現在地 HOME > 掲示板
> IT1 > 884.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT1 > 884.html
★阿修羅♪
|
|
(回答先: 特集Windowsを危険にさらすRPCのセキュリティホール(エンタープライズ) 投稿者 愚民党 日時 2003 年 9 月 06 日 01:57:57)
「MSBlast.F」作成でルーマニアの大学生逮捕
http://www.zdnet.co.jp/enterprise/0309/04/epr01.html
MSBlastの最新の亜種を作成した容疑でルーマニアの24歳大学生が逮捕された。ワームのコード内に記された、大学教諭を攻撃するメッセージが手掛かりになった。(ロイター)
ルーマニア警察当局は9月3日、同国の24歳男性をMSBlastの新しい亜種を作成した容疑で逮捕したことを明らかにした。同ワームの亜種作成による逮捕はこの1週間で2件目となる。
その一方で、同ワームの原種を作成した容疑者はいまだ逮捕されていない。原種のMSBlast(LovSanとも呼ばれる)は先月出現し、数十万台のWindows搭載コンピュータに感染した(8月15日の記事参照)。
当局はMSBlastの最新の亜種の作者を、ルーマニア北部のヤシ市に住むダン・ドミトル・チオバヌ容疑者と特定した。
当局からコメントは得られていないが、警察は3日遅く、容疑者追跡に協力したルーマニアのセキュリティ企業BitDefenderを通して、容疑者の身元を確認する声明を発表した。
チオバヌ容疑者はヤシ技術大学の学生であるとこの声明文には記されている。
BitDefenderの広報担当ミハイル・ラドゥ氏は、チオバヌ容疑者はまだ起訴されていないと話している。最近可決されたサイバー犯罪法では、同容疑者が有罪となった場合、3〜15年の懲役が科せられるとラドゥ氏。
警察当局はチオバヌ容疑者のコンピュータ2台を押収。早ければ4日にも同容疑者とその弁護士、地方検事の立ち会いの下で、これらコンピュータの分析が行われると警察関係者は語っている。
ラドゥ氏によると、同容疑者は3日夜から警察に拘留されているという。
手掛かりは教師の悪口 チオバヌ容疑者がばらまいたとされているのは、MSBlastの亜種の中でも比較的おとなしい「MSBlast.F」。この亜種は1日に姿を現したが、原種のような広範な被害はもたらしていない。
先週には、米国の捜査当局が18歳のジェフリー・リー・パーソン被告をMSBlast.B作成の容疑で逮捕した(8月30日の記事参照)。「チオバヌ容疑者はおそらく、パーソン被告のように(MSBlastの)ソースコードを入手して改変したのだろう」とラドゥ氏は語る。
パーソン被告のように、チオバヌ容疑者も大きな手掛かりを残していた。MSBlast.Fのコード内には同容疑者のニックネーム「Enbiei」、教師の1人を名指ししたルーマニア語のメッセージ、ヤシ技術大学のWebサイトへのリンクが含まれており、同容疑者はこのサイトをサービス拒否(DoS)攻撃の標的とするつもりだったとラドゥ氏は説明している。
「水力工学部に行ってはダメだ。時間の無駄だ。バルサンは引退しろ!」。フィンランドのウイルス対策企業F-Secureによると、コード内のルーマニア語のメッセージはこのような内容だという。
「犯人がルーマニア人だということははじめから分かっていた」とF-Secureのウイルス対策研究マネジャー、ミッコ・ヒッポネン氏。同氏は、MSBlast.Fの危険度は低いと思われると語っているが、この亜種に感染した企業の数は把握していない。
「この若い男性が何の理由で教師を攻撃するウイルスを書いたのかは分からない」とラドゥ氏は語り、教師を名指しするメッセージにより、容疑者の追跡が簡単になったと言い添えた。
パーソン被告の場合、セキュリティ専門家がMSBlast.Bのコード内に、同被告のスクリーンネーム「teekid」を見つけたことが大きな手掛かりになった。
パーソン被告は最長10年の懲役と25万ドルの罰金を科される可能性がある。同被告の次の公判は9月17日にシアトルで行われる予定。
関連記事
MSBlast.Bの少年、「見せしめ」逮捕と「孤独なオタク」報道に反発
MSBlast.B作成の少年は「遊び好きの普通の子」
「MSBlast亜種作成」で18歳少年逮捕
特集:Windowsを危険にさらすRPCのセキュリティホール
copyright (c) 2003 ロイター・ジャパン(株) All rights reserved.
題名には必ず「阿修羅さんへ」と記述してください。