ILOVEYOU作者のトレイルで

先週末、ILOVEYOUウイルスの衰弱した影響からコンピューティングの世界が回復したので、フィリピンの研究者は著者になると信じていた女性にビーズを持っているようだ。

しかし、この調査の後半でさえ、サイバー犯罪者の中には、調査官が他の場所に注目を集めるべきだと考えている人がいる。水曜日の夜に復讐を遂げた不快なウイルスの犯人を捜すこの作戦では、作者の肖像はウイルス自体と同じくらい何度も変わっています。

フィリピンのマカティ市立大学(AMA Computer College)でフィリピンに拠点を置く女子学生であると信じられていたという。マカティ市はマニラの郊外で、フィリピンに住む多くの外国人コミュニティの本拠地であり、独特の技術的趣向を誇っています。

調査者が追跡している証拠は、ILOVEYOUワームとダウンロード可能なコンポーネント(パスワード盗聴トロイの木馬、WIN-BUGSFIX.exe)に含まれる約6つの情報

#名?

– ワームの電子メールアドレス:ispyder@mail.com

– 盗まれたパスワードの宛先としてトロイの木馬によって使用される電子メール:mailme@super.net.ph

#名?

– フレーズ:「私は学校に行くのが嫌い」

– グループの名前:GRAMMERSoft

スパイダーは、このワームの作者と見なされます。 Spyderとして知られているハッカーは、1月にBarok 2.1という名前のプログラムをネット上に公開した。 Barokプログラムの機能は、WIN-BUGSFIX.exeというワームのダウンロード可能なコンポーネントに似ています。そのコンポーネントのオブジェクトコードを見ると、それにフレーズが含まれていることがわかります

“バロック…私は学校に行くのが嫌いです – スパイダーで@Copyright(c)2000 GRAMMERSoft Group-Phila”

同じフレーズはBarok 2.1でも見られます。実際、WIN-BUGSFIX.exeプログラムとBarok 2.1のリモートコンポーネント(サーバーと呼ばれます)は4バイト異なります。これは、Barok 2.1とILOVEYOUウイルスの作成者が同じであることを疑う余地はないことをほとんど証明しています:Spyder。

シンガポール研究所との安全でスマートな都市の関心を引き付けるためのHuawei、Start-Ups、Telstra Ventures、Telkom IndonesiaとAsiaへのベンチャー投資、Cloud、APACデジタル変換は成功せず成功しないハイブリッドクラウド

Barok 2.1は、このウイルスに対して明示的に作成されたようです。 1月にリリースされた以前のバージョンでは、Barok 2.0には ‘server’コード内に別の行があります

“BAROK – amacc mkt。philsの学生 – spyder @Copyright(c)2000 GRAMMERSoft Group”

フィリピン地域の学校を見ると、マニラ近くのマカティ市にあるAMAコンピュータカレッジの名前が現れます。これは、調査官が現在帰宅している学校です。

フィリピンでは、ispyder@mail.com、mailme@super.net.ph、spyder@super.net.phの3つの電子メールアカウントの所有者と4つのWebページのソースを調査しています。

Super.Netを所有するインターネットサービスプロバイダー(ISP)であるAccess Net Inc.は、金曜日、サーバーを通じてユーザーを追跡することは難しいと述べた。これは、プリペイドカードによるサービスを提供していることによるものであり、「フリーアカウントであれば、筆者は明らかに維持できる匿名性を利用している」とパシグの最高経営責任者(COO)Jose O. Carlottaフィリピンのシティ、フィリピン、企業、金曜日の電子メールのインタビューで。

「カード購入者が電子メールアカウントを作成するための情報は必要ありません。電子メールアカウントへの今後のアクセスは、別のカードまたは別のサービスプロバイダーを介したアクセスによって行うことができます。

しかし、アカウントを確立するためにプリペイドカードを購入しなければならないという事実は、ウィルスの作者をフィリピンにもっと強く結びつけます。 「私たちのカードは非常に人気があり、メトロマニラで広く配布されています」とCarlotta氏は述べています。

しかし、Carlottaは注意書きを付け加えた。 「このアカウントのパスワードをハッキングした可能性があります」と彼は言いました。 “(それは)必要な登録情報がより厳しい他の後払いサービス提供者に属する口座を犯していないことを彼が何とかしたことである;警察は彼らが自分の人を見つけたと信じている。 、女性。

それはおそらく調査の最大の紆余曲折です。歴史的に、女性はウイルス交換、すなわちVXシーンに参加していません。

ウイルス作成者のプロファイリングに関する調査では、IBMの研究者Sarah Gordonは、ウイルスの作成または配布に参加している女性はほとんど見つかりませんでした。

「ウイルス作成文化に関わる何十人もの人々との会話では、「直接的な」女性の関与の2つの事例しか見つかっていない」と彼女は1994年の論文で「ジェネリック」ウィルス作家をプロファイリングした。

1人はウイルス作成者のガールフレンド、1人はウイルス作成グループNuKEに関わった女性でした。しかし、彼女が今までにウイルスを生産したかどうかは不確実です。

スウェーデンのコンピュータ専門家は、オーストラリアの18歳のドイツ人留学生がこのウイルスに責任を負うと賭けているが、オーストラリア連邦警察(AFP)は、この疑惑を裏付ける証拠は一切出されていないとしている。スウェーデンの通信社TTは、Bjorck氏は、Bjorck氏がFBIが破壊的なMelissaコンピュータウイルスを追跡するのを手伝ったと語った昨年。

結局のところ、現在警察が従っているデータトレイルは、巧みに捜査官を捨てるように作られている可能性がある。しかし、証拠の重さが増すにつれて、その可能性はより遠くになっています。

さらに、世界中の流行している電子メールサーバーを引き起こすにもかかわらず、ILOVEYOUウイルスを作成したウイルス作成者はBrainiacではありません。

ウィルスの作成者は、彼のワームがどのくらい広がって感染するかについては考えていません。そのため、さまざまなファイルから収集された情報が意味をなさない可能性が高くなります。

しかし、フィリピン政府は、状況を解決するために大きな圧力をかけている。

ILOVEYOUのおかげで、島の国家は、武装闘争が田舎を歩き回り、むしろ注目を集める時に、世界の注目の焦点になっていました。現在の難しさは、いくつかの人質状況とモロイスラム解放戦線(Moro Islamic Liberation Front)として知られる革命的な組織の操縦によってもたらされます。

セキュリティサービスプロバイダICSA.netのデビッドケネディ(Damage Kennedy)研究ディレクターは、「彼らがウイルスに焦点を当て、人質から離れていれば、国民の尊敬の念をより良く享受することができる」と語った。彼らを助けてくれるだろう;それは熱心な席に国家調査局に権限を与える。

北朝鮮は市民のためのNetflixクローンを明らかにする

Huawei、シンガポールのラボで安全でスマートな都市の関心を引き出す

Telstra Ventures、Telkom Indonesiaとアジアへのベンチャー投資を開始

ハイブリッドクラウドなしでAPACデジタル変換が成功しない