Înapoi la Noutăți

03 septembrie 2003

SOFTWIN ajut? la identificarea autorului virusului

Compania rom?neasc? SOFTWIN, prin divizia BitDefender, unul dintre principalii furnizori de solutii de securitate a datelor, informeaz? ast?zi c? presupusul autor al virusului MsBlast.F a fost retinut de Politie ?n urma unei scurte c?utari care viza r?spandirea si efectele noii versiuni MsBlast.

Dan Dumitru Ciobanu, 24 de ani, din Iasi, este posibilul autor al versiunii MsBlast.F, pe care se pare c? a implementat-o in reteaua informatic? a Universit?tii Hidrotehnice din Iasi. In mod aparent, povestea se repet?, la fel ca si in cazul t?n?rului Parson (adolescentul din Minnesota, autor al versiunii MsBlast.B): excelente rezultate scolare, burse pentru 4 din cei 5 ani de studii universitare.

Ciobanu a fost retinut de autoritati chiar la locul de munca (un laborator de prelucr?ri foto) iar calculatoarele din casa lui si de la locul de munc? au fost sigilate pentru a fi analizate ?n prezenta suspectului, a procurorului si a avocatului ap?r?rii. Mai multe informatii se vor cunoaşte ?n urma analizelor tehnice, specialistii BitDefender urm?nd să dea tot concursul autoritatilor pentru desfasurarea investigatiilor oficiale.

In circumstantele particulare provocate de aparitia lui MsBlast, expertii BitDefender au dezvoltat o functionalitate specific? ?n motoarele de scanare antivirus, care detecteaz? orice incercare de a utiliza vulnerabilitatea Microsoft Windows DCOM-RPC pentru diverse intruziuni ?n sisteme informatice, identific?nd cu succes orice posibil? replic? a virusului.

Pe 1 septembrie aparea o noua versiune a virusului MsBlast, cu atribute reduse de r?spandire si risc. A fost depistat un posibil autor, care inclusese c?teva r?nduri ?n limba rom?n?, toate urm?rind s? discrediteze Universitatea Hidrotehnic? din Iasi si, ?n mod particular, pe unul dintre profesori. Aceasta versiune are aceleasi functionalit?ti si mecanisme ca si originalul MsBlast, singurele diferente const?nd ?n modificarea numelui fisierului executabil al virusului in enbiei.exe si textul mentionat anterior, care r?m?ne nefolosit de virus.

Depistarea autorului a fost facuta in scurt timp fiind ?ntreprins? cu rapiditate de c?tre autorit?tile locale cu suportul tehnic al specialistilor antivirus de la BitDefender, care au furnizat datele tehnice ce au condus la identificarea unui suspect. Elementul cheie in descoperirea t?n?rului iesean a fost porecla sa, folosit? ?n toate materialele semnate de Dan Ciobanu.

Partea incredibila a acestei situatii este ca deşi p?nă ?n prezent doua persoane au fost aduse deja in fata justitiei pentru modificarea codului original al virusului MsBlast (lucru mult mai uşor de efectuat dec?t crearea de viruşi complet noi), creatorul virusului original ramane ?n continuare in libertate.

Contacte