[转帖]“震荡波”作者被逮捕,年仅18岁

据德国网站GOLEM报道,当地时间2004年5月7日星期五,德国下萨克森州警方抓获了一名年仅18岁的学生。据警方介绍说,该名嫌疑犯已经承认,其就是目前在网上肆意横行的“震荡波”(Sasser)蠕虫病毒的始作俑者!而目前在国际上有多家安全机构正在全球搜捕病毒制造者,尤其是美国的CIA(中央情报局)和FBI(联邦调查局)。

    据德国警方发言人表示,虽然目前还不能确定是否“震荡波”蠕虫的所有变种都是这名18岁学生所编写,但是,“他已经承认自己就是这个蠕虫的始作俑者,微软公司的专家也证实了这一点。”另外,该疑犯还可能是前不久广泛流传的蠕虫“NetSky”的某些变种的作者。因此,下萨克森州刑事警察局(LKA)已经决定将此案移交检察机关并提起公诉。不过德国当局目前还没有公布这名18岁病毒作者的姓名及其他个人信息,只是宣称该名疑犯与犯罪组织无关。

    “震荡波”蠕虫从五月初开始爆发,同以往那些主要通过电子邮件传播的病毒不同,它可以自我复制到任何一台与互联网相连接的电脑上。不到一周的时间内,该病毒已经在全球范围内感染了超过1800万台计算机,对没有及时安装微软补丁KB835732的Windows 2000、XP和Server 2003的系统造成了极其严重的破坏。目前包括德国邮政系统、英国海岸警卫系统以及高盛投资银行在内的不少特大企业级系统,已经成为该蠕虫病毒的牺牲品。国内由于正好赶上五一长假,病毒暂时没有大面积流行,但是5月8日以来,“震荡波”的威力已经让政府机关、企事业单位和反病毒厂商头疼不已。

    “震荡波”蠕虫病毒的传播之快、破坏之大已经令人震惊,但是如此迅速地逮捕了病毒作者更是令所有安全专家倍感惊讶,这极有可能是抗击病毒犯罪系列行动中最富有戏剧性的一幕。

    “震荡波”的传播原理和发作特性类似于2003年臭名昭著的蠕虫“冲击波”,被感染用户的系统会在限定时间内无故重启,而且占用大量系统资源,出现电脑运行异常缓慢的现象。尽管微软在4月中旬就推出了相应的补丁,但许多用户并没有及时更新,导致病毒最终广泛传播。微软曾悬赏25万美元,奖励提供“冲击波”作者线索的人,但直到目前仍然未果。

    而此次“震荡波”的作者能够迅速被捕,也与微软重金悬赏有莫大关系。据称,微软公司5号接到多个匿名电话,有数名举报者提供了“震荡波”的特征和部分源代码。微软的安全专家对病毒的源代码进行了分析,进而追踪它在网络上的传播途径,最终发现,该病毒源自德国下萨克森州罗滕堡的瓦芬森村。当地时间7日傍晚,德国警方才最终确定病毒源头的确切位置,并迅速搜查了疑犯的居住地,终于在其电脑中发现了“震荡波”的源代码。

    微软公司代表日前也宣布,一旦最终得到确认,微软将向上述举报者颁发奖金,而且奖金很可能也将高达25万美元。

TOP