Alla sbarra l'autore del worm Sasser

Alla sua creatura vengono attribuiti danni incalcolabili in mezzo mondo, fu uno dei worm a maggiore impatto della storia. Quando l'ha creato aveva 17 anni, ora spera in una sentenza mite

Berlino - Non sarà un procedimento facile quello che attende il 19enne Sven Jaschan: reo confesso di aver realizzato il worm Sasser, Jaschan è stato ora chiamato alla sbarra, per la prima udienza del processo.

Jaschan non si è consegnato sua sponte alla polizia. 17enne all'epoca della creazione di Sasser, il virus writer è stato "tradito" da un conoscente che ha informato le forze dell'ordine tedesche della sua identità e che pare abbia goduto della taglia di 250mila dollari posta da Microsoft a favore di chiunque fornisse informazioni utili all'individuazione del virus writer.

Arrestato nel maggio del 2004, Jaschan potrebbe essere ritenuto responsabile di danni per milioni di dollari e rischia un massimo di cinque anni di carcere. A mitigare la sua posizione proprio il fatto che fosse minorenne quando ha dato vita a Sasser: questo, unito alla sua disponibilità a collaborare con le autorità, potrebbe evitargli il carcere.
Per il momento l'accusa ha potuto presentare un conto dei danni di "soli" 130mila euro: questo si deve al fatto che molte delle corporation colpite da Sasser non sembrano intenzionate a dettagliare quanto profondamente abbiano subito l'aggressione del worm, perlopiù per motivi di immagine. Ma, ad essere colpiti da Sasser furono in tanti, da compagnie aeree ai sistemi postali di Taiwan, dagli uffici dell'Unione Europea alle banche di diversi paesi che, in qualche caso, hanno dovuto chiudere le proprie filiali per ripulire i sistemi dal worm. Anche in Italia i danni sono stati molteplici.

Da segnalare che Jaschan è al momento un dipendente della società di sicurezza tedesca Securepoint, specializzata nella realizzazione di software di protezione e antivirus.
70 Commenti alla Notizia Alla sbarra l'autore del worm Sasser
Ordina
  • ...Al posto di rendere decente il suo sistema operativo stra-bacato e mongolo pone taglie sulla testa di chi glielo mette nel .....
    non+autenticato
  • gli darei volentieri 4 pedate nei coglio*i

    non+autenticato

  • - Scritto da: Anonimo
    > gli darei volentieri 4 pedate nei coglio*i
    >

    Bastava installarsi un sistema operativo che non ti prende per il .....
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > gli darei volentieri 4 pedate nei coglio*i
    > >
    >
    > Bastava installarsi un sistema operativo che non
    > ti prende per il .....


    o magari installare le "pech" in tempo !!
    non+autenticato
  • Jaschan non si è consegnato sua sponte alla polizia. 17enne all'epoca della creazione di Sasser, il virus writer è stato "tradito" da un conoscente che ha informato le forze dell'ordine tedesche della sua identità e che pare abbia goduto della taglia di 250mila dollari posta da Microsoft a favore di chiunque fornisse informazioni utili all'individuazione del virus writer.

    ---

    Lungi da me proteggere questo criminale, ma che razza di conoscente o amico è quello che ti vende per 250.000 $? C'è chi venderebbe anche la madre per 2 fottuti soldi... bah... che schifo...A bocca storta
    non+autenticato

  • - Scritto da: Anonimo
    > Jaschan non si è consegnato sua sponte alla
    > polizia. 17enne all'epoca della creazione di
    > Sasser, il virus writer è stato "tradito" da un
    > conoscente che ha informato le forze dell'ordine
    > tedesche della sua identità e che pare abbia
    > goduto della taglia di 250mila dollari posta da
    > Microsoft a favore di chiunque fornisse
    > informazioni utili all'individuazione del virus
    > writer.
    >
    > ---
    >
    > Lungi da me proteggere questo criminale, ma che
    > razza di conoscente o amico è quello che ti vende
    > per 250.000 $? C'è chi venderebbe anche la madre
    > per 2 fottuti soldi... bah... che schifo...A bocca storta

    Tra l'altro, non ha neanche molto senso l'accusa. Se tutta quella gente usa sistemi informatici poco affidabili, E' COLPA LORO. Linux, oggi giorno, come altri sistemi alternativi (ReactOS), possono benissimo far funzionare parte dei programmi che sfruttano i binari, senza tanti problemi.

    Da sottolineare: quando qualcosa non và, l'utonto si lamenta con il programmatore o il sistemista, incolpandoli di incompetenza. Io son dell'idea che la colpa sia TOTALMENTE dell'utonto:

    1- Se non sà usare il PC, NON DEVE USARLO. Non sta scritto da nessuna parte che adesso, se non si ha un PC, non si riesce più a combinar nulla

    2- Se qualcosa non và, deve anche entrare nella logica informatica, al posto di sparar a 0, non capendo, poi, un cazzo di niente...
    non+autenticato
  • > Lungi da me proteggere questo criminale, ma che
    > razza di conoscente o amico è quello che ti vende
    > per 250.000 $? C'è chi venderebbe anche la madre
    > per 2 fottuti soldi... bah... che schifo...A bocca storta

    Pagato caro eh?
    non+autenticato
  • Un tempo (quando i floppy floppavano felici e la scrittura di testi era su una stella) se ti prendevi un virus di quelli seri, come prima cosa ti formattava a basso livello il disco rigido e goodnight to the bucket (buonanotte al secchio, a tutto il secchio). E lo str*nzo di turno puoi star certo che non lo beccavi mai, anche se ad averlo avuto fra le mani l'avresti senz'altro strozzato. E un tempo i virus li prendevi in mezzo secondo netto.

    Qualcuno ti portava un dischetto, dentro c'era un programmino che t'interessava, ma era infetto. Bene, il virus era costituito tipicamente dai primi o dagli ultimi 500 bytes dell'eseguibile (mezzo Kb). Un flash della luce dell'hard disk, e eri fregato, ma ancora non lo sapevi, perche` di solito erano a scoppio ritardato.

    Ti dimenticavi un floppy nel drive prima di riavviare?
    Be', il boot record del floppy veniva eseguito dal BIOS per dirti "No system disk or disk error. Strike any key.", ma nel frattempo il virussino di 150-200 bytes era anche li`, come parte dei 512 bytes del boot record. Ed eri DI NUOVO fregato. E DI NUOVO non lo sapevi.

    E i virus si trasferivano sul boot record del disco ridigo, e poi da li` allegramente infettavano tutti i dischetti inseriti in seguito, oppure rimanevano come TSR e procedevano alla stessa operazione. Tutto nel piu` assoluto silenzio e discrezione. E quando facevano danni, li facevano seri.

    Oggi?

    Oggi i virus pesano 50 Kb l'uno, li si trova allegati a messaggi postali nella speranza che l'utente sia abbastanza sprovveduto da pigiare su tutto quello che trova fidandosi ciecamente della capacita` di discernimento del suo computer, e come se non bastasse, preferiscono "punire" l'utente con il semplice riavviamento del sistema (Sasser).

    Rifletteteci un attimo: se aveste imparato ad operare con un computer ai tempi dei virus bravi, di quelli veri, di quelli senza pieta`, di quelli con autori non arrestabili e non processabili, di quelli che ti portavano via tutto, compreso l'inutile pfff.. antivirus, cosa pensereste oggi?

    Cosa pensereste di quelli che si sono presi Sasser?
    Cosa pensereste dei programmatori di lsass.exe?

    Ce la fareste a dire: hah, e` tutto giustissimo?
    Chi e` giusto? Cosa e` giusto?

    Vi hanno risparmiato la formattazione dell'HD, la cancellazione dei marcatori di settore (che e` molto peggio), la sovrascrittura del flash BIOS, vi hanno solo riavviato il computer, era quasi la DEMO di un virus... se e` vero (e ne dubito) che milioni di danni li ha fatti cosi`, cosa sarebbe successo se avesse fatto sul serio?

    Ci pensate a quanto fosse grave la falla?
    Una volta preso il controllo del computer nell'anello 0, la clemenza e` tutta del virus writer, che col vostro beneamato carrozzone ci potrebbe fare quello che cavolo gli pare.

    Io un virus writer cosi` lo ringrazio per avermi fatto capire che quella falla c'era, e avermi convinto a imparare a usare un firewall serio, e aver provocato lo sviluppo della patch, e cosi` evitato danni BEN PEGGIORI, altro che`!

    E questo e` quanto.
    Voi dite quello che vi pare.
    non+autenticato
  • il mondo ha paura dell'informatica, ma e' tremendamente comoda e il mondo e' pigro. Il mondo ha paura del signorX che puo' trovare una vulnerabilita' in un server e vedere i dati personali di chicchessia. Allora si procede con l'arrestare gente che di danni veri e propri non ne ha fatti...che sia da monito a tutti, non scrivete virus o finirete male, per quanto innocui siano....

    siamo tornati alla caccia alle streghe...
    non+autenticato
  • Concordo appieno.

    Va da se` concludere che una simile filosofia del colpirne uno (quasi innocuo) per educarne molti (e molto piu` pericolosi), non aiuta affatto ad avere sistemi piu` sicuri: scoraggiare dal trovare le falle in apparati che, una volta connessi ad internet, diventano le cose piu` pubbliche del mondo, come mai prima d'ora una cosa e` stata pubblica, e` catastrofica.

    Sei connesso a tutto il mondo, e` come se qualcuno mettesse una teca che rilascia giornali quando si inserisce una moneta da un euro in una fessura, e la mettesse in mezzo a una immaginaria piazza colossale, con tutta la popolazione mondiale intorno, e pretendesse che nessuno gli fregasse i giornali perche` si e` dimenticato il lucchetto.

    Davvero uno dovrebbe poi punire severamente il primo che se ne accorge e che... nemmeno ruba il giornale, ma si limita a scrivere "scemo chi legge" dentro alla teca, a scopo prettamente dimostrativo?

    Per cosa lo punisci? Per scoraggiare altre dimostrazioni ed aspettare pacificamente che in futuro qualcun'altro si accorga che basta un'unghia per aprire l'ora presente lucchetto e, stavolta, dia fuoco a tutti i giornali e nemmeno si faccia beccare?

    Un virus writer come questo non e` un terrorista che vi vuole tutti morti. E` solo un genietto dispettoso che vi fa accorgere di quanto siano deboli le vostre difese e indirettamente vi aiuta a chiudere fuori chi potrebbe volervi davvero morti. E lo si vuole scoraggiare?... per cosa? Per starsene tranquilli seduti su sistemi operativi che sono delle polveriere (Windows in testa a tutti) ad aspettare il botto? Ma stateci voi, io intanto faccio backups e ISO del sistema, ricorrendo a soluzioni drastiche per problemi drastici, e nella speranza che coi prossimi SO gli sviluppatori mettano la testa a posto.
    non+autenticato

  • - Scritto da: Alex¸tg
    > Concordo appieno.
    >
    > Va da se` concludere che una simile filosofia del
    > colpirne uno (quasi innocuo) per educarne molti
    > (e molto piu` pericolosi), non aiuta affatto ad
    > avere sistemi piu` sicuri: scoraggiare dal
    > trovare le falle in apparati che, una volta
    > connessi ad internet, diventano le cose piu`
    > pubbliche del mondo, come mai prima d'ora una
    > cosa e` stata pubblica, e` catastrofica.
    >
    > Sei connesso a tutto il mondo, e` come se
    > qualcuno mettesse una teca che rilascia giornali
    > quando si inserisce una moneta da un euro in una
    > fessura, e la mettesse in mezzo a una immaginaria
    > piazza colossale, con tutta la popolazione
    > mondiale intorno, e pretendesse che nessuno
    > gli fregasse i giornali perche` si e` dimenticato
    > il lucchetto.
    >
    > Davvero uno dovrebbe poi punire severamente il
    > primo che se ne accorge e che... nemmeno ruba
    > il giornale, ma si limita a scrivere "scemo chi
    > legge" dentro alla teca, a scopo prettamente
    > dimostrativo?
    >
    > Per cosa lo punisci? Per scoraggiare altre
    > dimostrazioni ed aspettare pacificamente che in
    > futuro qualcun'altro si accorga che basta
    > un'unghia per aprire l'ora presente lucchetto e,
    > stavolta, dia fuoco a tutti i giornali e nemmeno
    > si faccia beccare?
    >
    > Un virus writer come questo non e` un terrorista
    > che vi vuole tutti morti. E` solo un genietto
    > dispettoso che vi fa accorgere di quanto siano
    > deboli le vostre difese e indirettamente vi aiuta
    > a chiudere fuori chi potrebbe volervi davvero
    > morti. E lo si vuole scoraggiare?... per cosa?
    > Per starsene tranquilli seduti su sistemi
    > operativi che sono delle polveriere (Windows in
    > testa a tutti) ad aspettare il botto? Ma stateci
    > voi, io intanto faccio backups e ISO del sistema,
    > ricorrendo a soluzioni drastiche per problemi
    > drastici, e nella speranza che coi prossimi SO
    > gli sviluppatori mettano la testa a posto.


    Quindi mi dici che, se riesco ad entrare a casa tua, e ti sparo alle gambe (non ti uccido), mi dovresti ringraziare perche' ti ho dimostrato che e' possibile entrare in casa tua ma non ti ho ucciso????
    non+autenticato
  • - Scritto da: Anonimo

    > Quindi mi dici che, se riesco ad entrare a casa
    > tua, e ti sparo alle gambe (non ti uccido), mi
    > dovresti ringraziare perche' ti ho dimostrato che
    > e' possibile entrare in casa tua ma non ti ho
    > ucciso????

    Mah, non saprei, tu preferiresti che ti sparassi alle gambe o che ti riavviassi il computer?

    Ai posters l'ardua sentenza...
    non+autenticato
  • bhe Alex .. hai detto proprio tutto ..
    non+autenticato
  • Sono questi i commenti che vale la pena leggere. Sono completamente in linea col tuo pensiero.


    mi rode solo di non averlo scritto per primo io


    ...vabbè....
    non+autenticato

  • - Scritto da: Alex¸tg
    > Oggi?
    >
    > Oggi i virus pesano 50 Kb l'uno, li si trova
    > allegati a messaggi postali nella speranza che
    > l'utente sia abbastanza sprovveduto da pigiare su
    > tutto quello che trova fidandosi ciecamente della
    > capacita` di discernimento del suo computer, e
    > come se non bastasse, preferiscono "punire"
    > l'utente con il semplice riavviamento del sistema
    > (Sasser).

    Parli a vanvera...

    Sasser connects to the generated IP address on TCP port 445 to determine if a remote computer is online.
    If a connection is made to a remote computer, the worm will send shell code to it, which may cause it to open a remote shell on TCP port 9996.
    Creates a ftp script file cmd.ftp on the attacked computer.

    Non c'era bisogno di aprire nessun file per prendere sasser... semplicemente essere collegati con un PC non patchato all'ultima versione. E molte utenze casalinghe con la 56k (2 anni fa non erano poi poche...) erano fottute..

    Informarsi prima di ablar
    gracias

  • - Scritto da: shezan74

    > Parli a vanvera...

    No, parlo dando per scontate certe informazioni consolidate, tipo che questo era uno dei pochi worms in grado di diffondersi senza l'azione diretta dell'utente, ma comunque a causa dell'inazione (mancanza di un firewall decente).

    > Non c'era bisogno di aprire nessun file per
    > prendere sasser... semplicemente essere collegati
    > con un PC non patchato all'ultima versione. E
    > molte utenze casalinghe con la 56k (2 anni fa non
    > erano poi poche...) erano fottute..
    >
    > Informarsi prima di ablar

    e informarsi anche sull'esistenza dei firewalls, e sul fatto che ad esempio ZoneAlarm a quei tempi bloccava Sasser come niente fosse? Infatti indovina perche` io non lo presi affatto...

    > gracias

    pregos.
    E comunque il mio era un discorso ben piu` generale.
    non+autenticato
  • Dovrebbero dargli l'ergastolo e buttare la chiave. Come minimo.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 14 discussioni)