Malware nella storia: Blaster e Sasser

di | 21 Aprile 2015

Chiedete ad un esperto di sicurezza del 2000 se si può infettare un PC solo collegandolo ad Internet. Vi risponderà con un secco NO. Ma si dovrà ricredere. Infatti nel 2003 attaccò Blaster, capace di attaccare un computer senza alcun intervento. In pratica utilizzava una falla nel servizio RPC, turata da Microsoft poche settimane prima, per infilarsi di soppiatto nel computer, creare numerosi problemi e fare un attacco DoS al sito degli update Microsoft.
Stando agli atti di un processo il malware venne creato tramite ingegneria inversa da un gruppo cinese e mirava a colpire gli utenti senza firewall e patch.
All’epoca erano molti i computer gestiti malamente, e ciò rese più semplice il contagio del malware. Il worm contiene, nascosti nel codice, due messaggi, che posto qui tradotti:
“Voglio solo dire TI AMO SAN!!”
“billy gates perché rendi questo possibile? Smetti di far soldi e aggiusta il tuo software!!”
Il creatore della variante B, Jeffrey Lee Parson, venne condannato a 18 mesi di carcere.

Ora passiamo a Sasser, worm simile al precedente.
Sfruttava una vulnerabilità risolta da due settimane, e creava vari problemi al PC. Sfruttava un baco nel componente LSASS che gli permetteva di eseguirsi senza intervento umano. Creò vari danni e problemi, anche ad alcune compagnie aeree. Il colpevole è Sven Jaschan, autore anche di una variante del temibile Netsky. Venne condannato a 21 mesi con pena sospesa.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *