noch was zum sasser wurm *alles dreht sich um sasser :-D*

D3athhunt3r

New member
Sasser-Festnahme: So kam Microsoft dem Autor auf die Schliche


Binnen einer Woche konnte der mutmaßliche Autor des Wurms Sasser gefasst werden. Von der ersten Infektion bis zu seiner Festnahme am vergangenen Freitag verging nicht mal eine Woche. Eine Microsoft-interne Untersuchung des Wurms und Informanten gaben den Ausschlag für den Fahndungserfolg. Microsoft erhielt schon am vergangenen Mittwoch, dem 5. Mai, erste Hinweise auf den möglichen Urheber des Wurms.

"Die forensische Untersuchung eines Teils des nachgereichten Quellcodes durch Microsoft-Sicherheitsexperten ergab", so die Redmonder, "dass dieser authentisch ist und darüber hinaus, dass der Urheber des 'Sasser'-Wurms zugleich Autor der verschiedenen Varianten des Computervirus 'Netsky' ist."

Laut Microsoft-Unternehmenssprecher Hans-Jürgen Croissant sei der schnelle Erfolg durch die "hervorragende Zusammenarbeit mit nationalen und internationalen" Ermittlungsbehörden möglich gewesen. Hilfreich war auch das von Microsoft ins Leben gerufene Anti-Virus-Belohnungsprogramm, das die Informanten im Falle von Sasser mit jeweils 250.000 US-Dollar entlohnen wird, sobald der unter Verdacht stehende Sasser-Programmierer verurteilt wird.

Behörden reagierten sofort
Die Durchsuchung bei dem 18jährigen Schüler aus Niedersachsen fand am Freitag, dem 7. Mai, statt. Beteiligt an der Aktion in Rotenburg/Wümme war das niedersächsische Landeskriminalamt. "Aufgrund der engen und guten Zusammenarbeit des LKA Niedersachsen, der zuständigen Staatsanwaltschaft und der Firma Microsoft kam es zur schnellstmöglichen Ergreifung des Täters und zur Sicherstellung der Tatmittel", so der Direktor des Landeskriminalamtes Niedersachsen Rüdiger Butte.

Das LKA Niedersachsen wurde erst am 7. Mai über den Sachverhalt informiert und leitete sofort die Ermittlungen ein. Binnen kürzester Zeit wurde durch die Staatsanwaltschaft Verden ein Durchsuchungsbeschluss beim Amtsgericht Rotenburg/Wümme erwirkt und sofort vollstreckt.

An der Durchsuchung waren Kriminalbeamte und Spezialisten des Dezernates forensische IuK-Technik des LKA Niedersachsen beteiligt. Ein selbstgebastelter PC konnte sichergestellt werden, auf dem sich der Quellcode des Wurms befinden soll. Bereits während der Durchsuchung äußerte sich der Schüler über die Vorwürfe und gab anschließend auf der Dienststelle in Rotenburg/Wümme ein Geständnis ab. Nach seiner Vernehmung wurde er nach Hause entlassen.

Sasser mutierte aus Netsky
Der Schüler gab als Triebfeder die im Umlauf befindlichen Viren an. Er habe einen Antivirus programmieren wollen, der von Viren befallene Rechner desinfiziert. Aus dieser Idee entstand "Netsky.A", der unter anderem die Malware "Mydoom" und "Bagle" bekämpft.

Nach Gesprächen mit computerbegeisterten Klassenkamaraden wurde der Netsky-Wurm immer weiter entwickelt. Aus einer Modifikation des "Netsky" entstand schließlich "Sasser". Über die Folgen und Schäden soll sich der Schüler keine Gedanken gemacht haben.