Capturados los autores del Sasser, del Netsky y del Agobot 08-05-2004
Un estudiante alemán de la preparatoria, de 18 años, ha sido capturado este viernes por la policía, acusado de ser el creador del Sasser, el gusano que empezó a propagarse masivamente el pasado fin de semana. Su captura surgió a partir de la información de quienes buscaban la jugosa recompensa ofrecida por Microsoft para otros gusanos. Una nueva versión del Sasser (la «E»), fue reportada apenas 10 horas después de confirmado el arresto, y se piensa que la misma fue liberada por el autor ahora detenido, poco antes de su captura.
El adolescente, cuyo nombre no fue revelado, fue detenido el viernes en la aldea
septentrional de Waffensen (Rotenburg), al norte de Alemania, después
que informantes que buscaban una jugosa recompensa de parte de Microsoft aportaron
información relevante a las autoridades.
En una búsqueda en el hogar de la familia del acusado,
los investigadores alemanes confiscaron su computadora personal, la cuál
contiene el código fuente del gusano, punto crucial para comprometer
seriamente al joven.
«Como resultado del detallado testimonio del estudiante
acerca de los virus que él creó y propagó, ha sido identificado
claramente como su autor», dijo este sábado la oficina criminal
de Hanover en una declaración pública. Su portavoz, Detlef Ehrike,
agregó que la investigación es por la sospecha de sabotaje de
computadoras, cargo que posee una pena máxima de cinco años de
prisión.
Después de ser interrogado, el adolescente fue liberado
de otras acusaciones pendientes.
Microsoft dijo que los informantes se contactaron el miércoles,
ofreciendo información acerca del creador del gusano. Los investigadores
de la compañía trabajaron con las autoridades alemanas, el FBI
y agentes del Servicio Secreto, rastreando el origen del virus a partir del
análisis de su código fuente, dijo Brad Smith, abogado principal
de Microsoft.
Smith no dijo cuántas personas aportaron información
ni cómo ellos obtuvieron la misma. «Los informantes eran individuos
que estaban enterados de quién era el autor, no llegaron a él
a través de un análisis técnico», explicó Smith.
Sasser es un gusano que se vale de una vulnerabilidad en Windows
para propagarse. No llega por correo electrónico ni necesita ser ejecutado
con un doble clic por un usuario desprevenido para infectar una computadora.
Solo basta que la computadora esté conectada a Internet sin la protección
de un cortafuego, y que esté ejecutando una versión de Windows
XP o 2000 sin los últimos parches de seguridad de Microsoft instalados.
Se estiman en más de 18 millones los equipos infectados
por el Sasser apenas 72 horas después de la primera infección,
ocurrida un sábado, cuando además en la mayoría de los
países era feriado por conmemorarse el día de los trabajadores.
Por esta razón, recién el lunes, cuando empresas y organizaciones
comenzaron su jornada habitual de trabajo, se empezó a sentir todo el
impacto y el verdadero alcance de la infección.
Sasser hace que las computadoras infectadas se reinicien continuamente,
impidiendo no solo su uso normal, sino también dificultando las tareas
de desinfección.
El adolescente dijo a los funcionarios que su intención
original era crear un virus llamado «Netsky.A» para combatir al «Mydoom»
y al «Bagle», borrándolos de las computadoras infectadas. En
el transcurso de este esfuerzo, fue que surgió el Sasser.
«El estudiante no pensó en las consecuencias o
el daño resultante,» dijeron los investigadores.
El Netsky, es el gusano con el mayor reporte de equipos infectados
en los últimos meses, y figura en los primeros lugares en la mayoría
de los países incluida España y toda Latinoamérica.
El Sasser afectó a bancos, hospitales, agencias de gobierno,
aerolíneas, ferrocarriles, y millones de usuarios domésticos en
el mundo entero, causando daños colaterales de billones de dólares,
según algunas estimaciones.
Sasser puede examinar automáticamente Internet en busca
de computadoras con la vulnerabilidad mencionada, para luego enviarse a las
mismas e infectarlas.
La oficina del gobierno alemán que maneja la seguridad
tecnológica en ese país, ha dicho que existen cuatro versiones
del Sasser. Según el portavoz Michael Dickopf, la primera versión
parece creada por un aficionado. Las últimas tienen notorias diferencias
en su capacidad para causar daño.
La policía confirmó que el adolescente alemán
es el responsable de las cuatro versiones del Sasser, además de todas
las variantes conocidas del Netsky.
Investigadores de Microsoft dijeron a los informantes, que
ellos recibirían sus 250,000 dólares si la información
aportada fue la que finalmente contribuyó al arresto. En agosto del año
pasado, la compañía había ofrecido dicha cifra por información
que llevara a la captura del autor de otro gusano, el Blaster, pero nada había
dicho hasta ahora sobre recompensas para capturar al autor del Sasser.
Para Smith, este arresto «es un claro signo del funcionamiento
de la política de las recompensas», y agregó: «Creemos
que esto es un paso hacia adelante muy importante en la lucha de la industria
contra la divulgación de código malicioso en Internet».
Mientras tanto, fiscales alemanes en Stuttgart, dijeron que
un hombre de 21 años, actualmente desocupado, fue detenido también
el viernes en Loerrach, en la frontera de Alemania con Suiza, confesando haber
creado junto con otros piratas informáticos, el gusano llamado «Agobot»
(o Gaobot) y «Phatbot».
Los fiscales, que actuaron después de recibir información
de autoridades norteamericanas, dijeron que no existía ninguna indicación
de que hubiera alguna relación entre esta persona y el autor del Sasser.
* Ultimo momento [09/05/2004, UTC/GMT 08:17]
Una nueva versión del Sasser (la «E»), fue
reportada apenas 10 horas después de confirmado el arresto, y en las
primeras horas del domingo 9 de mayo se han empezado a recibir varios reportes
de la misma. Se piensa que dicha versión fue liberada por el autor ahora
detenido, poco antes de su captura.
Deja una respuesta