- Virus Sasser

El creador del virus Sasser, quien fue detenido en mayo de 2004 tras una denuncia de sus vecinos que perseguían la recompensa incitada por la empresa Microsoft, ya que el virus afectaba directamente la estabilidad de Windows 2000, 2003 Server y Windows XP. En ese momento Sven Jaschan sólo tenía 17 años.

La historia inicia la noche del 14 de febrero 2004 (día de San Valentín) en la localidad alemana de Waffensen. "Netsky" es un gusano informático que se propagará durante los próximos meses y sumirá a millones de personas en la desesperación además de causar grandes perdidas a las empresas e instituciones en dinero y muchas horas de trabajo. Todo esto por un menor de edad que tuvo según él una idea que le pareció genial.

 

Sven Jaschan (nacido el 29 de abril de 1986) es el autor confeso de los gusanos Netsky, y gusanos Sasser.

Historia

Jaschan vivía en el pueblo de Waffensen, Alemania, y asistió a una escuela de ciencias de la computación en las cercanías de Rotenburg. El estudiante admitido por escrito y la liberación de los dos gusanos que dañan al ser arrestado por la policía alemana el 7 de mayo 2004 después de una larga investigación internacional de tres meses.

Tras su detención, Microsoft confirmó que habían recibido soplos de más de una fuente, y que la recompensa de $ 250.000 para la identificación del autor del gusano Netsky sería compartido entre ellos. Un funcionario de Microsoft asistió a la detención y el interrogatorio inicial.

Algunas fuentes afirman que al menos un chivatazo vino de un compañero de clase de Jaschan de a quien le había jactado de sus actividades. Varios de sus compañeros de clase Jaschan también cayó bajo investigación a raíz de la detención de Jaschan. También hubo especulaciones de que él había escrito a los gusanos a mejorar el negocio de su madre y de apoyo a las empresas de PC padrastro y estaba trabajando activamente en un antídoto contra el gusano.

En una entrevista en julio de 2004, Jaschan afirmó haber escrito los gusanos Netsky el fin de eliminar la infección con Mydoom y Bagle gusanos de computadoras de las víctimas. También confirmó que un compañero había dado una propina a Microsoft.

Sasser Daños del Gusano y Posterior Detención de Jaschan

Un informe de Sophos en agosto de 2004 afirmó que los virus de Jaschan eran responsables del 70% de las infecciones observados en el primer semestre de ese año. Tras su detención inicial, Jaschan fue puesto en libertad en espera de juicio. Varias empresas e instituciones han publicado las reclamaciones por daños en su contra. De acuerdo con el Tribunal Estatal Rotenburg-Wuemme, cuatro demandas alemanas fueron resueltos por menos de $ 1.000 cada uno.

Jaschan fue juzgado como menor de edad, ya los tribunales alemanes determinaron que creó el virus antes de que él era 18. El virus fue liberado en su 18 cumpleaños (29 de abril de 2004). Sven Jaschan fue declarado culpable de sabotaje informático y alterando ilegalmente datos. El viernes 8 de julio de 2005, recibió una sentencia suspendida de 21 meses. Más tarde recibió tres años de libertad condicional y tuvo que completar 30 horas de servicio comunitario en una casa de retiro.

Empleo

Jaschan fue contratado por la empresa de seguridad alemana Securepoint el 1 de septiembre de 2004. En represalia, la prestigiosa empresa de seguridad alemana Avira (antes H + EOA) suspendió oficialmente su cooperación con Securepoint el 23 de septiembre de 2004.

Aquí termina la cita de Wikipedia, si tienes tiempo de leer el reporte completo te digo que es muy extenso, ponte cómodo que ahora es que falta hablar sobre la historia de Sven Jaschan.

Sobre La Vida de Sven Jaschan: Cómo y Por Qué Creo el Gusano

Sven Jaschan empieza a interesarse por los gusanos informáticos a los 17 años. Asistía a la Escuela Profesional de Informática de Rotemburgo, cuando un gusano llamado Mydoom inutilizo las Web de muchas empresas. Este acontecimiento fue algo que fascinó al joven Sven Jaschan. El futuro hacker tenia ante sus ojos un programa que se copiaba a si mismo y cuyo nombre conocía todo el mundo.

El joven estudiante le pregunta a un amigo: "No seria una idea genial hacer uno que se propagara más rápido y que pudiera borrar el Mydoom de los PC infectados, un antigusano". A su colega le gusta la idea, tanto que quería participar según dice el mismo Jaschan, pero era demasiado difícil para él. Al parecer el error de Jaschan fue no dejarlo tomar parte ya que tres meses después, su amigo le delataría a cambio de 250.000 dólares.

En estos días Sven está nervioso, tiene pocos amigos, no le gusta ir a fiestas y no bebe alcohol. tampoco hablar no es lo suyo, pero cuando se trata de su gusano es claro que hace una excepción. Es algo que ha comentado con mucha gente, no solo con el grupo de colegas de clase. Sus padres eran los únicos que no sabían nada que estaba trabajando en un gusano informático.

Según palabras del joven hacker: "Sólo quería ser mejor que los demás programadores de virus. Mejor, no más malvado". En su afán por conseguir este objetivo llegó a pasar hasta diez horas al día sentado delante de su ordenador y tres semanas después, Netsky estaba terminado. Sven escribió más de 2.000 lineas de instrucciones para decirle al programa lo que habría de hacer y cuando.

Lista la bala, sólo le faltaba el cañon: un confiado usuario de Internet elegido para ser el primero en recibir el gusano y bombardear involuntariamente a otros cientos de miles de internautas. La noche del 14 de febrero, Sven comienza a rastrear la Red en busca de direcciones de e-mail a las que enviar el gusano. En una hora reunió cerca de un millar.

Sven Jaschan no estaba trabajando solo, sus amigos le, ayudaron a lanzar la bala: la criatura rastrea los discos duros, localiza las direcciones de correo electrónico y se autoenvía a todas ellas; haciendo lo mismo en los ordenadores de los destinatarios que abren el mensaje. Por lo menos así debería haber sido.

E1 lunes siguiente toda su clase celebra con el la noticia: su gusano había sido detectado por una empresa antivirus. Lo llamaron Netsky. Bonito nombre, piensa Sven. Es obvio que ninguno sabía lo que en verdad se había desencadenado. Millones de usuarios del correo electrónico fueron afectados en las semanas siguientes y la Red se colapso ante la enorme cantidad de mensajes superfluos.

Sven seguía echando leña al fuego hasta abril, escribió 29 variantes del gusano, cada vez mejores y mas elaboradas. También pulió los textos que figuraban en el asunto de los mensajes que llegaban a sus victimas y que les llevaban a querer abrir el archivo que lo acompañaba: "En esta foto se te ve desnudo", "Su ordenador ha sido infectado Lea los detalles", etc...

Jaschan llegó a escribir cinco variantes en una semana. No hacia otra cosa aquellos días. En abril habían aparecido tantas versiones Netsky G, Netsky H, I, J, A’… que las empresas de antivirus usaron todas las letras del abecedario. La familia Netsky borra de los PC: infectados no solo el gusano Mydoom, también el Bagle.

Netsky es imparable, sólo el servidor central de la Administración Federal Alemana recibió cerca de 2,5 millones de mensajes con el gusano de Sven. Sven Jaschan estaba chateando el 3 le marzo cuando vio que el informativo del canal ARD hablaba sobre el Netsky. Su gusano salia por la tele!. Los expertos en antivirus conjeturaban sobre el lugar de procedencia del Netsky y sobre quien se ocultaba tras el.

Los expertos creían que venia de Rusia, que un grupo mafioso podría ser el responsable. Y todo porque Sven quiso introducir indicios en el código de Netsky que hicieran pensar que sus programadores eran rusos o de Europa del Este. "Nos partimos de risa", comenta, además de afirmar que: "lo vivimos como si fuese un deporte. Los expertos en antivirus en la defensa, Sven de delantero".

Es esa sensación la que excita a muchos programadores de virus. Porque, obviamente, el no es el único que se dedica a fabricarlos. Al fin y al cabo es una actividad que no esta castigada por la ley. Sven sostiene que no conoce a nadie del mundillo de los virus, pero el mismo es un representante típico: es joven, es chico y se interesó pronto por los ordenadores. Sven, sin embargo, hizo algo que la mayoría de los VXer, como se llaman a si mismos, no habrían hecho: lanzo su Netskn en campo abierto.

En la comunidad de los VXer algunos experimentan por su cuenta, otros están organizados en grupos. Se reunen en foros y chats. Se aprecia a los que ayudan a los demás, los que tienen buenas ideas se ganan el reconocimiento de los otros programadores. Y el que hace algo fuera de serie se convierte en famoso dentro de este universo cerrado.

En todo el mundo no hay más de 50 autores de virus que sean realmente buenos, que descubran cosas nuevas, dice VirusBuster 30 años, fundador del grupo VXer 29A. Se dedica a coleccionar e intercanbiar virus, tiene 70.000 grabados en su disco duro, pero no le importa su potencial dañino. Como muchos otros, sino que se dedica más bien a destripar sus códigos.

Sven celebra su cumpleaños el 29 de abril: 18 años. Para el. el capitulo Netsky ya estaba casi cerrado. Era el momento de dar el siguiente paso: llevaba un mes dándole vueltas a un nuevo gusano que aprovecharía una laguna en el sistema de seguridad de Microsoft Windows para infectar los PC.

Esta vez solo lo sabían sus mejores compañeros de clase. Lo único que le hacia falta era un fragmento de código que le permitiese penetrar en PC ajenos. Lo encontró en Internet. Lo encaja en su programa y al día siguiente hizo el "doble clic" más caro de toda su vida: el gusano, que recibiría el nombre de Sasser. había sido liberado.

Microsoft sabia que algo así podría pasar. Ya había avisado a sus clientes de que llenaran esa laguna en la seguridad cuanto antes. Muchas empresas Y usuarios particulares ignoraron el peligro. Sasser debería ser como un disparo de aviso (afirma Sven). La gente tenia que darse cuenta de que sus PC no son seguros.

La primera versión del Sasser fue un fracaso. No se propaga. Pero aun así causó problemas: reiniciaba los ordenadores infectados, algo que no debería hacer. Sven escribió otras tres variantes a toda prisa: el problema persistía, pero al menos se transmitía.

Era domingo. Al día siguiente había clase otra vez en la escuela de Informática. Había que ver lo que tenían que decir sus colegas. Dijeron lo mismo que todos los informativos repetirían en los días siguientes: que su gusano podía causar daños en todos los lugares del mundo. Los resultados de su creación fueron los siguiente:

Este es el momento en que Sven Jaschan empieza a sentir pánico. Se dio cuenta de que el código que baja de Internet y que introdujo en el programa de su gusano era defectuoso. Este defecto hacia que los ordenadores se bloquearan. Sven se dio cuenta también de que ya no podía parar el Sasser. El gusano había escapado a su control.

El miércoles 5 de mayo escribió su ultima variante. Inserto una ventana con el ruego de que el receptor subsanara la laguna de seguridad en su sistema. El mismo día, Microsoft hizo público que ofrecía 250.000 dolares por una pista que condujese al autor del virus.

Sven supo a primeros de mayo que el FBI andaba tras sus pasos. Tuvo miedo. Pensó en otros a los que les pillaron -dice Sven- y decidió que no volvería a escribir mas virus. El 6 de mayo borra parte de su disco duro y guarda los virus bajo una clave. Luego se fue a la cama y pensó: "Todo va a ir bien".

Al mismo tiempo. Sascha Hunke, responsable de protección de Microsoft, se encontraba en el hotel Hilton de la ciudad alemana de Bremen con un amigo de Sven. Por fin descubría su identidad. Al día siguiente. un viernes, llama al departamento de investigación crininal de la Baja Sajonia.

El autor de "Sasser" salia de la escuela a mediodía y cuando llega a su casa se sienta ante el ordenador, como siempre. Su amigo no había ido ese día a clase. Poco antes de las dos, su hermano abrió la puerta de la habitación, Hay muchos coches ahí fuera, le dijo, al tiempo que se oyó la voz de su madre: Sven, haz el favor de venir un momento. Algunos hombres, todos perfectamente trajeados, entraron en la casa y le leyeron la acusación de propagación de virus informáticos.

Uno de los hombres tenia en su mano una orden de registro. En ella aparecía el nombre del compañero de clase de Sven. El joven se sienta en el borde de su cama, temblando. Yo no he hecho nada, dijo cuando su padrastro pregunta que estaba pasando. Después se mantuvo callado mientras los policías registraban la casa.

Desmontaron sus ordenadores, guardaron CD, hicieron fotos, revolvieron papeles Sven supo que todo había terminado. Si, esta ,bien, fui yo, confeso con voz casi inaudible, revelando a uno de los investigadores la contraseña para abrir sus virus. Fue llevado a Rotenburg. No solo tuvo que declarar ante los policías; Hanke, el empleado de Microsoft, también estuvo presente, al igual que durante el arresto.

El empleado de Microsoft permanecia sentado junto con Sven y le explicaba los conceptos técnicos y sus implicaciones a los funcionarios responsables de la investigación. También le hizo algunas preguntas, cono por que lo había hecho o si había escrito el mismo todas las variantes del NetskY: Netsky. Le pregunta por todas las versiones una tras otra. También los nombres de los amigos que le habían ayudado. A las nueve de la noche estaba de vuelta en casa. Su padrastro estaba sentado en la cocina, sin decir nada, y su madre lloraba en el dormitorio. el se fue a la cama.

"Me asusta que mi vida se haya podido ir a la basura" reconoce. "Cómo voy a poder pagarles a todos los afectados. Lo único que puedo hacer es pedirles perdón". Sólo en su país los daños causados por sus creaciones superan los 150.000 euros. En todo el mundo se calcula que sus virus afectaron a 18 millones de ordenadores.

Sven Jaschan encontró empleo en una empresa germana de seguridad informática, Secure Point: circunstancia que ha avivado la polémica sobre la reinserción de los piratas informáticos. Lutz Hausmann, director técnico de la compañia, lo ve así: Sven sólo tuvo noción de sus actos después de que la plaga comenzara a extenderse por la web Merece una segunda oportunidad. La firma se hizo cargo de la formación del joven y asegurando que este empezaría a trabajar en el escalón más elemental de la empresa.

Sven Jaschan continuo yendo al instituto todos los días. Allí se encontraba con el amigo que lo traiciono. En clase se sentaban el uno de espaldas al otro. No se miran a los ojos. "Que otra cosa puedo hacer" dice, "no voy a darle una paliza".

Para tener una mejor idea de los posibles daños de este tipo de virus informáticos, vamos a citar varios datos los cuales creemos vienen de fuentes muy confiables en materia de seguridad informática:

1- Trend Micro, una empresa dedicada al desarrollo de antivirus, calcula que en 2007 estos parásitos digitales causaron daños por valor de 55.000 millones de euros.

2- El Ministerio de Defensa de Estados Unidos teme que un gusano perfecto podría costarle a la economía de su país 50.000 millones de euros en un solo ataque.