Auteur van MSBlast-worm pleit schuldig
Geplaatst: 14 aug 2004, 03:59
<img src="http://upload.userbase.be/upload/misdaad_kl.jpg" align="left" width="120" height="100"> Riskeert tot drie jaar cel. Een 19-jarige man gaf woensdag voor een Amerikaanse rechtbank toe dat hij de b-variant van de MSBlast-worm schreef. In de zomer van 2003 was het programmaatje één van de verschillende wormen die via een kwetsbaarheid in Windows op pc's poogde binnen te breken. Jeffrey Lee Parson pleitte enkel schuldig voor het creëren van MSBlast.b. Hij maakte de worm door de broncode van de oorspronkelijke MSBlast (ook wel Lovsan genoemd) aan te passen, onder meer om er een Trojaans paardfunctie aan toe te voegen.
Met deze achterdeur werd het mogelijk om ongezien toegang te krijgen tot besmette pc's. Echt lang kon Parson daar niet iets mee uitsteken, want twee weken na het verschijnen van de worm werd hij al aangehouden door Amerikaanse politie. De FBI kon hem relatief gemakkelijk opsporen omdat de worm data doorstuurde naar een bepaalde webserver, waar Parson een gebruikersaccount met dezelfde naam als de tekst in de worm had.
De man riskeert nu een aanzienlijke straf, gaande van 18 tot 37 maanden in de gevangenis. Daarnaast wordt hij bij een veroordeling blootgesteld aan schadeclaims die in de miljoenen dollars kunnen oplopen.
De strafmaat hangt sterk af van de hoeveelheid pc's die door MSBlast.b werd geïnfecteerd. Dat is net een discussiepunt, want hoewel het duidelijk was dat de worm en zijn varianten in de zomer van 2003 lelijk huis hielden, is er heel wat minder klaarheid over de schade die werd aangericht. De procureur in de zaak tegen Parson zal argumenteren dat zijn worm circa 48.000 machines infecteerden; de verdediging gelooft dat het er heel wat minder waren.
Bron: ZDNet.be van 12 augustus 2004
Met deze achterdeur werd het mogelijk om ongezien toegang te krijgen tot besmette pc's. Echt lang kon Parson daar niet iets mee uitsteken, want twee weken na het verschijnen van de worm werd hij al aangehouden door Amerikaanse politie. De FBI kon hem relatief gemakkelijk opsporen omdat de worm data doorstuurde naar een bepaalde webserver, waar Parson een gebruikersaccount met dezelfde naam als de tekst in de worm had.
De man riskeert nu een aanzienlijke straf, gaande van 18 tot 37 maanden in de gevangenis. Daarnaast wordt hij bij een veroordeling blootgesteld aan schadeclaims die in de miljoenen dollars kunnen oplopen.
De strafmaat hangt sterk af van de hoeveelheid pc's die door MSBlast.b werd geïnfecteerd. Dat is net een discussiepunt, want hoewel het duidelijk was dat de worm en zijn varianten in de zomer van 2003 lelijk huis hielden, is er heel wat minder klaarheid over de schade die werd aangericht. De procureur in de zaak tegen Parson zal argumenteren dat zijn worm circa 48.000 machines infecteerden; de verdediging gelooft dat het er heel wat minder waren.
Bron: ZDNet.be van 12 augustus 2004
