"Sasser" Programmierer in Deutschland gefasst
Hannover (dpa) - Der Programmierer des Internetwurms «Sasser» kommt aus Niedersachsen und ist erst 18 Jahre alt. Er wurde nach Angaben des Landeskriminalamtes in Hannover in Rotenburg gefasst. Der Wurm «Sasser» hatte seit einer Woche weltweit Millionen Computer heimgesucht. Nach Meinung von Experten waren auch internationale Großunternehmen betroffen. «Sasser» nutzte eine Schwachstelle bei den Betriebssystemen Windows XP und 2000 aus. Infizierte Rechner zeigten dem Nutzer Fehlermeldungen an und fuhren dann herunter.
© WELT.de
Mutmaßlicher Entwickler von Phatbot gefasst
08. Mai 17:05
Der mutmaßliche Urheber des Computer-Wurms Phatbot ist festgenommen worden. Er hat bereits gestanden.
In Baden-Württemberg ist am Samstag der mutmaßliche Urheber des Computer-Wurms Phatbot festgenommen worden. Der 21-Jährige habe zugegeben, den so genannten Trojaner «Agobot», der später «Phatbot» hieß, zusammen mit anderen programmiert zu haben, teilte das Landeskriminalamt in Stuttgart mit.
Der Verdächtige hat den Wurm Sasser zur Weiterentwicklung von Phatbot benutzt, der als noch gefährlicher als Sasser gilt. Phatbot kann von den Nutzern unbemerkt Daten ausspähen, Spam-Mail versenden oder einen anderen Rechner mit Anfragen überschütten, so dass dieser zusammenbricht.
Der Festnahme waren Hausdurchsuchungen im Raum Lörrach vorausgegangen. Die Ermittler kamen dem Mann nach Hinweisen durch US-Behörden auf die Spur. Am Samstag wurde in Niedersachsen auch der mutmaßliche Urheber von Sasser festgenommen. (nz)
Q: http://www.netzeitung.de/internet/viren/285581.html
Gr. luki2
New York (dpa) - Die US-Softwarefirma Microsoft will Informanten, die dabei geholfen haben, den jungen deutschen Urheber des Internet- Wurms «Sasser» aufzuspüren, eine Belohnung von 250 000 Dollar zahlen. Das Geld solle aber erst nach dessen Verurteilung gezahlt werden, sagte Microsoft-Vizepräsident Brad Smith in einer telefonischen Pressekonferenz in den USA. Smith wollte den Namen des 18-Jährigen aus Niedersachsen nicht nennen. Der Schüler hat inzwischen die Programmierung des weltweit grassierenden Wurms gestanden.
© WELT.de
Vermutlicher Sasser-Autor auch Netsky-Urheber
In einer gemeinsamen Pressekonferenz gaben das Landeskriminalamt Niedersachsen, die Staatsanwaltschaft Verden und Microsoft weitere Details zu der heute morgen gemeldeten Verhaftung des mutmaßlichen Sasser-Autors bekannt. Der 18-jährige Hobby-Programmierer soll auf seinem selbstgebauten PC nicht nur den Sasser-Wurm sondern auch alle Varianten des Netsky-Wurms erstellt und dann auch in Umlauf gebracht haben. Seine Verhaftung sei ein Meilenstein im Kampf gegen Computerkriminalität.
Die Staatsanwaltschaft ist zuversichtlich, dem Schüler nicht nur die Urheberschaft sondern auch die Verbreitung der Schädlinge nachweisen zu können, die er im übrigen auch eingestanden habe. Sie sieht damit den Straftatbestand der Computersabotage erfüllt. In seinem umfangreichen Geständnis gab der Verdächtige an, er wäre durch die in Umlauf befindlichen Viren wie Mydoom und Bagle motiviert worden, einen "Antivirus" zu entwickeln. Angespornt durch Gespräche mit Klassenkameraden entwickelte er Netsky weiter -- woraus dann schließlich auch Sasser entstanden sein soll. Da der erst kürzlich 18 gewordene einen Großteil der Taten vor seiner Volljährigkeit begangen habe, käme jedoch vermutlich das Jugendstrafrecht zur Anwendung. Zu eventuellen zivilrechtlichen Folgen der Schäden, die vermutlich im Millionenbereich anzusiedeln seien -- sofern denn Millionen ausreichten --, wollte sich die Staatsanwaltschaft nicht äußern.
Der erste Hinweis auf den Urheber kam aus dem direkten Umfeld des Verhafteten. In einem Telefonanruf bei Microsoft behauptete eine Person, die Identität des Sasser-Autors zu kennen. Auf Nachfragen lieferte sie dann auch Teile des Quellcodes, die Microsoft in forensischen Analysen als authentisch einstufte. Daraufhin schaltete Microsoft die Ermittlungsbehörden ein, die dann innerhalb kürzester Zeit reagierten und auch die Verhaftung vornahmen. Der Microsoft-Sprecher sah dies als Erfolg des Anti-Virus-Reward-Programms, das eine Prämie auf Hinweise auslobt, die zur Ergreifung und Verurteilung von Viren-Autoren führen. Bei der Frage, ob und in welcher Höhe der Hinweisgeber in diesem Fall ein solches Kopfgeld erhalte, wollte er sich jedoch nicht festlegen.
Einen direkte Verbindung zu dem ebenfalls gestern verhafteten, mutmaßlichen Phatbot-Autor sah das LKA Niedersachsen nicht. Dabei verhedderten sich die Podiumsteilnehmer allerdings in Widersprüche. So behauptete der Microsoft-Sprecher unwidersprochen, dies sei die bisher einzige bekannte Quelle für Sasser-Code. Ein anderer Podiumsteilnehmer bestätigte hingegen, dass auch gegen den Phatbot-Autor wegen Sasser ermittelt werde. Er habe wohl eine eigene Variante des Wurms in Umlauf gebracht. Die Art und Weise wie sich Phatbot beim sogenannten "Worm-Riding" die Eigenheiten von Sasser zunutze macht, lässt ebenfalls darauf schliessen, dass der Autor im Besitz des Sasser-Quellcodes war. Auf jeden Fall wollen die Landeskriminalämter Baden Württemberg und Niedersachsen ihre weiteren Ermittlungen eng koordinieren. (ju/c't)
Q: http://www.heise.de/newsticker/meldung/47212
Gr. luki2
Für die Nachbarn ist er ein Genie
© Joerg Sarbach/AP Saftige Wiesen, blühende Kastanien: das Dorf Waffensen/Wümme bei Rotenburg
Stolze Gehöfte, gepflegte Einfamilienhäuser, saftige Wiesen, blühende Kastanien: Waffensen an der Bundesstraße 75 ist ein Bilderbuchdorf im niedersächsischen Flachland mit nicht einmal 1.000 Einwohnern. Die sind nun überrascht, dass in ihrer Mitte ein Hacker mit erheblicher Durchschlagskraft leben soll: Am Freitagabend wurde ein 18 Jahre alter Schüler nach einer Hausdurchsuchung als Urheber des Computerwurms "Sasser" festgenommen. Viele wissen zwar von dessen Interesse an Informatik, doch dass er Millionen Computer lahm legen kann, das hätte ihm keiner zugetraut.
"Wenn ich geahnt hätte, dass da so ein Genie lebt, hätte ich ihn selbst mal was gefragt", sagt etwa ein Nachbar, der wie die meisten anderen seinen Namen nicht nennen will, und es klingt bewundernd. Viel wissen die Anwohner nicht über den Jungen, und das scheint an ihm selbst zu liegen. Der 18-Jährige habe nach seinem Realschulabschluss nun das Abitur machen und dann Mathematik studieren wollen, heißt es. Er habe sich sehr für Computer interessiert und habe darum auch viele Bewerbungen geschrieben, um "etwas mit PC zu machen". Das habe aber nicht geklappt. Die Mutter des 18-Jährigen betreibt einen PC-Service-Dienst.
"Ganz ruhiger" Schüler
Insgesamt habe der Schüler zurückgezogen gelebt, sei ein ganz Ruhiger gewesen, heißt es häufiger über ihn, nur eine Familie beschreibt ihn als aggressiv. "Schüchtern" sei er, findet auch Christian Müller, Juniorchef der Gaststätte "Eichenhof". Alle 14 Tage sei der 18-Jährige beim wöchentlichen Fußballtreff vorbeigekommen, erzählt der 22-Jährige. "Nur wenn das Gespräch auf Computer kam, hat er sich gleich eingemischt. Über etwas anderes habe ich ihn nie reden hören. Von daher wundert's mich nicht so."
Vor den meisten Fenstern des Einfamilienhauses waren am Samstag die Rollläden herunter gelassen. Der Jugendliche lebt hier Nachbarn zufolge mit seiner Mutter, deren Lebensgefährten und vier seiner sechs Geschwister. Anzutreffen war am Tag nach Svens Festnahme nur der Jüngste, der von der ganzen Aufregung unbeeindruckt vor dem Haus mit seinem Kinderfahrrad fuhr.
Nach internationalen Ermittlungen war der 18-Jährige am Freitagabend nach einer Hausdurchsuchung festgenommen worden. Die Fahndung lief auf Hochtouren, selbst das FBI und das CIA waren hinter ihm her. Zuletzt verfolgten die Fahnder angeblich Spuren, die möglicherweise nach Russland führen sollten. Wie die Fahnder auf seine Spur gekommen waren, ist bislang noch unklar. "Es kann gut sein, dass er verraten worden ist", schätzt der Karlsruher Virenexperte Christoph Fischer. Oder er habe sich durch Unvorsichtigkeit selbst verraten.
"Die Szene ist relativ jung"
Altersmäßig passt der Junge aus Niedersachsen in die Szene der Viren-Schreiber. "Die Szene ist relativ jung, es gibt nur wenige ältere dabei", sagt Fischer. Manche seien Einzelgänger, manche arbeiteten aber auch in Gruppen zusammen. Auch der ebenfalls am Wochenende in Baden-Württemberg festgenommene mutmaßliche Programmierer von "Phatbot" war gerade einmal 21 Jahre alt. Als Urheber von Varianten des gefährlichen Blaster-Wurms, auch "Lovesan" genannt, hatten US-Behörden zuletzt im vergangenen Herbst einen 19- Jährigen sowie einen weiteren Teenager festgenommen. Ein 24-jähriger Student aus Rumänien soll ebenfalls eine Variante des bösartigen Schädlings programmiert haben.
Die Motiviation sei in aller Regel einfach nur Selbstbestätigung. "Die haben ja meist keinen weiteren Vorteil vom Schreiben eines Wurms", sagt Fischer. Eine große "Leistung" steckt allerdings nur bei wenigen Schädlingen dahinter. Im Internet gibt es haufenweise Programm-Code-Rohlinge und entsprechendes Know-how, mit dem ein Virenschreiber arbeiten kann. "Das ist wie bei einem Modellbaukasten, bei dem der Schiffsrumpf schon fertig ist", sagt Fischer. "Den muss man dann nur noch lackieren." Bei dem Computerwurm "Sasser" habe es sich um relativ bekannte Technologie gehandelt.
Eitelkeit wird oft zur Falle
Ihre eigene Eitelkeit wird vielen Virenschreibern aber schnell zur Falle. Untereinander brüsten sich nicht wenige mit ihren Taten nach dem Motto "mein Wurm ist aber viel besser als deiner". Auch der rumänische Student und Blaster-Programmierer hatte es selbst verschuldet, dass er geschnappt wurde. Er soll den Dateinamen des ursprünglichen Wurms durch seinen eigenen Spitznamen ersetzt und in einem Textanhang in abschätziger Weise den Namen eines seiner Lehrer genannt haben.
Möglicherweise habe der nun gefasste Schüler für die schnelle Verbreitung seines Schädlings aber auch ein so genanntes Bot-Netz genutzt, sagt Fischer. Wenn jemand dort unvorsichtig ist, könne man ihn schnell erwischen. Auch der Wurm "Netsky" sei über ein solches Netz verteilt worden. Bot leitet sich von dem Wort Robot ab und stellt ein virtuelles Netz dar, bei dem bis zu 14 000 "gekaperte" Rechner miteinander verbunden werden. "Es gibt sogar Hacker, die solche Netzwerke vermieten", sagt Fischer.
Deutliche Zeitvorteile von Netzwerken
Über ein solches Netzwerk kann ein Virenprogrammierer beim Aussenden seines Schädlings einen deutlichen Zeitvorteil gegenüber den Herstellern von Anti-Virensoftware erzielen. Die Abstände zwischen dem Bekanntwerden einer Sicherheitslücke und dem ersten Schädling, der diese ausnützt, wurde in der Vergangenheit ohnehin immer kürzer. Ermittler sind allerdings in jüngster Zeit immer mehr dazu übergegangen, diese Art von Internetdienst zu beobachten, da über Bot-Netze zunehmend Spam-Mails oder illegale Software vertrieben werden.
Unterdessen ist der niedersächsische Junge nach seiner Vernehmung wieder auf freien Fuß gesetzt worden. Er habe ein Geständnis abgelegt, sagte ein Sprecher der niedersächsischen Polizei. Auch Experten der Software-Firma Microsoft hätten bestätigt, dass der junge Mann das Programm für den Computer-Wurm geschrieben habe.
Bis zu fünf Jahre Freiheitsstrafe für Computersabotage
Bei einer strafrechtlichen Verfolgung dürfte er verhältnismäßig glimpflich davon kommen. Bei einer Verurteilung wegen Computersabotage drohen ihm zwar nach Angaben des LKA bis zu fünf Jahre Freiheitsstrafe. Bislang wurden die Täter jedoch in Europa und den USA meist zu Bewährungsstrafen oder Sozialdiensten verurteilt. "Wenn er aber zivilrechtlich belangt wird, kann er einpacken", schätzt Fischer. Immerhin waren von "Sasser" weltweit mehr als eine Million Rechner betroffen, darunter auch 300 000 Computer der Deutschen Post sowie 19 Stationen der britischen Küstenwache.
Renate Grimming/DPA
Q: http://www.stern.de/computer-technik/internet/...3755&nv=hp_rt_al
Gr. luki2
Wenn ich ein Auto ohne Airbag fahre, dann beschwere ich mich auch nicht, falls bei einem Unfall kein Airbag auslöst.
Auf der anderen Seite wird klar, wie sicher tatsächlich unsere Rechnersysteme und die darauf enthaltenden Daten bzw. Informationen sind. Wenn die Mehrzahl der Betriebssysteme und auch Office-Anwendungen aus den USA stammen, brauchen wir uns hier in Europa nicht zu wundern, dass die Amerikaner uns technologisch immer einen Schritt voraus sein werden - und sei es nur bei der Patentanmeldung für eine neue Erfindung. Wenn sogar schon das Verfahren einer Patentanmeldung in Europa bzw. in Deutschland erheblich länger dauert als in den Vereinigten Staaten, zahlt am Ende der wirkliche Erfinder auch noch Lizenzgebühren für seine eigene Erfindung und zwar an den, der seine Idee gestohlen hat.
aber im nachhinein muß ich sagen,daß ich viel dazugelernt habe was für die Zukunft
unbezahlbar ist,da es mit Sicherheit nicht die letzte Atake ins-ans Internet war.
Bin ohne Schaden davongekommen (nur meine Zeit die ich eh am PC verbracht hätte)
habe durch diese Aktion mein komplettes System gesäubert(27 Parasiten)und sonst auch noch ein paar kniffe kennengelernt.
und für die Zukunft bin ich gegen Angriffe gerüstet und Handlungsfähig
Grüße
hatt alles seine vor u.nachteile
Nach der Festnahme des 18 Jahre alten Programmierers des Internet-Wurms "Sasser" prüfen mehrere Unternehmen Schadenersatz-Klagen. "Wir haben Anfragen aus ganz Deutschland vor allem von kleineren Firmen und Privatleuten", sagte der Leiter der Staatsanwaltschaft Verden, Helmut Trentmann. Die Ermittler in Niedersachsen gehen davon aus, dass der 18-Jährige den Wurm weiterentwickelt und weitere Varianten programmiert und verbreitet hat.
Der Virus hatte in der vergangenen Woche weltweit Millionen Computer infiziert und erhebliche Schäden angerichtet. Der 18-Jährige aus dem kleinen Dorf Waffensen bei Bremen gestand die Virus-Verbreitung.
Die Polizei setzte die Auswertung des Rechners des jungen Mannes fort. Ermittler hatten am vergangenen Freitag das Elternhaus des 18 Jahre alten Berufsschülers durchsucht und Beweismaterial, darunter einen PC und mehrere CDs, beschlagnahmt. Nach seiner Festnahme wurde der 18-Jährige wieder auf freien Fuß gesetzt.
Prozess vor Jugendgericht
Nach Angaben des Landeskriminalamtes Niedersachsen (LKA) und der Staatsanwaltschaft Verden arbeitete der Schüler vermutlich bis kurz vor seiner Festnahme an den Programmen. Der Virus bleibe für Computer so lange gefährlich, bis alle Nutzer das Sicherheitsprogramm von Microsoft heruntergeladen haben, betonte der Sprecher des Bundesamt für Sicherheit in der Informationstechnik, Michael Dickopf.
Der Virus-Verursacher wird sich laut Oberstaatsanwalt Trentmann auf jeden Fall vor einem Jugendgericht verantworten müssen. Einige Tage vor seiner Festnahme ist der Berufsschüler 18 Jahre alt geworden, die Taten hatte er also als 17-Jähriger begangen. "Tat und Schuld wird nicht außer Acht gelassen, aber im Jugendgerichtsgesetz stehen erzieherische Maßnahmen im Vordergrund", sagte Oberstaatsanwalt Trentmann. Ein festes Strafmaß gibt es in Jugendverfahren nicht.
Der Celler Generalstaatsanwalt Harald Range betonte: "Ich hoffe, dass das Verfahren bei allen Computer-Freaks wie eine Impfung gegen Computer-Viren wirkt."
Forderungen in Millionenhöhe
Sollten Unternehmen ihre Überlegungen wahr machen und den Schüler zivilrechtlich verklagen, könnten nicht abschätzbare Forderungen in Millionenhöhe auf ihn zukommen. Der Internet-Wurm "Sasser" hatte zu Ausfällen in Unternehmen geführt. Die Fluggesellschaft Delta Airlines etwa hatte viele Flüge gestrichen.
Der Computerexperte Jürgen Schmidt beim Computer-Magazin "ct" bezweifelte aber eine Klage-Flut. Betroffene Firmen werden möglicherweise nicht "allzu zu eifrig sein" mit Schadenersatz-Forderungen. "Denn das wirft immer auch ein schlechtes Licht auf die eigene IT-Abteilung, weil das immer mit Versäumnissen innerhalb der eigenen Firma zu tun hat."
Die US-Softwarefirma Microsoft hatte erklärt, sie wolle Informanten, die dabei geholfen haben, den "Sasser"-Urheber aufzuspüren, eine Belohnung von 250.000 Dollar zahlen.
grüsse commo
Qualität schafft Zufriedenheit
will sagen:klagen gegen m$ richten,welche die ganze angelegenheit verbockt haben,die unfaehigen admins feuern+den jungen mal in ruhe lassen...
haette er gewollt,haette er wahren schaden anrichten koennen,zb durch eine schadensroutine,welche zufaellig generierte speicherabschnitte loescht/ueberschreibt
haette zb. bei der postbank ggf.verlust von kundendaten in nicht zu erahnendem ausmass zur folge (gehabt haben koennen)
nun nochmal:wer ist in einem solchen falle zu bestrafen?derjenige,der schlimmeres verhindert hat?
ich denke nein!
vielmehr sollte m$ sich solche leute verschaerft auf die gehaltsliste setzen...
koennte die eine oder andere attacke verhindern
mfg kram
wieviele rechner bleiben täglich aufgrund eines windows-bugs (diese anwendung wird aufgrund ....) stehen und müssen neu gestartet werden?
wieviel zeit geht täglich dadurch insgesamt verloren?
welchen wert hat diese zeit umgerechnet in euro?
schon mal jemand auf die idee gekommen, ne sammelklage gegen ms zu richten?
hihihi
grüsse, Karl
member of ab.com
ohne ihn haetten die meisten unter uns die luecke nicht gestopft+somit ggf.(nachweis gibts noch nicht) wichtige daten an die korgo f. authoren verraten
guxu hier
http://www.heise.de/newsticker/meldung/47927
wennauch die schdroutiene auch hier nicht inclusive ist,empfinde ich backdoors als wesentlich bedrohlicher,als ein nicht funktionierendes system,welches ja zu taten auffordert
bin ma gespannt,was die da die tage huckepack setzen werden