|
Capturados autores del Sasser, del Netsky y del Agobot
|
|
VSantivirus No. 1403 Año 8, domingo 9 de mayo de 2004
Capturados autores del Sasser, del Netsky y del Agobot
http://www.vsantivirus.com/ev-captura-sasser.htm
[Actualizado sábado, 08 de mayo de 2004, 22:25 -0300]
Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/
[Publicado con autorización de Enciclopedia Virus]
[Información actualizada 09/05/2004, UTC/GMT 08:17]
Un estudiante alemán de la preparatoria, de 18 años, ha sido capturado este viernes por la policía, acusado de ser el creador del Sasser, el gusano que empezó a propagarse masivamente el pasado fin de semana. Su captura surgió a partir de la información de quienes buscaban la jugosa recompensa ofrecida por Microsoft para otros gusanos.
Una nueva versión del Sasser (la "E"), fue reportada apenas 10 horas después de confirmado el arresto, y se piensa que la misma fue liberada por el autor ahora detenido, poco antes de su captura.
El adolescente, cuyo nombre no fue revelado, fue detenido el viernes en la aldea septentrional de Waffensen (Rotenburg), al norte de Alemania, después que informantes que buscaban una jugosa recompensa de parte de Microsoft aportaron información relevante a las autoridades.
En una búsqueda en el hogar de la familia del acusado, los investigadores alemanes confiscaron su computadora personal, la cuál contiene el código fuente del gusano, punto crucial para comprometer seriamente al joven.
"Como resultado del detallado testimonio del estudiante acerca de los virus que él creó y propagó, ha sido identificado claramente como su autor", dijo este sábado la oficina criminal de Hanover en una declaración pública. Su portavoz, Detlef Ehrike, agregó que la investigación es por la sospecha de sabotaje de computadoras, cargo que posee una pena máxima de cinco años de prisión.
Después de ser interrogado, el adolescente fue liberado de otras acusaciones pendientes.
Microsoft dijo que los informantes se contactaron el miércoles, ofreciendo información acerca del creador del gusano. Los investigadores de la compañía trabajaron con las autoridades alemanas, el FBI y agentes del Servicio Secreto, rastreando el origen del virus a partir del análisis de su código fuente, dijo Brad Smith, abogado principal de Microsoft.
Smith no dijo cuántas personas aportaron información ni cómo ellos obtuvieron la misma. "Los informantes eran individuos que estaban enterados de quién era el autor, no llegaron a él a través de un análisis técnico", explicó Smith.
Sasser es un gusano que se vale de una vulnerabilidad en Windows para propagarse. No llega por correo electrónico ni necesita ser ejecutado con un doble clic por un usuario desprevenido para infectar una computadora. Solo basta que la computadora esté conectada a Internet sin la protección de un cortafuego, y que esté ejecutando una versión de Windows XP o 2000 sin los últimos parches de seguridad de Microsoft instalados.
Se estiman en más de 18 millones los equipos infectados por el Sasser apenas 72 horas después de la primera infección, ocurrida un sábado, cuando además en la mayoría de los países era feriado por conmemorarse el día de los trabajadores. Por esta razón, recién el lunes, cuando empresas y organizaciones comenzaron su jornada habitual de trabajo, se empezó a sentir todo el impacto y el verdadero alcance de la infección.
Sasser hace que las computadoras infectadas se reinicien continuamente, impidiendo no solo su uso normal, sino también dificultando las tareas de desinfección.
El adolescente dijo a los funcionarios que su intención original era crear un virus llamado "Netsky.A" para combatir al "Mydoom" y al "Bagle", borrándolos de las computadoras infectadas. En el transcurso de este esfuerzo, fue que surgió el Sasser.
"El estudiante no pensó en las consecuencias o el daño resultante," dijeron los investigadores.
El Netsky, es el gusano con el mayor reporte de equipos infectados en los últimos meses, y figura en los primeros lugares en la mayoría de los países incluida España y toda Latinoamérica.
El Sasser afectó a bancos, hospitales, agencias de gobierno, aerolíneas, ferrocarriles, y millones de usuarios domésticos en el mundo entero, causando daños colaterales de billones de dólares, según algunas estimaciones.
Sasser puede examinar automáticamente Internet en busca de computadoras con la vulnerabilidad mencionada, para luego enviarse a las mismas e infectarlas.
La oficina del gobierno alemán que maneja la seguridad tecnológica en ese país, ha dicho que existen cuatro versiones del Sasser. Según el portavoz Michael Dickopf, la primera versión parece creada por un aficionado. Las últimas tienen notorias diferencias en su capacidad para causar daño.
La policía confirmó que el adolescente alemán es el responsable de las cuatro versiones del Sasser, además de todas las variantes conocidas del Netsky.
Investigadores de Microsoft dijeron a los informantes, que ellos recibirían sus 250,000 dólares si la información aportada fue la que finalmente contribuyó al arresto. En agosto del año pasado, la compañía había ofrecido dicha cifra por información que llevara a la captura del autor de otro gusano, el Blaster, pero nada había dicho hasta ahora sobre recompensas para capturar al autor del Sasser.
Para Smith, este arresto "es un claro signo del funcionamiento de la política de las recompensas", y agregó: "Creemos que esto es un paso hacia adelante muy importante en la lucha de la industria contra la divulgación de código malicioso en Internet".
Mientras tanto, fiscales alemanes en Stuttgart, dijeron que un hombre de 21 años, actualmente desocupado, fue detenido también el viernes en Loerrach, en la frontera de Alemania con Suiza, confesando haber creado junto con otros piratas informáticos, el gusano llamado "Agobot" (o Gaobot) y "Phatbot".
Los fiscales, que actuaron después de recibir información de autoridades norteamericanas, dijeron que no existía ninguna indicación de que
hubiera alguna relación entre esta persona y el autor del Sasser.
Último momento [09/05/2004, UTC/GMT 08:17]
Una nueva versión del Sasser (la "E"), fue reportada apenas 10 horas después de confirmado el arresto, y en las primeras horas del domingo 9 de mayo se han empezado a recibir varios reportes de la misma. Se piensa que dicha versión fue liberada por el autor ahora detenido, poco antes de su captura.
(*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en
http://www.enciclopediavirus.com/contacto/index.php
Artículo original:
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=438
[Actualizado sábado, 08 de mayo de 2004, 22:25 -0300]
Más información:
Tras la pista de los creadores del Sasser
http://www.vsantivirus.com/ev06-05-04.htm
Preguntas frecuentes sobre el Sasser
http://www.vsantivirus.com/faq-sasser.htm
Las consecuencias inmediatas del gusano Sasser
http://www.vsantivirus.com/ev04-05-04.htm
El gusano Sasser, las lecciones no aprendidas
http://www.vsantivirus.com/02-05-04.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|