Nächstes Phantom auf der Fahndungsliste
Nachdem der Wurm "Sasser" seit Samstag zunächst schnell Windows-Rechner rund um die Welt befallen hat und die Anti-Virus-Firmen und Microsoft ihren Teil zu den Aufräumarbeiten beigetragen haben, rückt jetzt die Frage nach dem oder den Urhebern und ihren Motiven in den Vordergrund:
Microsoft hat zwar noch nicht entschieden, ob auf den "Sasser"-Urheber ein "Kopfgeld" ausgesetzt wird, aber das Unternehmen arbeitet mit "verschiedenen" US-Regierungsstellen, darunter dem FBI, zusammen, um den Autor auszuforschen.
Derzeit würde der Wurm-Code "forensisch analysiert", um den Urheber ausfindig zu machen und ihn "seiner Strafe zuzuführen", erklärte ein Microsoft-Sprecher.
Für die Ergreifung der Autoren von "Sobig", "Blaster" und "Mydoom" hat der Konzern jeweils eine Belohnung von 250.000 USD ausgesetzt, die aus einem speziellen Etat von fünf Mio. USD stammen, der extra für diesen Zweck eingerichtet wurde.
Microsoft hat unterdessen auch eine eigene Seite mit Informationen zu "Sasser" eingerichtet, auf der sich auch ein Entfernungs-Tool findet.
Microsoft zu "Sasser"Rätseln um die Motive
Die Bemühungen um die Ergreifung des "Sasser"-Autors dürften nach bisherigen Erfahrungen allerdings kaum zu einem Erfolg führen:
Allgemein wird davon ausgegangen, dass etwas weniger als 70.000 verschiedene Viren im Internet unterwegs waren oder sind, dagegen wurden aber nur lächerlich wenige Autoren ausgeforscht und die Zahl der Verhaftungen lässt sich an einer Hand abzählen.
Diese Erfolglosigkeit bei der Suche nach den Urhebern führt auch dazu, dass deren Motive in der Regel rätselhaft bleiben - eigentlich ein erstaunlicher Umstand angesichts der Tatsache, dass sich eine ganze Branche mit der Bekämpfung der digitalen Schädlinge beschäftigt und auch die Bemühungen von staatlicher Seite ständig intensiviert werden.
Im Fall von "Sasser" tappen die Spezialisten jedenfalls weitgehend im Dunkeln, eine spärliche und kaum fruchtbare These stellt dabei einen Zusammenhang mit der "Skynet anti-virus group her", dem oder den vermeintlichen Urhebern der "Netsky"-Würmer.
Die vielfach geäußerte Erwartung, dass "Sasser" schon bald noch sehr viel bösartigere Nachfolger erhalten wird, ist schließlich angesichts der dünnen Erkenntnislage völlig spekulativ.
Virus-Schreiber bleiben PhantomeGeschwindigkeitsrekord
Fest steht unterdessen lediglich, dass der oder die Programmierer des "Sasser"-Wurms bisher am schnellsten auf eine Sicherheitslücke von Windows-Betriebssystemen reagiert haben.
Laut Gartner hat der Schädling nur 18 Tage nach Bekanntwerden der Mängel zugeschlagen. Der bisher schnellste Wurm, "Blaster", der im Vorjahr kursierte, hatte dazu noch 25 Tage gebraucht. Viele der angreifbaren Stellen seien leicht auszunutzen, so Gartner. Auch in Zukunft würden Virenschreiber versuchen, diese Schwachpunkte auszunutzen.
Den absoluten Geschwindigkeitsrekord hält allerdings der Wurm "Witty", der sich Ende März über eine Lücke in Netzwerksicherheitsprodukten von Internet Security Systems [ISS] verbreitete: Hier vergingen weniger als 24 Stunden zwischen der Veröffentlichung der Sicherheitslücke und der ersten Sichtung des Wurms.
Die Lücke, die Sasser zur Verbreitung ausnutzt, ist seit dem 13. April offiziell bekannt und "gestopft". An diesem Tag veröffentlichte Microsoft das Security-Bulletin MS04-011, in dem vor insgesamt 14 Lücken gewarnt und das entsprechende Patch angeboten wurde. Die Warnung wurde zudem am 28. April aktualisiert, weil der erste bösartige Code ["Exploit"] aufgetaucht war, mittels dessen ein Angreifer versuchen kann, eine der Sicherheitslücken auszunutzen.
Wurm "Sasser" setzt sich in Windows fest