FBI jagt Wurm-Programmierer
Verfasst: Do 28 Aug, 2003 10:43
Das FBI verfolgt zusammen mit dem Department of Homeland Security sowie staatlichen und lokalen Behörden Spuren, die zu den Programmierern von Lovsan und Sobig.F führen sollen. Nach Angaben des FBI-Direktors Robert Mueller werden dazu "neueste Techniken" eingesetzt, um den Tätern auf die Schliche zu kommen -- ohne dass sich Mueller im Detail dazu ausließ. Er meinte aber, die Codes der Würmer würden einer genauen Analyse unterzogen werden. Allerdings gleiche die Suche nach den Tätern dem Aufspüren der Nadel im Heuhaufen, so Steve Trilling vom Symantec. In der Vergangenheit habe sich aber gezeigt, dass in derartigen Fällen, in denen sehr hoher Schaden verursacht worden sei, die Untersuchungen besonders intensiv durchgeführt wurden. Dies würde auch bei Sobig.F der Fall sein.
Der E-Mail-Wurm Sobig.F soll erstmals in Beiträgen in Porno-Newsgroups aufgetaucht sein und sich von dort aus weiterverbreitet haben. Dem FBI zufolge wurden die Beiträge von einem Account des Internet-Providers Easynews.com abgeschickt. Zum Anlegen des Accounts sei, so ein Sprecher von Easynews, eine gestohlene Kreditkarte verwendet worden.
Mittlerweile wird darüber spekuliert, ob Sobig.F ins Leben gerufen wurde, um damit Geld zu verdienen. Durch die Fähigkeit, neue Funktionen nachzuladen, kann der Wurm ein infiziertes System beliebig manipulieren, zum Beispiel Proxies und Hintertüren installieren und starten. Sicherheitsexperten gehen davon aus, dass Listen von Systemen, die mit Sobig.F infiziert seien, bereits an höchstbietende Spammer verkauft werden. Diese könnten befallene Systeme als Plattform für ihre Aktivitäten missbrauchen. Auch sei davon auszugehen, dass der Wurm ein weiterer Prototyp der Sobig-Reihe sei, um die Verbreitung im Internet zu testen und den Code weiter zu optimieren. Dafür spräche auch das Verfallsdatum des Wurms: Am 10. September deaktiviert sich Sobig.F selbst. Damit würden sich neuere Versionen des Wurms nicht mit den bisher verbreiteten ins Gehege kommen.
Der E-Mail-Wurm Sobig.F soll erstmals in Beiträgen in Porno-Newsgroups aufgetaucht sein und sich von dort aus weiterverbreitet haben. Dem FBI zufolge wurden die Beiträge von einem Account des Internet-Providers Easynews.com abgeschickt. Zum Anlegen des Accounts sei, so ein Sprecher von Easynews, eine gestohlene Kreditkarte verwendet worden.
Mittlerweile wird darüber spekuliert, ob Sobig.F ins Leben gerufen wurde, um damit Geld zu verdienen. Durch die Fähigkeit, neue Funktionen nachzuladen, kann der Wurm ein infiziertes System beliebig manipulieren, zum Beispiel Proxies und Hintertüren installieren und starten. Sicherheitsexperten gehen davon aus, dass Listen von Systemen, die mit Sobig.F infiziert seien, bereits an höchstbietende Spammer verkauft werden. Diese könnten befallene Systeme als Plattform für ihre Aktivitäten missbrauchen. Auch sei davon auszugehen, dass der Wurm ein weiterer Prototyp der Sobig-Reihe sei, um die Verbreitung im Internet zu testen und den Code weiter zu optimieren. Dafür spräche auch das Verfallsdatum des Wurms: Am 10. September deaktiviert sich Sobig.F selbst. Damit würden sich neuere Versionen des Wurms nicht mit den bisher verbreiteten ins Gehege kommen.