Últimas noticias

BitDefender, uno de los líderes en programas y servicios dedicados a la seguridad informática, anuncia hoy que el presuntivo autor del virus MsBlast.F fue detenido por la policía después de una corta búsqueda acerca de la propagación y de los efectos de la nueva versión MsBlast.

Dan Dumitru Ciobanu, 24 años, de Iasi – Rumania, es el supuesto autor de la versión MsBlast.F, que parece haber implementado en la red informática de la Universidad Técnica de Iasi. La historia aparentemente se repite, tal como en el caso del joven Parson (el adolescente de Minnesota, autor del MsBlast.B): excelentes resultados académicos, becas durante 4 de los 5 años de su carrera de grado.

Ciobanu fue detenido mientras estaba trabajando en un laboratorio fotográfico. Las autoridades confiscaron dos ordenadores de la casa de Ciobanu y del trabajo. El equipamiento queda sellado para ser analizado en presencia del acusado, del procurador y del abogado de la defensa. Más informaciones seguirán después de los análisis, añadiendo que los especialistas BitDefender participarán en las investigaciones ulteriores.

“Estamos muy contentos con los detalles técnicos ofrecidos por los expertos antivirus de BitDefender, que nos ayudaron enormemente en identificar correctamente al sospechoso” declaró Sr. Plai Gheorghi, Inspector Jefe del Centro para Combatir el Crimen Organizado y Antidroga. “La División de Investigaciones Económicas Estratégicas del Ministerio de Relaciones Interiores expresa su reconocimiento para el soporte inmediato brindado por los profesionales de SOFTWIN” agregó Sr. Plai Gheorghi.

El primero de septiembre apareció una nueva versión de MsBlast, con atributos bajos de propagación y daño. Este virus fue fácilmente rastreado a un autor rumano, que había incluido unas líneas en su idioma nativo, todas destinadas a boicotear la Universidad de Hidrotecnia de Iasi – Rumania, y específicamente a uno de los profesores.

Esta versión tiene las mismas funcionalidades y mecanismos que el MsBlast original, las únicas diferencias siendo el cambio del nombre del fichero infectado a enbiei.exe y las líneas mencionadas, que quedan sin usar por el virus.

La búsqueda por un autor fue corta y bastante rápida, conducida por los especialistas antivirus de BitDefender y por las autoridades locales, los primeros proporcionando datos técnicos que llevaron a la identificación del autor. El elemento clave para descubrir al joven fue su apodo, utilizado como nombre copyright (\"copywrong\") en todos los materiales firmados por Dan Ciobanu.

La parte increíble de esta situación peculiar es que hay dos personas detenidas por haber modificado el código original de MsBlast.A, pero el creador del gusano sigue en libertad. Los especialistas antivirus asienten que tales versiones alteradas no son tan difíciles de crear que el virus original. Sin embargo, Dan Dumitru Ciobanu corre el riesgo de unos 15 años de prisión, según la ley rumana.

En las circunstancias particulares provocadas por la aparición de MsBlast, los expertos BitDefender desarrollaron una funcionalidad específica en sus motores de análisis antivirus, para detectar cualquier intento de usar la vulnerabilidad Microsoft Windows DCOM-RPC para distintas intrusiones en los sistemas informáticos, identificando con éxito cualquier posible replicación de virus.