobil!!!

Če nekdo brez mojega dovoljenja vstopa na moj računalnik, potem smatram da je kaznivo!!!

Če nek osebek stopi v mojo pisarno, brez mojega dovoljenja, oz. ga sploh ne poznam, je neka oseba ki nima ne poslov in nikakršnih zvez z mano, niti nevem kaj so njegovi nameni!!! potem je to kaznivo!!!

cRaZY ::

Heh, mislm... kaj kle ne stima? Folk se more naucit odgovornosti.

Virus ki ohromi nevemkoliko podjetij povzroci ogromno denarne skode.

To je tko k da bi en mulc sel v BTC in zazgal vse avtomobile na parkiriscu. Jah, kaj ces nardit, sej je star 19 let. Naj se pa proizvajalci avtomobilov bolj potrudijo in vse avtomobile naredijo bomba-proof.

Al pa zminiru en most. Jebat ga, kaj so pa sparal z betonom.

V vseh primerih imas vpletenga 19 letnega mulca in denarno skodo. Samo da nekateri gredo v skrajnosti v real-lajfu, drugi pa za racunalnikom.

jype ::

Seveda je kaznivo, ampak ce ti sestavis hladilnik, en bebo ga pa vrze s strehe na staro mamo, a si ti kriv umora stare mame?

No, analogija ne drzi cisto tocno, v bistvu bi slo takole bolje: sestavil si ostrostrelsko pusko, ocitno namenjeno ubijanju. Nekdo je s to pusko ustrelil nekoga, tebe pa so zaprli zaradi umora. How do you plead?

Nejk0 ::

V vseh primerih imas vpletenga 19 letnega mulca in denarno skodo. Samo da nekateri gredo v skrajnosti v real-lajfu, drugi pa za racunalnikom.

OK, se strinjam. Kar pa je pri vsem tem "nerodno" je to, da je to, da gres ti zazgat avtomobile tako zelo dramaticno, slikovito, bucno pocetje.
Ce pa sam v sobi ob prijetni glasbi v Visual C++u napises en koscek "evil kode", kliknes "send", je pa to na videz precej nedolzno pocetje - skoda pa je seveda neprimerljivo vecja od zazganih avtomobilov. Preprican sem, da se mularija, ki to pocne, tega ne zaveda.

Sploh pa - mislim, da je druzbeno "nepriznano" zazigati avtomobile. Ce pa ti napises en kos kode, te nihce ne bo jemal resno, vse dokler skoda ni narejena. Ideja sama ni tako bogokletna. Problem je, ker se na to premalo opozarja. Ce pomislim - ko sem bil jaz 16-letni mulec, bi lahko v prenekateri Taivanski univerzi doziveli "rm -rf". Ko se je enkrat nekaj zgodilo (nobene skode sicer, samo opozorilo), me oce ni "pritisnil" ampak me je samo nezno vprasal, kaj se grem. Seveda, ker ne ve, kaksne so lahko posledice "kiberkriminala". Ce bi mu rekel, da sem prodal 1g trave sosolcu, bi bile sankcije dosti hujse (ceprav je "resnost kriminala" v slednjem primeru manjsa).

Ampak kako karkoli storiti na tem podrocju?

nodes ::

glede denarja ima država neomejen čas in zaradi nekaj mil. $ ne čuti težav...

danes ko obstajajo rac. se ti vsede že na prvi legalen zaslužek in če si star šele 19 let in imaš na grbi nekaj mil. $, ki so spodobno obrestovani za nekatere ni več mači kašel.

Vikking ::

jype: če berema novico vidima da je modificiral črva, da je lahko dostopal do računalnikov. Saj ni samo modificral tudi izvedel je da se je začel širiti, saj drugače bi bil samo na njegovem računalniku.

se pravi: je dobil cev in kopito, jo sestavil, vstavil metek, ter tudi sprožil.

Sicer pa je to stvar interpretacije, ki si jo lahko vsak po svoje zmišljujema in sestavljama...

Imava drugačni mnenji kar je prav in tudi zanimivo, da vidiš da nekteri razmišljajo drugače!... saj drugače ne bi rabli slo-techa oz. forumov, kjer bi komentirali, interpretirali novičke po svoje!!!

jype ::

Ja saj v njegovem primeru nisem rekel, da je nedolzen, le da del krivde nosijo tudi drugi.

BigWhale ::

> Ni mi jasno, zakaj Microsoft tukaj "nic ne nasrka"?

Je ze kdo prebral EULA? Se vidi, da ne. To je tisto, ko vsi prtisnete I ACCEPT, ko namescate Windows.

Tam notri pise:

Ce vam zaradi Windows crkne racunalnik, izgubite vse podatke, ce vam zaradi nasega programja pade klavir na vaso macko, ce crkne respirator, ki je priklopljen na vas racunalnik, v primeru, da se med upravljanjem s hladilnico nas sistem obesi ni bo vasa zena ujeta v hladilnici nadaljnih sedem ur na minus tredeset celzija, da uganili ste, sami ste si krivi. Mi nismo krivi nic, mi ne prevzemamo nobene odgovornosti. Ce ste tak tepec, da ste namestili nas kos programske opreme, potem ste pac sami krivi. Bodite veseli, da se vam ljudje na cesti ne smejijo, ker ste naredili tako traparijo,... Prav vam je, drugic pa ne krmilite cirkularke z naso programsko opremo, tako bi danes imeli obe roki...

Kar preberite, ce mi kdo slucajno ne verjame...

... in zaradi tega bo moral nekdo it v zapor in placati milijonsko odskodnino? Saj ne da je nedolzen in da ga zagovarjam ampak... Mnjah... Tako je to ja...

link_up ::

bedarija...samo tukaj se pa zdi, da so sami pravniki...

darkolord ::

potem je tvoj dosje, v katerem imas nevem koliko mescev zaporne kazni, prej slaba referenca, kot dobra


ko bo pa prisel ven bo pa dobil eno dobro placano delo kot svetovalec za varnost pri kaksni banki

MrStein ::

Ja , ker kot vemo je zapor v bistvu idealen start kvalitetne kariere.
Eni pa čas z nekimi šolami zapravljajo.


Resno, razloži mi zakaj bi kdorkoli zaposlil nekoga, ki je vzel en program in ga malo spremenil ?
To ja počne milijon ljudi. Jaz sam sem že ducat programov patchal ( z lastnimi patchi ).
Pa nobenih ponudb za visokoplačane službe ne dobivam.
Sicer je malo težje, če nimaš source kode, ampak tistih 4k kode ni tak težko razumet..

To je tak, kot če bi doma izdelal en avto in potem pričakoval, da me BMW zaposli in da milijonsko plačo ...


Kot je nekdo napisal, tip je vzel kopito in cev, ju sestavil, vstavill metek in sprožil. Zaradi tega ga ne bo Pentagon najel za razvoj orožja prihodnosti.

Tip bo lepo gnil v zaporu in klavrno končal. To je to. There is nothing to see here, move on...

jype ::

In ko je v svoji kleti sprozil sestavljeno orozje je pomrlo 45000 ljudi. Po moje je prav, da kazen odraza dejstvo, da ni edini krivec za toliksne zrtve, saj sosedje, ki so imeli shranjene ogromne kolicine neustrezno varovane visoko vnetljive snovi, tudi nosijo del odgovornosti.

nodes ::

klub temu ne moreš to kvalificirat kot nesrečo, malomarnost. oseba se je dobro zavedala posledic.

lunamit ::

Kaj pa z druge strani.
Vsi predvidevamo, da je se je mulc poslužil nelegalnih sredstev za dosego svojega cilja.

Če nekdo oropa trgovino in tatu dobijo, potem je kriva trgovina in ne osebek ki je ropal (vlomil) ker trgovina ni bila dovolj zaščitena!!!

V tem primeru je seveda tat kriv.

Kaj pa en butast primer. Prideš v trgovino, tam so pač ena vrata, ki jih nihče ne odpira. Tudi nobenega opozorila ni. Ko odpreš vrata se pa poruši stena in še ostale 3 popokajo.
Kdo je sedaj kriv. Jaz ker nisem pomislil da se to lahko zgodi? Ali sem potem odgovoren tudi za ostale stene, saj če bi predvideval da se lahko z odprtjem vrat poruši stena, je potem logično da se lahko poškodujejo tudi druge?

Mal butast primer sicer ampak ...

jype ::

Saj ni nesreca. Saj bo odsedel kaki dve, tri leta zapora, in placal bo en del skode, prav mu je, kaj pa ne misli.

Ampak jaz sem mel skodo zaradi bedastega admina, ker je njegova masina pozrla cel link. Kdo mislite da je kriv, da je masina sploh dobila virus? Kateri tepec sploh pusti SQL server odprt za cel internet? Biti hlod ni kaznivo, je pa vseeno lahko precej drago.

roko22 ::

Ameriški zakon je en kurac, tako kot njihov politični režim, ... Po Iraku in Afganistanu kolejo, tožit pa grejo mulca od katerega bi lahko imeli prej korist, kot pa škodo. Verjetno tudi nebi pisal virusa, če bi bil mogoče njihov šolski sistem malo boljši, malo bolj socialen in se bolj posvečal mulcem, ki nimajo kaj pametnega za delat z njihovo zagnanostjo in pametjo. Grem stavit, da je bil tudi pritisk od Microsofta, da se ga stoži, da bodo pol vidl tisti, kaj jih doleti, če napišejo nekaj hudobnega za Win OSe. Čeprav je Slovenijo mnogo bolj socialna, je šolstvo porazno. Poznam en ducat talentiranih mladeničev, ki so se ga raje zakadili, kot pa poslusašli neke komunistična naperjena predavanja. Dvomim pa, da jih je samo ducat.

Bedarija.

Exilian ::

roko22: in kwa je zdej narobe s komunizmom?...
It's not the opensource i hate.
It's the fanclub I cannot stand.

MrStein ::

Razen tega, da je propadel ? ;)

Vikking ::

komunizem ni propadel... to je dejstvo!!!

Yohan del Sud ::

copypaste iz farka:

Hacker kids first day in prison:

Jeffrey Lee Parson: Hi, I'm your new cell mate.

New Cellmate Bubba: Glad to be meetin' ya, do youse wants to be the husband or the wife.

JLP: Why I think I will be the husband, thank you.

Bubba: Well get yo white ass over here and suck yo wifes dick

MrStein ::

Vikking, kje pa je potem ?
Jaz ga ne vidim ?

MasterMind ::

Kitajska, Kuba? :D


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ms blast ali zakaj se mi sistem ugaša po eni minuti? (strani: 1 2 3 4 5 6 )

Oddelek: Pomoč in nasveti
29340601 (15583) brainiac20
»

Avtor črva MSBlast.B priznal krivdo

Oddelek: Novice / Varnost
463387 (3387) MrStein
»

svchost.exe nagaja

Oddelek: Pomoč in nasveti
142004 (1622) pirat
»

Tokrat bo črv napadel... Črva!

Oddelek: Novice / Varnost
142491 (2491) undefined

Več podobnih tem