Задержанию 18-летнего жителя Миннесоты Джеффри Парсона, подозреваемого в создании b-версии сетевого червя LoveSan (Blaster), в значительной степени поспособствовало беспечное поведение самого вирусописателя, сообщает сайт австралийской газеты The Sydney Morning Herald. Распространяя вирус, Парсон "наследил" столь основательно, что его арест не составил труда для следователей.
Узнайте больше в полной версии ➞Столкнувшись с необычайно вескими уликами, члены следственной группы поначалу подумали, что имеют дело с кражей идентификационных данных. В действительности, после модификации LoveSan Парсон нисколько не задумывался о последствиях, грозящих ему в случае разоблачения.
В процессе работы с червем LoveSan 18-летний американец изменил имя исполняемого файла вредоносной программы с msblast.exe на teekids.exe. Эксперты в сфере компьютерной безопаности обратили внимание на хакерскую традицию заменять символ "e" на "3" и связали имя исполняемого файла b-версии LoveSan с сайтом t33kid.com, на который с каждого из зараженных компьютеров поступал подтверждающий сигнал. При этом сайт t33kid.com оказался зарегистрированным на имя Джеффри Парсон и даже содержал его домашний адрес.
К моменту задержания Парсона его сайт не содержал никаких данных, однако с помощью поисковой машины Google следователям удалось выяснить, что прежде на его персональной веб-странице хранился код, по меньшей мере, одной вредоносной программы.