E' sabotaggio l'accusa al virus writer

Il 18enne che ha ammesso di aver creato Sasser e NetSky, due dei worm a maggiore impatto, è stato formalmente accusato di aver sabotato sistemi informatici. Condannato un autore di bufale terroristiche


Berlino – La via giudiziaria del 18enne tedesco Sven Jaschan sarà segnata dalla decisione del pubblico ministero che si sta occupando del suo caso di accusarlo formalmente di sabotaggio informatico.

Jaschan è un nome divenuto celebre nelle cronache perché è stato arrestato con l’accusa di aver realizzato il worm Sasser e NetSky , due tra i codici malevoli che hanno avuto maggiore diffusione su internet nel corso del 2004.

Il giovane di Waffensen ha confessato agli inquirenti di essere effettivamente l’autore di quei worm, che pure avrebbe realizzato per curiosità e non con l’intento di causare i molti danni che vengono attribuiti alla loro diffusione. Una tesi a cui si dà però poco peso vista la guerra dei worm che si era scatenata tra virus writer in cui proprio l’autore di NetSky sembra aver avuto un ruolo importante.

Al processo, Jaschan dovrà vedersela con ben 143 organizzazioni e aziende che si sono costituite parte civile e che chiedono danni per almeno 130mila euro. Ma è assai probabile, sostengono gli inquirenti, che questa non rappresenti che una frazione di tutti i problemi causati dai due worm. Il giovane rischia fino a cinque anni di carcere.

Da segnalare che l’arresto di Jaschan è dovuto ad una segnalazione giunta alla polizia dopoché Microsoft aveva varato il suo “Anti-virus Reward Program” , in pratica offrendo un compenso in denaro a chiunque fornisca informazioni utili sugli autori dei worm.

In queste ore, intanto, un altro tedesco di 44 anni è stato condannato a tre anni e mezzo di carcere per aver inviato email minatorie ad alcune società tedesche e austriache, minacciando di far saltare in aria interi palazzi qualora non avessero pagato quanto da lui richiesto. L’uomo è stato arrestato dopo che i cybercop tedeschi erano riusciti a risalire all’origine di quelle email.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • markoer scrive:
    Re: DDOSzombie l'ultima frontiera del la
    - Scritto da: Anonimo

    - Scritto da: Anonimo


    .....

    Network Propagation

    ^^^^^^^^^^^^^^^^^^^^^

    This worm propagates via network
    shares. It

    attempts to log on to systems using the

    account of the currently logged on user

    and

    drops a copy of itself into accessible

    network shares. It may also use a
    hardcoded

    list of user names and passwords.
    ....


    Quale parte di "drops a copy of itself into
    accessible network shares" non hai capito ?E infatti ha ragione lui... non c'è bisogno di eseguirlo. Si replicia automaticamente per le shares e sfrutta le vulnerabilità del sistema operativo. Basta che ci sia una macchina infetta, e le altre macchine della rete non hanno bisogno di aprire alcuna mail nè lanciare alcun eseguibile. Possono benissimo rimanere con la finestra di "press alt+ctrl+del to login" ed infettarsi lo stesso...
    Oppure tu sei uno di quelli che se si trova
    in una cartella condivisa un file dal nome
    "fuck-me.exe", o qualche cosa del genere,
    non può proprio fare a meno di
    eseguirlo ?Sei veramente simpatico, peccato che non capisci un tubo.ciaoa.
  • Anonimo scrive:
    Re: DDOSzombie l'ultima frontiera del la

    si sicuramente come no non sei lo stesso...
    CMQ il worm non si attiva da solo non entra
    senza che sulla macchina non venga lanciato
    o si sia fatto l'utilizzo di siti che
    sfruttando le solite vulnerabilita' di
    exploder.
    Io non faccio il pirla ma tu non dire
    cazzate please.
    Una bella zappa...allora i worm possono attivarsi anche senza il doppo cilick sopra l'icona questo lo possono fare sfruttando le vunnerabilità del sistema operativo, come ad esempio in windows possono copiarsi da macchina a macchina in rete internet o locale senza bisogno che un utente sia presente.... nel caso di internet il sistema è sempre lo stesso il processo LSASS.EXE e simili... per la rete locale usano di solito il netbios e si eseguono in remoto con il programam AT.EXEciao....
  • Anonimo scrive:
    Re: DDOSzombie l'ultima frontiera del la
  • Anonimo scrive:
    Re: DDOSzombie l'ultima frontiera del la
  • Anonimo scrive:
    Re: DDOSzombie l'ultima frontiera del la
    - Scritto da: Anonimo
    .....
    Network Propagation
    ^^^^^^^^^^^^^^^^^^^^^
    This worm propagates via network shares. It
    attempts to log on to systems using the
    account of the currently logged on user and
    drops a copy of itself into accessible
    network shares. It may also use a hardcoded
    list of user names and passwords.....Quale parte di "drops a copy of itself into accessible network shares" non hai capito ?Oppure tu sei uno di quelli che se si trova in una cartella condivisa un file dal nome "fuck-me.exe", o qualche cosa del genere, non può proprio fare a meno di eseguirlo ?
  • Anonimo scrive:
    Re: DDOSzombie l'ultima frontiera del la
    - Scritto da: Elwood_

    - Scritto da: Anonimo







    non scherziamo



    non sono il tizio di prima e posso
    dirti che

    ha ragione e non fare il pirla......

    si sicuramente come no non sei lo stesso...sono quello che ti ha risposto all'inizio, quello di sopra è un altro
    CMQ il worm non si attiva da solo non entra
    senza che sulla macchina non venga lanciato
    o si sia fatto l'utilizzo di siti che sfruttando le solite vulnerabilita' di exploder.
    Io non faccio il pirla ma tu non dire
    cazzate please.
    Una bella zappa...sarai pure un adminma lascia perdere che di worm, non ne capiscihttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.AS&Vsect=TNetwork Propagation^^^^^^^^^^^^^^^^^^^^^This worm propagates via network shares. It attempts to log on to systems using the account of the currently logged on user and drops a copy of itself into accessible network shares. It may also use a hardcoded list of user names and passwords.This worm can also take advantage of the following ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^vulnerabilities, malware backdoor capabilities and ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^application to propagate into accessible systems:^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ * Buffer Overflow in Universal Plug and Play (MS01-059) * Buffer Overflow in SQL Server 2000 (MS02-061) * WebDAV vulnerability (MS03-007) * Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) vulnerability (MS03-026) * Windows LSASS vulnerability (MS04-011) * WORM_BAGLE, WORM_MYDOOM, BKDR_OPTIX, BKDR_NETDEVIL, BKDR_KUANG and BKDR_SUB7 variants * DameWare quindi non necessariamente via mail^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^PayloadThis malware also attempts to terminate the following processes:^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ * bbeagle.exe * d3dupdate.exe * i11r54n4.exe * irun4.exe * msblast.exe * MSBLAST.exe * msconfig.exe * mscvb32.exe * navapw32.exe * navw32.exe * netstat.exe * PandaAVEngine.exe * Penis32.exe * rate.exe * regedit.exe * ssate.exe * sysinfo.exe * SysMonXP.exe * teekids.exe * wincfg32.exetaskmon.exe * winsys.exe * winupd.exe * zapro.exe * zonealarm.exe quindi via antivirus e firewallhttp://punto-informatico.it/forum/pol.asp?mid=672939
  • Elwood_ scrive:
    Re: DDOSzombie l'ultima frontiera del la
  • Anonimo scrive:
    Re: DDOSzombie l'ultima frontiera del la
  • Elwood_ scrive:
    Re: DDOSzombie l'ultima frontiera del la
  • Anonimo scrive:
    Re: DDOSzombie l'ultima frontiera del la
    - Scritto da: Elwood_
    Grazie a questi prodigi tecnologici e ai
    minchioni che non riescono nemmeno a
    disinfettarsi i pc (ma cos'e' questo? toh un
    exe... lo apro subito... che mi manda un
    giochino? Padulo.exe? lo apro subito...
    10000 minchioni che non riescono a lanciare
    un tool... secondo me IMHO gli zombie sono i
    10000 proprietari delle macchine.
    Eh mica devi conoscere il c leggere,
    comprendere o trovare bachi, oggi il primo
    cretino che passa, grazie al punta e clicca
    di qualcun'altro si crea una rete di zombie.

    Ma forse (FORSSSSE FORSSSE come diceva la
    porta su l'ottavo nano)
    Minchio... non e' un offesa deriva da
    minchieus che sigifica

    SAGGGGEZZZA SAGGEZZZA!

    :D

    Ghastemente Elwoodi worm si sono evoluti, sfruttano delle vunerabilità e partono automaticamente, disattivano firewall e antivirus. alcuni inibiscono l'apertura del task manager
  • Elwood_ scrive:
    DDOSzombie l'ultima frontiera del lamer!
    Grazie a questi prodigi tecnologici e ai minchioni che non riescono nemmeno a disinfettarsi i pc (ma cos'e' questo? toh un exe... lo apro subito... che mi manda un giochino? Padulo.exe? lo apro subito... 10000 minchioni che non riescono a lanciare un tool... secondo me IMHO gli zombie sono i 10000 proprietari delle macchine.Eh mica devi conoscere il c leggere, comprendere o trovare bachi, oggi il primo cretino che passa, grazie al punta e clicca di qualcun'altro si crea una rete di zombie. Ma forse (FORSSSSE FORSSSE come diceva la porta su l'ottavo nano) Minchio... non e' un offesa deriva da minchieus che sigificaSAGGGGEZZZA SAGGEZZZA!:DGhastemente Elwood
  • DarkmanSky scrive:
    Re: Non dire gatto se non ce l'hai nel s

    poi tecnicamente è
    IMPOSSIBILE disinfettare 10000 pc
    contemporaneamente..... mi complimento con
    il PICASSO che l'ha sparata cosi bella!!!Beh usa un po la testa, questi "Zombie" eseguono qualunque comando "contemporaneamente".Esempio stupido di 2 comandi:wget www.miao.com/disinfetta.exe (scarica il tool)run disinfetta.exe (il tool viene eseguito)il tool killa il processo e rimuove dal registro lo zombie.(1Kb di codice)( e non credere che ci voglia l'arte a levare uno zombie)Per quanto riguarda la privacy concordo, ma preferisco essere violato per disinfezione piuttosto ke restare infetto..asdnon sono PICASSO, sono DARKMAN..
  • Bombardiere scrive:
    Re: Non dire gatto se non ce l'hai nel s
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    E questi credono veramente di aver
    fermato

    10.000 zombie eliminando "un"
    randez-vous??

    Figuriamo se chi l'ha programmato non ha

    messo hub (o punti di incontro)
    alternative,

    figuriamoci se questi zombie non possono

    auto-upgradarsi da una miriade di siti

    web...

    Non credo proprio che un lamer cosi
    fornito

    trascuri queste possibilità..

    Invece di mandare down il server
    potevano

    banissimo prenderne il controllo,
    sniffare

    le password e decodificare i comandi e
    cosi

    facendo potevano disinfettare 10.000

    macchine in pochi minuti..



    asd
    Non presuppone una violazione della legge la
    disinfazione delle macchine? :oBeh, se la metti cosi, anche chi usa i computer per fare questo bel po viola la legge.... e poi tu credi che ormai la privacy sia una cosa possibile? Detto alla matrix: dammi una definizione di privacy....... poi tecnicamente è IMPOSSIBILE disinfettare 10000 pc contemporaneamente..... mi complimento con il PICASSO che l'ha sparata cosi bella!!!
  • Anonimo scrive:
    Re: Cara Redazione.
    - Scritto da: Anonimo

    - Scritto da: Popi

    "Olso" è la capitale della
    Novregia?

    Mi sto facendo il solletico sotto le ascelle
    per cercare di ridere ma proprio non ci
    riesco, la battuta mi ha intristito
    irreparabilmente :'(AH!! Se questa è una battuta mi sa che sono finito! :-) Mi piacerebbe sapere perchè hai scelto le ascelle..... ci sono altri punti molto piu sensibili...... :D
  • Anonimo scrive:
    Re: Cara Redazione.
    - Scritto da: Anonimo

    - Scritto da: Popi

    "Olso" è la capitale della
    Novregia?

    Mi sto facendo il solletico sotto le ascelle
    per cercare di ridere ma proprio non ci
    riesco, la battuta mi ha intristito
    irreparabilmente :'(Forse la tristezza non dipende dalla battuta...
  • Anonimo scrive:
    Re: Non hanno ottenuto niente
    - Scritto da: Anonimo

    - Scritto da: Anonimo
    ....

    se fossero riusciti ad avere gli ip dei

    10000 (o buona parte) e ad avvertire gli

    amministratori avrebbero ottenuto
    risultati

    migliori.

    Gli amminichè ?!?!?!?Esatto... non si può chiamare amministratore il proprietarioe principale utilizzatore di un PC.Comunque è vero che i PC zombie sono ancora lì, inattesa che qualcuno che conosce il protocollo di controlloli riattivi e li scagli contro il prossimo obbiettivo.L'unica soluzione veloce ed efficiente al problema ancora latente, non è molto legale: crackare i 10000PC, estrarne le viscere e lasciarle a seccare al sole. =)Cxar
  • Anonimo scrive:
    Ma sono gli zombie di resident evil?
    ---------------------------------:o
  • Anonimo scrive:
    Re: Non hanno ottenuto niente
    - Scritto da: Anonimo....
    se fossero riusciti ad avere gli ip dei
    10000 (o buona parte) e ad avvertire gli
    amministratori avrebbero ottenuto risultati
    migliori.Gli amminichè ?!?!?!?
  • Anonimo scrive:
    Bombe agli zombie
    Usare le backdoor degli zombie per sparargli dentro un file che gli seghi tutto il pc!Morte agli zombi e frustate ai lamer che si sono fatti impestare!
  • Anonimo scrive:
    Re: Cara Redazione.
    - Scritto da: Popi
    "Olso" è la capitale della Novregia?Mi sto facendo il solletico sotto le ascelle per cercare di ridere ma proprio non ci riesco, la battuta mi ha intristito irreparabilmente :'(
  • Anonimo scrive:
    Re: Inquietante....
    - Scritto da: Anonimo
    Se cominciano ad affittare zombie per
    sparare attacchi sulla rete mi sa che
    abbiamo chiuso tuttiBeh, è quello che succede già da anni e non mi sembra che abbiamo chiuso tutti.
  • Anonimo scrive:
    Re: Cara Redazione.
    Ci sta bene, a me piace! :D
  • Anonimo scrive:
    Re: Cara Redazione.
    (non sono quello di prima...)(ma è veramente una battuta del piffero, degna dell'asilo)
  • Anonimo scrive:
    Re: Non dire gatto se non ce l'hai nel sacco

    Invece di mandare down il server potevano
    banissimo prenderne il controllo, sniffare
    le password e decodificare i comandi e cosi
    facendo potevano disinfettare 10.000
    macchine in pochi minuti..siccome il tutto è comunque illegale, io credo che sia stata taciuta gran parte delle azioni.interessante comunque ... i provider sostanzialmente hanno agito in modo che la polizia quasi non può ... :)figo
  • Anonimo scrive:
    Inquietante....
    Se cominciano ad affittare zombie per sparare attacchi sulla rete mi sa che abbiamo chiuso tutti
  • Anonimo scrive:
    Re: Cara Redazione.


    e novregia che sara?

    ma chi lo sabella figuremme che hai fatto non sei neanche riuscito a capire la battuta, aspì provo a spiegartela Oslo: Olso = Norvegia : Novregianon è difficile, se non si è all'asilo
  • Anonimo scrive:
    Re: Non dire gatto se non ce l'hai nel sacco
    - Scritto da: Anonimo
    E questi credono veramente di aver fermato
    10.000 zombie eliminando "un" randez-vous??
    Figuriamo se chi l'ha programmato non ha
    messo hub (o punti di incontro) alternative,
    figuriamoci se questi zombie non possono
    auto-upgradarsi da una miriade di siti
    web...
    Non credo proprio che un lamer cosi fornito
    trascuri queste possibilità..
    Invece di mandare down il server potevano
    banissimo prenderne il controllo, sniffare
    le password e decodificare i comandi e cosi
    facendo potevano disinfettare 10.000
    macchine in pochi minuti..

    asdHai ragione. Sono degli ingenui!Se ti avessero interpellato e seguito i tuoi consigli avrebbero "disinfettato le macchine in pochi minuti".
  • Anonimo scrive:
    Re: Non dire gatto se non ce l'hai nel s
    - Scritto da: Anonimo
    Non presuppone una violazione della legge la
    disinfazione delle macchine? :oSi ma basta non dirlo a nessuno ;)
  • Anonimo scrive:
    Re: Cara Redazione.
    - Scritto da: Anonimo

    - Scritto da: Popi

    "Olso" è la capitale della
    Novregia?

    :p

    e novregia che sara?

    ma chi lo saOk: non l'hai capita! :)
  • Anonimo scrive:
    Re: Cara Redazione.
    - Scritto da: Popi
    "Olso" è la capitale della Novregia?
    :pe novregia che sara?ma chi lo sa
  • Popi scrive:
    Cara Redazione.
    "Olso" è la capitale della Novregia? :p
  • Anonimo scrive:
    Re: Non dire gatto se non ce l'hai nel s
    - Scritto da: Anonimo
    E questi credono veramente di aver fermato
    10.000 zombie eliminando "un" randez-vous??
    Figuriamo se chi l'ha programmato non ha
    messo hub (o punti di incontro) alternative,
    figuriamoci se questi zombie non possono
    auto-upgradarsi da una miriade di siti
    web...
    Non credo proprio che un lamer cosi fornito
    trascuri queste possibilità..
    Invece di mandare down il server potevano
    banissimo prenderne il controllo, sniffare
    le password e decodificare i comandi e cosi
    facendo potevano disinfettare 10.000
    macchine in pochi minuti..

    asdNon presuppone una violazione della legge la disinfazione delle macchine? :o
  • Anonimo scrive:
    X la redazione
    "Per far fuori gli zombie, come vengono chiamati i PC infetti connessi alla rete che possono essere gestiti da remoto, era controllata da un server configurato all'uopo:"Qualcosa non quadra! ;)
  • Anonimo scrive:
    bravissimi!
    avanti cosi'!mi sembra tutto troppo semplice, ma bravissimi!
  • Anonimo scrive:
    Non dire gatto se non ce l'hai nel sacco
    E questi credono veramente di aver fermato 10.000 zombie eliminando "un" randez-vous??Figuriamo se chi l'ha programmato non ha messo hub (o punti di incontro) alternative, figuriamoci se questi zombie non possono auto-upgradarsi da una miriade di siti web...Non credo proprio che un lamer cosi fornito trascuri queste possibilità..Invece di mandare down il server potevano banissimo prenderne il controllo, sniffare le password e decodificare i comandi e cosi facendo potevano disinfettare 10.000 macchine in pochi minuti..asd
Chiudi i commenti