מיקרוסופט: רבע מיליון דולר למסגירי מחבר ה-Sasser

החשוד, מתכנת ותלמיד בבית ספר תיכון, הודה בכתיבת הווירוס לאחר שנעצר ביום ו' בצפון גרמניה. על פי החשד, הפיץ גם את כל הגרסאות של הווירוס "נטסקיי"

מיקרוסופט תשלם רבע מיליון דולר לאנשים שהסגירו צעיר החשוד ביצירת תולעת המחשבים Sasser, שהדביקה מאות אלפי מחשבים ברחבי העולם בשבוע האחרון. רשויות אכיפת החוק בגרמניה עצרו את הצעיר, 18, ביישוב הצפוני וופנסן, שם הוא מתגרר ביחד עם משפחתו. החוקרים ערכו חיפוש בבית הוריו של החשוד, תלמיד בבית ספר תיכון, והחרימו את מחשבו, שהכיל את קוד המקור של התולעת.

 

פריצת הדרך בחקירה הושגה ביום ד', לאחר שגורמים שפנו למיקרוסופט בגרמניה התעניינו באפשרות של קבלת פרס כספי בתמורה למסירת מידע על יוצר Sasser, על פי ברד סמית, היועץ המשפטי הראשי של החברה. אנשי מיקרוסופט מסרו לאנשים האלה כי החברה מוכנה לשקול להעניק פרס בסכום מרבי של 250 אלף דולר, אם המידע יוביל למאסר ולהרשעה של מפיץ הווירוס. זהות המלשינים לא נמסרה, אם כי יש להניח כי מדובר באנשים המכירים את החשוד באופן אישי.

 

מוסרי המידע הסכימו לתנאי העסקה והעבירו את המידע שברשותם למיקרוסופט ולרשויות אכיפת החוק בגרמניה. תוך 48 שעות איתרה המשטרה הגרמנית את זהות החשוד בהפצת הווירוס ועצרה אותו. על פי החשד, העצור אחראי על הפצת ארבע הגרסאות של התולעת Sasser.

 

נוסף על כך, החוקרים מאמינים עתה כי החשוד הפיץ גם 28 גרסאות של הווירוס "נטסקיי", שהופץ לראשונה בחודש פברואר. על פי ניתוח של חברת האבטחה סימנטק, החוקרים הגיעו למסקה כי הווירוסים Sasser ו-Netsky.ac נוצרו על ידי אותו אדם, בוודאות גבוהה מאוד. סדרת הווירוסים של "נטסקיי" הופצה בחודשים האחרונים ברשת, במסגרת מעין תחרות של מפיצי הווירוס בקבוצה שהפיצה את הווירוסים של "בייגל".

 

תזכורת

 

התולעת Sasser, שהתפרצה ברחבי העולם ב-1 במאי, ניצלה כשל אבטחה במערכת ההפעלה Windows של מיקרוסופט. הווירוס פוגע בגירסאות שונות של Windows אך בעיקר ב-Windows XP ו-Windows 2000.

 

התולעת הופיעה 18 ימים בלבד לאחר איתור הכשל במערכת ההפעלה Windows ופירסום עדכון להסרתו באתר מיקרוסופט ב-13 באפריל. מדובר בזמן הקצר ביותר שחלף בין גילוי כשל אבטחה לניצולו לרעה, על פי חברת גרטנר. על פי ההערכות, זמן זה יתקצר עוד בעתיד, כאשר גורמים זדוניים ינסו לפתח תולעים שיסבו נזק גדול יותר בזמן קצר יותר. אם האדם שנעצר אמנם הפיץ את התולעת, מדובר במעצר המוצלח הראשון של מפיץ וירוסים בתקופה האחרונה.

 

בניגוד לווירוסים אחרים, Sasser היא תולעת רשת שאינה מתפשטת באמצעות הדואר האלקטרוני. התולעת סורקת את הרשת בחיפוש אחר מחשבים בלתי מוגנים בפיירוול ומורידה עצמה אוטומטית אליהם. הגירסה המקורית של הווירוס גרמה להתרסקות מערכת ההפעלה ולכיבוי והפעלתה מחדש תוך 60 שניות, אך תכונה זו נעדרה מגירסאות חדשות שהופצו בימים האחרונים, ובכך בעלי המחשבים הנגועים התקשו לדעת כי נדבקו בתולעת.

 

הווירוס הדביק במאות אלפי מחשבים ברחבי העולם, על פי ההערכה המקלה, ופגע בבתי חולים, בנקים, חברות תעופה ורשויות ממשלה, שנאלצו להשבית זמנית את הרשתות שלהם. עם זאת, התפשטות Sasser על גרסאותיה השונות נבלמה ביומיים האחרונים. 

 

במקביל, משטרת גרמניה עצרה אדם בן 21 במדינת בדן ויורטמברג, שהודה בהפצת וירוס בשם Phatbot. בעקבות המעצרים האחרונים מייחסים במיקרוסופט הצלחה לתוכנית שהוכרזה בחברה בחודש נובמבר, 2003, במטרה לסייע לרשויות אכיפת החוק לאתר ולהרשיע מפיצי ווירוסים, סוסים טרויאנים וקודים זדוניים נוספים באינטרנט. במסגרת התוכנית הוקצו חמישה מיליון דולר לקרן קבועה שמטרתה להעניק פרסים למוסרי מידע על מפיצי וירוסים. אנשי מיקרוסופט מקווים מקווים כי ההכרזה על הפרס תעודד אנשים למסור את המידע שברשותם ולהגדיל את הסיכוי למעצר ולהרשעה של מפיצי וירוסים.