gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Criador do Sasser confessa-se
Contribuído por BladeRunner em 10-05-04 13:01
do departamento do-confessionário
Microsoft Kmos escreve "As autoridades alemãs detiveram esta sexta-feira, em Roterdão, um estudante de 18 anos suspeito de ter criado o Sasser."
O jovem programador confessou a autoria do vírus informático que se propaga através da Internet e já infectou centenas de milhares de computadores em todo o Mundo.”Ele fez uma confissão e os especialistas da Microsoft confirmaram que ele foi o criador do vírus”, disse o porta-voz da polícia da Baixa-Saxónia, Frank Federau. A mesma fonte disse que os especialistas não sabem, no entanto, se o jovem foi o criador de todas as versões do Sasser que circulam através da Internet.

O estudante detido pela polícia vive com os pais nos arredores de Roterdão, no centro da Alemanha. Todos os computadores do jovem foram confiscados. A polícia acredita que o adolescente não tem qualquer ligação a redes de crime organizado.

A circular na Internet há uma semana

O Sasser surgiu há uma semana e desde então já infectou centenas de milhares de computadores em todo o Mundo. O vírus afecta os sistemas operativos Windows XP, 2000 e Server 2003.

Ao contrário do que aconteceu em casos anteriores, este vírus não usa o correio electrónico para propagação, "viaja" sozinho pela Internet. O Sasser aproveita uma vulnerabilidade recentemente descoberta no Windows e, a partir de um computador infectado, procura outros, que estejam ligados à Net.

O novo vírus não tem efeitos destruidores, mas pode provocar alguns erros no sistema, que provocam reinícios automáticos. Um estratagema semelhante ao usado pelo vírus Blaster, que em Agosto do ano passado, muitas dores de cabeça deu a milhares de utilizadores em todo o Mundo.


Uma das questões que se põe é se este tipo de publicidade do autor é uma maneira de ele se auto-promover, conhecendo talvez as leis do seu país (sabendo que não irá sofrer grandes consequências) para mostrar que é um "bom programador", para que as empresas o contractem, mas é algo que um programador com alguns conhecimentos e com acesso a uma falha deste tipo conseguiria fazer em poucos dias (nada de outro mundo). Acho que se a comunicação-social deixa-se de fazer tanta festa sobre estes assuntos, deixavam de criar vírus estúpidos como este, que o único efeito causado é um reboot, que atormenta utilizadores com poucos conhecimentos e sem qualquer tipo de protecção a nível de firewall.

Hacker norueguês decifra sistema de protecção do iTunes | 12 de Maio, Lisboa: Manifestação Contra Patentes de Software  >

 

gildot Login
Login:

Password:

Referências
  • Kmos
  • Mais acerca Microsoft
  • Também por BladeRunner
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Mais um que vai arranjar um belo emprego! (Pontos:2, Engraçado)
    por mullog em 10-05-04 13:18 GMT (#1)
    (Utilizador Info)
    Claro que se confessou, nao lhe vai acontecer nada de especial e vai arranjar um bom emprego numa empresa de segurança, conduzir um ferrari, e ganhar uma pipa de massa. Hmm, acho que vou fazer um virus tambem. Ja pensei num nome e tudo: windows...nao, espera...
    ----- Só há 10 tipos de pessoas no mundo: as que sabem binário e as que não sabem.
    Re:Mais um que vai arranjar um belo emprego! (Pontos:1)
    por seven em 10-05-04 19:37 GMT (#28)
    (Utilizador Info)
    Duvido.
    Ja foi tempo em q o xerife era o pior bandido do sitio.
    Re:Mais um que vai arranjar um belo emprego! (Pontos:1)
    por XmasterX em 11-05-04 8:21 GMT (#35)
    (Utilizador Info) http://www.godlikebot.pt.vu
    [offtopic] mullog so um aparte acerca da tua signature: "There are 10 types of people in the world... those who understand binary and those who don't." That's only 2 types of people, kow. STUPID LOOL [/offtopic]
    www.godlikebot.pt.vu
    Re:Mais um que vai arranjar um belo emprego! (Pontos:1)
    por XmasterX em 11-05-04 8:22 GMT (#36)
    (Utilizador Info) http://www.godlikebot.pt.vu
    kow`> "There are 10 types of people in the world... those who understand binary and those who don't."
    SpaceRain> That's only 2 types of people, kow.
    SpaceRain> STUPID

    agr ta direito :f
    www.godlikebot.pt.vu
    Re:Mais um que vai arranjar um belo emprego! (Pontos:1)
    por mullog em 11-05-04 12:58 GMT (#38)
    (Utilizador Info)
    QUE? Era suposto isso ter piada? Se era nao percebi. Ou isso ou tu e que nao percebes...

    E um simples trocadilho...doi-te muito?
    ----- Só há 10 tipos de pessoas no mundo: as que sabem binário e as que não sabem.
    Re:Mais um que vai arranjar um belo emprego! (Pontos:1)
    por XmasterX em 12-05-04 9:55 GMT (#42)
    (Utilizador Info) http://www.godlikebot.pt.vu
    er... www.bash.org ...er...
    www.godlikebot.pt.vu
    Re:Mais um que vai arranjar um belo emprego! (Pontos:1)
    por mullog em 12-05-04 21:25 GMT (#44)
    (Utilizador Info)
    Sim...hilariante...NOT!


    ----- Só há 10 tipos de pessoas no mundo: as que sabem binário e as que não sabem.
    Re:Mais um que vai arranjar um belo emprego! (Pontos:2)
    por 4Gr em 11-05-04 19:54 GMT (#40)
    (Utilizador Info) http://www.fe.up.pt/freefeup
    Olha mais um que não sabe binário :-)

    Dominus vobiscum
    Re:Mais um que vai arranjar um belo emprego! (Pontos:1)
    por XmasterX em 12-05-04 9:59 GMT (#43)
    (Utilizador Info) http://www.godlikebot.pt.vu
    01001100 01001111 01001100
    www.godlikebot.pt.vu
    Esta notícia veio de onde? (Pontos:3, Informativo)
    por MacLeod em 10-05-04 13:34 GMT (#2)
    (Utilizador Info)
    Roterdão? Alemanha? Podias ao menos ter fornecido um link.

    Tanto quanto sei, Roterdão ainda fica na Holanda. O rapazinho foi apanhado em Waffensen, cidade que fica no stadt (município) de Rotenburg (penso que não tem tradução para Português).

    Re:Esta notícia veio de onde? (Pontos:1)
    por alguem em 10-05-04 14:46 GMT (#3)
    (Utilizador Info) http://www.ladonegro.net/
    Realmente era interessante verificar as fontes, pelo menos para alertar o editor da necessidade de estudar um pouco de geografia...

    "The interest in encouraging freedom of expression in a democratic society outweighs any theoretical but unproven benefit of censorship."
    Re:Esta notícia veio de onde? (Pontos:2, Informativo)
    por Gamito em 10-05-04 15:37 GMT (#4)
    (Utilizador Info) http://www.startux.org/
    O editor reparou obviamente nisso.
    Contudo, estava no trabalho e não tinha tempo para estar com essas correcções. Deixei os comentários a essa gaffe para vós.
    Eu sei que um editor é para editar e supostamente corrigir barbaridades destas. Mas acreditem que todos os editores são pessoas que de um modo ou de outro têm empregos muito absorventes (oi são patrões de empresas) e não têm infelizmente o tempo necessário para editar decentemente os artigos.
    Mesmo assim, ainda me dei ao trabalho de separar o arigo em duas partes.

    P. S.: Estão 4 ou 5 artigos "editáveis". Não vão ser aprovados porque visam empresas/instituições e não referem a fonte do que dizem.
    Quase ninguém aqui gosta do meu trabalho de editor. Mas já avisei várias vezes que artigos tipo noticiosos sem fonte não são nunca aprovados por editor nenhum. Mas ninguém liga e depois queixam-se que os artigos são rejeitados.

    Mário Gamito
    www.startux.org
    Re:Esta notícia veio de onde? (Pontos:2)
    por grumpy bulgarian em 10-05-04 15:44 GMT (#5)
    (Utilizador Info) http://10.10.11.2
    prevejo um apedrejamento.
    Grumpy B)
    Re:Esta notícia veio de onde? (Pontos:2)
    por Gamito em 10-05-04 16:11 GMT (#8)
    (Utilizador Info) http://www.startux.org/
    No problemo.
    Já estou habituado e a receita aos insultos gratuitos é sempre a mesma: desprezo.

    Mário Gamito
    www.startux.org
    Re:Esta notícia veio de onde? (Pontos:4, Engraçado)
    por moonrider em 10-05-04 16:43 GMT (#11)
    (Utilizador Info) http://127.0.0.1
    Já estou habituado e a receita aos insultos gratuitos é sempre a mesma: desprezo.

    Mas por muito que desprezes uma pedra... :-)
    Re:Esta notícia veio de onde? (Pontos:2)
    por GdoL em 10-05-04 16:05 GMT (#7)
    (Utilizador Info) http://www.gazetadolinux.com
    Com ovos moles a vida fica mais doce.

    Linux Gazette

    Re:Esta notícia veio de onde? (Pontos:2)
    por Gamito em 10-05-04 16:13 GMT (#9)
    (Utilizador Info) http://www.startux.org/
    You bet :-)
    E eu até sou de Aveiro. Yum, yuam...

    Mário Gamito
    www.startux.org
    Re:Esta notícia veio de onde? (Pontos:3, Esclarecedor)
    por 4Gr em 10-05-04 16:50 GMT (#13)
    (Utilizador Info) http://www.fe.up.pt/freefeup
    Não tenho nada contra a tua tarefa de editor, nem como a forma como desempenhas tal função, mas não tens tempo a perder porque estás em trabalho e, no entanto, perdes a escrever esse comentário, que seria desnecessário se tivesses feito as devidas correcções... Weird!

    Dominus vobiscum
    Re:Esta notícia veio de onde? (Pontos:2)
    por Gamito em 10-05-04 16:52 GMT (#14)
    (Utilizador Info) http://www.startux.org/
    Não deixas de ter uma certa razão, confesso.

    Mário Gamito
    www.startux.org
    Re:Esta notícia veio de onde? (Pontos:4, Interessante)
    por sena em 10-05-04 17:10 GMT (#16)
    (Utilizador Info) http://smux.net/
    Boas... Sou utilizador registado no Gildot há já bastante tempo, e gostaria que não interpretassem este comentário como uma provocação (o que muitas vezes acontece), mas como uma sugestão construtiva. Se tu próprio dizes coisas como "todos os editores [...] não têm infelizmente o tempo necessário para editar decentemente os artigos", porque não arranjar uma nova equipa de editores? Se têm medo de perder o "controlo" que têm sobre o Gildot, epá, arranjem uma equipa de editores (no verdadeiro sentido da palavra), e fiquem vocês como "supervisores" ou coisa do género, apenas para verificarem que tudo corre bem. Se o processo de escolha de editores for transparente e aberto a quem estiver interessado, aí acaba-se a legitimidade de quem critica o processo editorial, e o Gildot fica mais community-driven... Acho que, apesar de ainda sermos alguns, somos uma comunidade compacta o suficiente para isto funcionar (acho que numa comunidade do tamanho da do Slashdot isto já não dava para fazer).
    Re:Esta notícia veio de onde? (Pontos:2)
    por sena em 10-05-04 17:11 GMT (#17)
    (Utilizador Info) http://smux.net/
    Peço desculpa por o post não ter parágrafos, mas esqueci-me de mudar de HTML para Texto Simples. Obrigado.
    Re:Esta notícia veio de onde? (Pontos:1)
    por being em 10-05-04 18:52 GMT (#24)
    (Utilizador Info)

    Até que enfim alguém com uma ideia constuctiva em vez de "dar" insultos gratuitos. Só penso, com muita pena, que este conselho nao vá ser ouvido pelos lá de cima... mas de qualquer maneira parece-me uma optima sugestao.

    Se nao querem abdicar do poder como editores podem muito bem fazer o que o sena disse.

    Be different, think for yourself.

    Re:Esta notícia veio de onde? (Pontos:3, Informativo)
    por Gamito em 10-05-04 19:35 GMT (#26)
    (Utilizador Info) http://www.startux.org/
    (... ) porque não arranjar uma nova equipa de editores? Se têm medo de perder o "controlo" que têm sobre o Gildot, epá, arranjem uma equipa de editores (no verdadeiro sentido da palavra), e fiquem vocês como "supervisores" ou coisa do género (...)
    Escreve ao António Coutinho.
    Pode ser que a idea lhe agrade. Who knows ?

    Quanto a medo de perder o "controlo" sobre o Gildot, não o tenho, porque também não tenho "controlo" nenhum sobre ele.
    Sou apenas uma pessoa convidada pessoalmente pelo António Coutinho para editor e a única coisa que tenho é um login/password de editor.
    Mais nada...

    Mário Gamito
    www.startux.org
    Re:Esta notícia veio de onde? (Pontos:2)
    por nmarques em 11-05-04 17:14 GMT (#39)
    (Utilizador Info) http://www.the-kult.net/kampfhund/
    Acho bem... nmarques ao poder... da ultima vez que houve uma votaçao publica, faltava 1 voto ;)


    --
    Às armas, às armas, pela Pátria lutar!
    Re:Esta notícia veio de onde? (Pontos:2, Engraçado)
    por tonidosimpostos em 10-05-04 17:22 GMT (#18)
    (Utilizador Info)
    É porque o editor tem que preparar o proximo golpe de estado no Startux.org :)
    Assim claro que se compreende que nao tenha tempo ! Essas coisas demoram MUITO tempo a preparar !

    .!.
    Re:Esta notícia veio de onde? (Pontos:1)
    por alguem em 10-05-04 18:02 GMT (#22)
    (Utilizador Info) http://www.ladonegro.net/
    Vá lá! Estava-me a referir ao editor da nóticia original ou fonte se assim lhe quisermos chamar.
    Ou então à tradução a martelo com consequencias indesejaveis. :)
    Não queria de forma alguma denegrir o excelente trabalho dos editores voluntarios do Gildot. Uma ou outra falha num trabalho em voluntáriado e mais do que aceitavél. Alias o trabalho dos editores do Gil tem muita mais qualidade que a maior parte dos pasquins informáticos que se publicam em Portugal.

    "The interest in encouraging freedom of expression in a democratic society outweighs any theoretical but unproven benefit of censorship."
    Re:Esta notícia veio de onde? (Pontos:1)
    por Hiperboreo em 10-05-04 17:01 GMT (#15)
    (Utilizador Info)
    Fará se o Myke nao fizesse questao de andar sempre a dizer que nasceu na Alemanha.
    Cá para mim é para desculpar o terrivel Portugues do gajo.
    Re:Esta notícia veio de onde? (Pontos:1, Despropositado)
    por Kmos em 10-05-04 17:56 GMT (#20)
    (Utilizador Info) http://Kmos.TondelaOnline.com
    Se calhar é devido à comichão que dá nos 'colhões' de muita gente...

    I'm a lost soul in this lost world...
    Re:Esta notícia veio de onde? (Pontos:2)
    por Kmos em 10-05-04 17:43 GMT (#19)
    (Utilizador Info) http://Kmos.TondelaOnline.com
    A fonte da notícia é o TEK SAPO.

    I'm a lost soul in this lost world...
    Re:Esta notícia veio de onde? (Pontos:1)
    por alguem em 10-05-04 17:58 GMT (#21)
    (Utilizador Info) http://www.ladonegro.net/
    O texto ''fonte'' do TEK não parece ter qualquer relação proxima como o do Gil. Podem é ter fontes semelhantes.

    "The interest in encouraging freedom of expression in a democratic society outweighs any theoretical but unproven benefit of censorship."
    Re:Esta notícia veio de onde? (Pontos:2)
    por Kmos em 10-05-04 19:29 GMT (#25)
    (Utilizador Info) http://Kmos.TondelaOnline.com
    Não é o que lá está actualmente.. já essa notícia! É pena aquilo não ter um "pesquisar"..

    I'm a lost soul in this lost world...
    Utilidade (Pontos:2, Interessante)
    por RaTao em 10-05-04 15:59 GMT (#6)
    (Utilizador Info)
    Eu acho optimo que alguém tenha feito um worm destes, porque obriga os lusers a actualizar as máquinas.

    Imaginem que ninguém se dava ao trabalho de fazer um worm'zito inofensivo como este:

    - Milhares(ões?) de máquinas vulneraveis e que provavelmente iam ficar assim mais uns meses;
    - Os possiveis "atacantes" são bem mais perigosos do que esta worm'zita;
    - A imprensa ia noticiar mais um patch, num rodapé qualquer... Assim, com um nome giro, como sasser, até tem honras de notícia com direito a vários centimetros quadrados, levando mais gente a actualizar.

    Claro que o programador em questão provavelmente não estava a pensar nisto quando lançou o worm, nem se deve louvar o facto... Mas, como diz o outro, "do mal, o menos". :-)


    paz,
    ratao
    Re:Utilidade (Pontos:1)
    por seven em 10-05-04 20:53 GMT (#29)
    (Utilizador Info)
    Estás a sonegar informação???

    Imagina a quantidade de exploits nao conhecidas e para as quais ng fez um worm. (yet) - Milhoes de maquinas vulneraveis para uma eternidade.
    - Atacantes sem duvida perigosos.
    - A imprensa fala de tudo menos disso.
    - Ou a simples especulação por parte da imprensa provocaria o caos.

    Do mal o menos??? Sure??
    Re:Utilidade (Pontos:1)
    por RaTao em 10-05-04 23:39 GMT (#31)
    (Utilizador Info)
    Olha que eu estava a falar de vulnerabilidades _conhecidas_ e tu estás a falar de vulnerabilidades _não_conhecidas_.

    De qualquer modo, mesmo sendo parcialmente off-topic, vou responder:

    Concordo contigo em quase tudo, dentro do teu contexto (vulnerabilidades ainda não conhecidas), menos numa coisa... Qual é a ideia de usar o feminino para te referires a exploits? :-)

    (Amor com amor se paga: tu sais do topic e eu saio do "teu" topic eheheheh)

    paz,
    ratao
    Piratas, actualizem-se (Pontos:2)
    por raxx7 em 10-05-04 16:37 GMT (#10)
    (Utilizador Info)
    Parece que a MS teve um ataque de bom senso e a actuzalição vai estar disponivel até para as cópias pirateadas do windows.

    Remember to be the Killer, not the Victim! (Nuklear Girl)
    Re:Piratas, actualizem-se (Pontos:1)
    por Carnelian em 10-05-04 18:13 GMT (#23)
    (Utilizador Info) http://www.alface.de
    Bom senso? Eles querem é trafego =P
    Com essa ideia de as cópias piratas não poderem ser actualizadas o que faziam eles?


    The Stone Dance of the Chameleon :)

    Re:Piratas, actualizem-se (Pontos:1)
    por seven em 10-05-04 19:36 GMT (#27)
    (Utilizador Info)
    Desde de quando é q uma versão pirata nao da para ser actualizada? :>
    Re:Piratas, actualizem-se (Pontos:2)
    por joaobranco em 10-05-04 21:11 GMT (#30)
    (Utilizador Info)

      Desde de quando é q uma versão pirata nao da para ser actualizada? :>


    Supostamente o SP1 do XP não podia ser instalado em máquinas "pirateadas" (ou mais correctamente, que tinham sido instaladas com alguns números de série "empresariais" que foram MUITO "divulgados").

    Claro que pouco depois havia por aí instruções de como alterar o número de série (e de qq forma, como é quase imprescindível reinstalar qualquer SO Windows -- e, de facto, a maior parte dos outros SOs -- de tempos a tempos, as pessoas passaram a usar outros números de série nas suas instalações do XisPe).

    O que se está agora a dizer é que aparentemente o SP2 do XP não vai ter essas limitações, podendo ser instalado em máquinas quaisquer que sejam os seus números de série.

    Cumps, JB

    .. acusaram-O de pirataria, por ter duplicado uma cesta de pão e cinco peixes, e disseram: crucifiquem-No .. (Biblia do Século XXI)

    Re:Piratas, actualizem-se (Pontos:2, Engraçado)
    por seven em 11-05-04 0:09 GMT (#32)
    (Utilizador Info)
    Bolas.. se soubesse sempre tinha poupado uns cobres...
    WindowsXpserialchangerby######## (Pontos:1)
    por Overclocking em 11-05-04 1:36 GMT (#33)
    (Utilizador Info) http://ruimoura.web.pt
    Sera que este tipo de ferramentas nao diz nada ao tipos da Microsoft. Eu acho que diz, alias, tenho a certeza, mas eles querem e dar a ideia ( so vai na conversa quem nao entende puto de informatica ) que sao uns tipos cools e que ate sao condescendentes com aqueles que nao tem 30 contos para comprar o winxp. Sinceramente, sao todos uns cabr&%$ que pensam que fazem das pessoas estupidas. PS: acabei de instalar o Suse 9.1 e ainda nao percebi porque e que nao consigo escrever acentos :) . Tenho dito.
    Re:WindowsXpserialchangerby######## (Pontos:2)
    por smsp em 11-05-04 7:51 GMT (#34)
    (Utilizador Info)
    Não percebi muito bem o que te apoquenta tanto, mas esta coisa do SP2 em todas as máquinas é uma Good Thing - não são só os utilizadores de Windows os prejudicados pelo blaster/sasser/whatever, o tráfego criado, por exemplo, é mau para toda a gente...

    «You cannot steal a gift, which is what code released under the BSD license is.»

    Re:WindowsXpserialchangerby######## (Pontos:1)
    por Overclocking em 11-05-04 12:04 GMT (#37)
    (Utilizador Info) http://ruimoura.web.pt
    A mim não me apoquenta nada. Absolutamente nada. Só acho que é absolutamente ridículo virem falar armados em heróis para o público em geral quando sabem que é só estalar o dedo para reactivar uma cópia pirata do WinXp e torná-la válida, sendo possível então instalar o Sp1 sem precisar dos "favores" desses senhores. Odeio a hipocrisia, só isso. E além do mais, sim, ja pirateei o WinXp, e sim, acho ridíulo continuarem a pedir 20 e tal contos por um original WinXp.
    Re:Afinal... [was: Piratas, actualizem-se] (Pontos:1)
    por RaTao em 12-05-04 3:59 GMT (#41)
    (Utilizador Info)
    Uma notícia, ao estilo ElReg, sobre isso:
    Parece que afinal The reports are not 'entirely untrue' Hã? Ugh? :-)


    paz,
    ratao
    O crime compensa... (Pontos:1)
    por Programador em 10-05-04 16:47 GMT (#12)
    (Utilizador Info)
    The teenager told officials that his original intention was to create a virus called "Netsky A" that would combat the "Mydoom" and "Bagle" viruses, removing them from infected computers.
    Ele até que estava com boas intenções...

    In the course of that effort, he developed Sasser.
    Só que que ele pensou:
    - Bem... se eu fizer um "virus" para eliminar o "Mydoom" e o "Bagle" a Microsoft nem agradeçe e ninguém vai notar no meu trabalho (trabalhar de graça?). Assim eu fico conhecido, divirto-me, tiro umas férias (forçadas) numa pensão igual à do Vale Azevedo e quando sair tenho trabalho garantido!

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]