10.05.2004

DE UND USA

Aufräumen in der Virus-Szene

Eigentlich war alles wie immer. Microsoft veröffentlicht ein Sicherheitsbulletin, in dem eine Ansammlung von kritischen Sicherheitslücken bekannt gegeben wird, samt dringlicher Aufforderung an alle Welt, die Sicherheitsupdates zu installieren.

Ein Gutteil der weltweiten Windows-User tut das aus welchen Gründen auch immer nicht. Ein paar Wochen danach erfolgt ein Wurmausbruch, dass weltweit die Systeme wackeln, dann folgen Schädlingsvarianten sonder Zahl.

Dabei wird heftig in alle Richtungen gemutmaßt, gelegentlich werden tollpatschige Variantenschreiber festgenommen, die eigentlichen Erfinder werden selten bis nie erwischt.

Mit "Sasser" fing alles ganz ähnlich an und endete [vorerst] ganz anders.

"Phatbot" auf Sassers Spuren

Während der mutmaßliche "Sasser"-Autor angeblich erst durch einen telefonischen Hinweis aus seinem Bekanntenkreis an Microsoft Deutschland aufgeflogen ist, wurde der mutmaßliche "Phatbot"-Autor aufgrund von Hinweisen von US-Behörden ebenfalls in Deutschland verhaftet.

Der 21-jährige hat nach Polizeiangaben gestanden hat, den "Phatbot"- Wurm programmiert zu haben. Der "Phatbot"-Wurm [alias Polybot, Gaobot und Agobot] wiederum wandelt auf den Spuren des Sasser-Wurms, der seit Beginn der Woche Millionen Rechner weltweit befallen hat.

Phatbot ermittelt, an welche IP-Adressen sich Sasser bereits weiterverschickt hat und installiert sich ebenfalls.

Von "Sasser" wurde am Sonntag bereits die fünfte Variante "in the wild" entdeckt.