Vier junge Israelis haben das Wochenende hinter Gittern verbracht. Sie wurden am Freitag unter dem dringenden Tatverdacht in Tel Aviv inhaftiert, den so genannten Goner-Virus in Umlauf gebracht zu haben. Goner war in der vergangenen Woche für die größte Epidemie im Internet seit dem „Loveletter“ verantwortlich. Den vier 15 und 16 Jahre alten Schülern drohen nun Freiheitsstrafen von drei bis fünf Jahren.
Bereits kurz nach Ausbruch der Wurmlawine hatten Experten des Cnet Virus Alert gemutmaßt, sie sei von „Script Kiddies“ ausgelöst worden (ZDNet berichtete). Bei diesen Kiddies handelt es sich allgemein um jugendliche Computerfreaks, die mit wenig Erfahrung aber vorgefertigten Virenprogrammen einen Internet-Wurm zusammenbasteln. Das von Goner erzeugte Pop-up präsentierte sich in typisch kindischer Manier, auch der Gruß „greetz“ ließ Rückschlüsse auf das Alter der Autoren zu.
Neben der Massenmailer-Funktion von Worm_Gone.A, der durch die rasante Verbreitung über alle Einträge im Outlook-Adressbuch Server verstopft, richtet der Computerwurm auch Schaden auf den befallenen Systemen an. Die destruktive Ladung, die der Wurm transportiert, sucht auf befallenden Computern nach bestimmten Anwendungen, und beendet sie. Besonders heimtückisch ist dieses Vorgehen, da unter anderem bestimmte Personal Firewalls und Antivirensoftware gelöscht werden – und sich der Anwender dadurch in trügerischer Sicherheit wiegt. Eine weitere Verbreitungsmöglichkeit bestand in der ICQ-Chat-Applikation. Dabei wurde eine Kopie des Wurms mittels ICQAPI an alle Nutzer, die sich online befinden, verschickt.
Der Virus Gone oder „Pentagone“ hat jedoch weniger Schaden angerichtet als zunächst befürchtet. „Der Wurm breitete sich seit dem ersten Auftauchen am Dienstag zwar rasant auf rund 800.000 Computer weltweit aus, die Infektion blieb mit nur sieben Prozent (56.000 Systemen) jedoch eher gering“, berichtete beispielsweise der Vize President des US-Marktforschers Computer Economics, Michael Erbschloe.
Kontakt:
F-Secure, Tel.: 089/24218425 (günstigsten Tarif anzeigen)
Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)
Trend Micro, Tel.: 089/37479700 (günstigsten Tarif anzeigen)
Sophos, Tel.: 06136/91193 (günstigsten Tarif anzeigen)
Symantec, Tel.: 02102/74530 (günstigsten Tarif anzeigen)
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.