Vier junge Israelis haben das Wochenende hinter Gittern verbracht. Sie wurden am Freitag unter dem dringenden Tatverdacht in Tel Aviv inhaftiert, den so genannten Goner-Virus in Umlauf gebracht zu haben. Goner war in der vergangenen Woche für die größte Epidemie im Internet seit dem „Loveletter“ verantwortlich. Den vier 15 und 16 Jahre alten Schülern drohen nun Freiheitsstrafen von drei bis fünf Jahren.
Bereits kurz nach Ausbruch der Wurmlawine hatten Experten des Cnet Virus Alert gemutmaßt, sie sei von „Script Kiddies“ ausgelöst worden (ZDNet berichtete). Bei diesen Kiddies handelt es sich allgemein um jugendliche Computerfreaks, die mit wenig Erfahrung aber vorgefertigten Virenprogrammen einen Internet-Wurm zusammenbasteln. Das von Goner erzeugte Pop-up präsentierte sich in typisch kindischer Manier, auch der Gruß „greetz“ ließ Rückschlüsse auf das Alter der Autoren zu.
Neben der Massenmailer-Funktion von Worm_Gone.A, der durch die rasante Verbreitung über alle Einträge im Outlook-Adressbuch Server verstopft, richtet der Computerwurm auch Schaden auf den befallenen Systemen an. Die destruktive Ladung, die der Wurm transportiert, sucht auf befallenden Computern nach bestimmten Anwendungen, und beendet sie. Besonders heimtückisch ist dieses Vorgehen, da unter anderem bestimmte Personal Firewalls und Antivirensoftware gelöscht werden – und sich der Anwender dadurch in trügerischer Sicherheit wiegt. Eine weitere Verbreitungsmöglichkeit bestand in der ICQ-Chat-Applikation. Dabei wurde eine Kopie des Wurms mittels ICQAPI an alle Nutzer, die sich online befinden, verschickt.
Der Virus Gone oder „Pentagone“ hat jedoch weniger Schaden angerichtet als zunächst befürchtet. „Der Wurm breitete sich seit dem ersten Auftauchen am Dienstag zwar rasant auf rund 800.000 Computer weltweit aus, die Infektion blieb mit nur sieben Prozent (56.000 Systemen) jedoch eher gering“, berichtete beispielsweise der Vize President des US-Marktforschers Computer Economics, Michael Erbschloe.
Kontakt:
F-Secure, Tel.: 089/24218425 (günstigsten Tarif anzeigen)
Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)
Trend Micro, Tel.: 089/37479700 (günstigsten Tarif anzeigen)
Sophos, Tel.: 06136/91193 (günstigsten Tarif anzeigen)
Symantec, Tel.: 02102/74530 (günstigsten Tarif anzeigen)
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…