[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[infowar.de] Sasser und Phatbot Entwickler vermutlich geschnappt
Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------
Hallo,
also erstmal, die finden Viren- und Botautoren aber Bin Laden nicht?
Sorry, das mußte jetzt sein :)
http://www.spiegel.de/netzwelt/politik/0,1518,druck-299016,00.html
Deutscher Schüler unter "Sasser"-Verdacht
Weltweit waren Fluglinien, Banken und Behörden betroffen, selbst die
CIA wurde bei der Suche nach dem tückischen "Sasser"-Virus
eingeschaltet. Nun scheint die Herkunft geklärt. Ein junger Mann aus
Niedersachsen wurde als mutmaßlicher Täter festgenommen.
Hannover - Als mutmaßlichen Programmierer nahm das Landeskriminalamt
Hannover bereits am Freitag einen 18-jährigen Schüler aus dem Bereich
Rothenburg an der Wümme fest. Zuständig für das Verfahren ist die
Staatsanwaltschaft Verden. Nähere Einzelheiten sollen im Lauf des
Tages mitgeteilt werden, so ein Sprecher.
Der Computerwurm hatte sich seit Beginn dieser Woche weltweit große
Verbreitung erreicht. Er infiziert den PC nicht über E-Mail, sondern
allein durch den Anschluss ans Netz. Ein befallener Rechner muss immer
wieder neu starten, so dass man nicht mehr mit ihm arbeiten kann.
Betroffen sind Computer mit den Betriebssystemen Windows 2000 und
Windows XP, die ohne den zusätzlichen Schutz einer "Firewall" direkt
mit dem Computernetz verbunden sind.
Der Wurm nutzt eine Sicherheitslücke im "Local Security Authority
Subsystem Service" (LSASS) des Betriebssystems aus. Beim Start des
befallenen Rechners erscheint eine entsprechende Fehlermeldung mit dem
Hinweis auf die Datei lsass.exe.
Von dem Computerwurm waren weltweit Fluglinien, Banken und Behörden
betroffen. An der Suche nach dem "Sasser"-Programmierer waren auch die
US-Sicherheitsbehörden FBI und CIA beteiligt. Experten hatten
gemutmaßt, der Saboteur sitze in Russland.
http://www.heise.de/newsticker/meldung/47209
Mutmaßlicher Phatbot-Entwickler bei Lörrach festgenommen
Dem Landeskriminalamt Baden-Württemberg ist am gestrigen Freitag Abend
ein dicker Fang gelungen: Die Ermittler nahmen einen vermutlichen
Programmierer des als "Superwurm" bekannt gewordenen Schädlings
Phatbot fest. Wegen des Verdachts der Computersabotage und anderer
Tatvorwürfe durchsuchten Spezialisten des LKA zusammen mit
Einsatzkräften der Polizeidirektion Lörrach die Wohnungen von drei
"mutmaßlichen Internet-Hackern" im Raum Lörrach.
Der Haupttatverdächtige sei ein 21-jähriger Arbeitsloser, teilte das
LKA heute mit. Er habe bereits zugegeben, den Trojaner "Agobot", der
später zum "Phatbot" weiterentwickelt wurde, zusammen mit anderen
programmiert zu haben. Bei drei weiteren Tatverdächtigen in
Niedersachsen, Hamburg und Bayern wurde ebenfalls durchsucht. Sie
sollen mit dem Hauptverdächtigen bei der Entwicklung der Viren
zusammengearbeitet haben. Bei den Durchsuchungen wurden zahlreiche
Unterlagen sowie Computer und Speichermedien sichergestellt, die jetzt
noch ausgewertet werden müssen.
Der Festgenommene habe den derzeit grassierenden Wurm "Sasser" dazu
benutzt, um den von ihm selbst entwickelten weit gefährlicheren Wurm
"Phatbot" zu verbreiten. Nach Erkenntnissen der Ermittler soll er
bereits 2003 gezielt Firmen in den USA und Großbritannien angegriffen
haben. Die betroffenen Firmen waren aufgrund der Attacken mehrere Tage
offline. Auch in Deutschland sollen die Verdächtigen in
Firmen-Computer eingedrungen und diese für eigene Zwecke missbraucht
haben. Neben den strafrechtlichen Konsequenzen müssen die Verdächtigen
nach Kenntnissen von c't wohl auch mit Schadenersatzforderungen in
Millionenhöhe rechnen.
Die Strafverfolgungsbehörden seien den mutmaßlichen Hackern aufgrund
von Hinweisen der US-Behörden auf die Spur gekommen. Nach Angaben des
LKA Baden-Württemberg liegen derzeit keine Anhaltspunkte dafür vor,
dass es direkte Verbindungen zwischen dem in Baden-Württemberg
Festgenommenen und dem mutmaßlichen Sasser-Programmierer aus
Niedersachen gibt. (hob/c't)
--
bye,
Bodo
=====================================================
Bodo Staron
Weidachstrasse 8
85748 Garching
Germany
Tel: +49/89/320 49 50
http://www.staron.org/
http://www.staron.de/
=====================================================
-- Attached file included as plaintext by Listar --
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.2.4 (MingW32)
iD8DBQFAnORtmV2BZHvcSWcRAuwJAKDfMBuX6FsIsJGf3feZ4ttqzQ8GSwCg5X0n
B3frNsd8rcYUiyu2hkXhFCk=
=ndPN
-----END PGP MESSAGE-----
---------------------------------------------------------------
Liste verlassen:
Mail an infowar -
de-request -!
- infopeace -
de mit "unsubscribe" im Text.