Schöpfer von "Sasser" gefasst

wenn euer Post nicht in eine bestehende Kategorie passt einfach hier posten.

Schöpfer von "Sasser" gefasst

Beitragvon hisch » 08.05.2004, 12:29

Der mutmaßliche Urheber des Internet-Wurms "Sasser" ist festgenommen worden. Es handelt sich um einen 18-Jährigen aus dem Kreis Rotenburg/Wümme. Beamte des Landeskriminalamts Niedersachsen hatten am Freitag das Elternhaus des Schülers in Waffensen bei Bremen durchsucht und dabei umfangreiches Beweismaterial sichergestellt.

Internationale Fahndung
Nach Informationen des Nachrichtenmagazins "Der Spiegel" wird der Schüler auch verdächtigt, für einen zweiten Wurm verantwortlich zu sein. Der Virus "Netsky.ac" ist in der Nacht zum vergangenen Dienstag aufgetaucht. An der Suche nach dem "Sasser"- Schöpfer sollen auch die US-Sicherheitsbehörden FBI und CIA beteiligt gewesen. "Man hatte den "Sasser"-Urheber erst in den USA vermutet, später dann in Russland", sagte ein Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI).


Erhebliche Schäden durch "Sasser"


Der Wurm "Sasser" hatte seit einer Woche in rasantem Tempo weltweit Millionen Computer heimgesucht. Nach Meinung von Experten waren auch einige internationale Großunternehmen betroffen. Ihnen entstehen zum Teil erhebliche Produktionsausfälle. "Sasser" nutzte eine Schwachstelle in Microsofts Betriebssystemen Windows XP und 2000 aus. Infizierte Rechner zeigten dem Nutzer Fehlermeldungen an und
Die neue Gefahr heißt "Phatbot"
Unterdessen reißt die Kette der Computerviren-Angriffe nicht ab. Nach den Attacken von "Sasser" folgt jetzt der so genannte "Phatbot"-Wurm. Wie das Computer-Magazin PC Professionell am Freitag mitteilte, sucht der Schädling nach Passworten für Online-Banking und Netzwerkzugänge. Der Wurm verschafft sich durch Sicherheitslücken im Betriebssystem Zugang auf den Rechner seiner Opfer.


Wurm nutzt Sicherheitslücken
Während "Phatbot" (alias Agobot und Gaobot) bisher vor allem die von Mail-Würmern wie "MyDoom" oder "Bagle" geöffneten Hintertüren suchte, um sich zu verbreiten, verfolgt die neueste Variante eine etwas ausgefeiltere Strategie. Der Wurm attackiert wie "Sasser" Windows-PCs, auf denen der Microsoft-Patch zum Schließen der Sicherheitslücke im Local Security Authority Subsystem Service (LSASS) nicht installiert ist.


"Phatbot" als blinder Passagier
Bei Neuinfektion eines Rechners durchsucht "Phatbot" das System zunächst nach dem "Sasser"-Wurm. Findet er einen, so modifiziert "Phatbot" den "Sasser"-Prozess und protokolliert alle IP-Adressen, an die sich der "Sasser"-Wurm weiterverschickt. Die "Phatbot"-Instanz folgt diesen Verbindungen dann einfach und installiert sich auf den neu befallenen Rechnern.
Besuch mal meine Homepage
http://www.pentragon.de.ms

Ein Ring sie zu knechten,
Sie alle zu finden,
Ins dunkel zu treiben,
Und ewig zu binden.

Bild
Benutzeravatar
hisch
phpBB God
 
Beiträge: 1190
Registriert: 28.01.2003, 23:58
Wohnort: weis nix oder Irgendwo wie???

Re:Schöpfer von "Sasser" gefasst

Beitragvon hisch » 08.05.2004, 22:27

Mutmaßlicher Phatbot-Entwickler bei Lörrach festgenommen
Dem Landeskriminalamt Baden-Württemberg ist am gestrigen Freitag Abend ein thingy Fang gelungen: Die Ermittler nahmen einen vermutlichen Programmierer des als "Superwurm" bekannt gewordenen Schädlings Phatbot fest. Wegen des Verdachts der Computersabotage und anderer Tatvorwürfe durchsuchten Spezialisten des LKA zusammen mit Einsatzkräften der Polizeidirektion Lörrach die Wohnungen von drei "mutmaßlichen Internet-Hackern" im Raum Lörrach.

Der Haupttatverdächtige sei ein 21-jähriger Arbeitsloser, teilte das LKA heute mit. Er habe bereits zugegeben, den Trojaner "Agobot", der später zum "Phatbot" weiterentwickelt wurde, zusammen mit anderen programmiert zu haben. Bei drei weiteren Tatverdächtigen in Niedersachsen, Hamburg und Bayern wurde ebenfalls durchsucht. Sie sollen mit dem Hauptverdächtigen bei der Entwicklung der Viren zusammengearbeitet haben. Bei den Durchsuchungen wurden zahlreiche Unterlagen sowie Computer und Speichermedien sichergestellt, die jetzt noch ausgewertet werden müssen.

Der Festgenommene habe den derzeit grassierenden Wurm "Sasser" dazu benutzt, um den von ihm selbst entwickelten weit gefährlicheren Wurm "Phatbot" zu verbreiten. Nach Erkenntnissen der Ermittler soll er bereits 2003 gezielt Firmen in den USA und Großbritannien angegriffen haben. Die betroffenen Firmen waren aufgrund der Attacken mehrere Tage offline. Auch in Deutschland sollen die Verdächtigen in Firmen-Computer eingedrungen und diese für eigene Zwecke missbraucht haben. Neben den strafrechtlichen Konsequenzen müssen die Verdächtigen nach Kenntnissen von c't wohl auch mit Schadenersatzforderungen in Millionenhöhe rechnen.

Die Strafverfolgungsbehörden seien den mutmaßlichen Hackern aufgrund von Hinweisen der US-Behörden auf die Spur gekommen. Nach Angaben des LKA Baden-Württemberg liegen derzeit keine Anhaltspunkte dafür vor, dass es direkte Verbindungen zwischen dem in Baden-Württemberg Festgenommenen und dem mutmaßlichen Sasser-Programmierer aus Niedersachen gibt.
Besuch mal meine Homepage
http://www.pentragon.de.ms

Ein Ring sie zu knechten,
Sie alle zu finden,
Ins dunkel zu treiben,
Und ewig zu binden.

Bild
Benutzeravatar
hisch
phpBB God
 
Beiträge: 1190
Registriert: 28.01.2003, 23:58
Wohnort: weis nix oder Irgendwo wie???


Zurück zu News und andere Nettigkeiten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron