Na terça-feira, dia 05/07, a Linha Defensiva noticiou que o alemão Sven Jaschan confessou, em julgamento, a criação dos worms Sasser e Netsky. A notícia recebeu grande atenção e mais de 30 comentários foram feitos. Infelizmente, alguns deles não foram aprovados por conterem linguagem obscena ou ofensas, totalizando 20 comentários válidos.

Muitas das pessoas que comentaram disseram que Sven é um indivíduo inteligente e que deveria ser aproveitado pela sociedade em algo produtivo.

A primeira coisa que devemos lembrar é que sempre é mais fácil destruir do que construir. Observe todos os objetos ao seu redor. Pense quanto tempo levaria para destruí-los e quanto tempo levaria para construí-los ou consertá-los.

Depois é necessário lembrar que Jaschan já está empregado em uma empresa de segurança. A SecurePoint o contratou no início de setembro de 2004 para trabalhar no desenvolvimento de aplicações para proteção de redes (firewalls).

De acordo com o site britânico The Register, o diretor técnico da SecurePoint, Lutz Hausmann, entrevistou Jaschan depois de saber do seu interesse em trabalhar na indústria de segurança em uma entrevista que jovem deu ao site alemão Stern. Hausmann comentou que Jaschan “tem know-how [conhecimentos gerais sobre segurança] mas não possui grandes habilidades no desenvolvimento de software.”

Como alguém que não possui grandes habilidades no desenvolvimento de software foi capaz de programar o Sasser?

Isso foi possível porque o Sasser é um worm extremamente simples, que não necessitou de muito planejamento ou desenvolvimento. Na verdade, o Sasser é apenas um exploit (código para explorar uma falha) agrupado com um programa de FTP e um gerador de IPs aleatórios.

O exploit embutido no Sasser já estava disponível publicamente na Internet. Todas as empresas e especialistas de segurança já sabiam que o Sasser iria acontecer depois que o exploit fosse publicado, pois eles sabiam que era fácil desenvolver um worm que atacasse essa falha.

Sem surpresas

Existe um site na Internet chamado de Internet Storm Center onde são colocadas diversas notícias técnicas sobre segurança todos os dias. No dia 15 de abril de 2004, ou seja, 15 dias antes do aparecimento do worm, a seguinte mensagem foi colocada no site do Internet Storm Center:

Acreditamos que a possibilidade de um worm ser lançado logo após a publicação dos exploits para uma dessas falhas [corrigidas nos boletins de abril] é muito alta.

O exploit público funcionando foi lançado no dia 26 de abril. Cinco dias depois, no dia primeiro de maio, o Sasser seria lançado, como o Internet Storm Center havia dito 15 dias antes. Não houve surpresas: houve um jovem que se aproveitou de códigos que ele não desenvolveu para tentar ganhar uma fama que rendeu sua prisão.

Resumo

  • Sven não descobriu a falhar do LSASS.EXE. A falha foi descoberta pela empresa de segurança eEye
  • Sven não desenvolveu o código que explorava a falha — ele apenas o pegou na Internet e o juntou com um código FTP que ele havia desenvolvido no worm Netsky.V
  • Sven já está empregado por uma empresa de segurança e trabalha no desenvolvimento de um firewall
  • Sven não possui grandes habilidades de programação e portanto é um mero programador e não um gênio
  • Os especialistas de segurança já sabiam que o Sasser seria criado
Avatar de Desconhecido

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Todos os posts