Schüler gesteht Programmierung
von "Sasser"

Niedersachsen: 18-Jähriger in Elternhaus festgenommen

Ein 18-jähriger Schüler aus Niedersachsen hat den Internet-Wurm "Sasser" entwickelt, der weltweit Millionen Computer befallen und auch Großunternehmen zeitweise lahmgelegt hat. Der Jugendliche habe ein "umfangreiches Geständnis" abgelegt, teilten das Landeskriminalamt (LKA) und die Staatsanwaltschaft Verden am Samstag in Hannover mit.


08.05.2004



Das betroffene Software-Unternehmen Microsoft war dem Urheber des Computerwurms auf die Spur gekommen. Das niedersächsische LKA teilte am Samstag auf einer Pressekonferenz mit, dass es am Freitag von Microsoft informiert wurde. Das Elternhaus des 18-Jährigen bei Rotenburg an der Wümme wurde demnach am Freitag durchsucht. Nach dem Geständnis wurde er wieder auf freien Fuß gesetzt. In Baden-Württemberg ging den Ermittlern derweil der mutmaßliche Urheber des Computer-Wurms "Phatbot" ins Netz, der noch weit gefährlicher als "Sasser" sein soll.

"Sasser" hatte in den vergangenen Tagen weltweit für Aufsehen gesorgt. Der Wurm kann jeden mit dem Internet verbundenen Computer befallen und verbreitet sich nicht per E-Mail. Betroffen sind insbesondere Rechner mit den Microsoft-Betriebssystemen Windows 2000 und Windows XP. Der Wurm führt dazu, dass sich befallene Computer mehrfach hintereinander automatisch aus- und wieder einschalten.

Umfangreiches Beweismaterial
Nach Polizeiangaben waren auch die US-Fluggesellschaft Delta Airlines und die Europäische Kommission betroffen. Delta Airlines musste am vorigen Wochenende sämtliche Flüge streichen, sagte der Präsident des Landeskriminalamtes Niedersachsen, Rüdiger Butte, am Samstag in Hannover. Bei der Europäischen Kommission seien mehr als 1200 PC-Systeme ausgefallen.

Bei der Durchsuchung im Elternhaus des 18-Jährigen wurde den Angaben zufolge ein von ihm selbst gebauter Computer sichergestellt, auf dem sich der Quellcode des Virus befinden soll. Noch während der Durchsuchung habe sich der Schüler entschlossen, eine Aussage zu machen. Dann habe er auf der Polizei-Dienststelle ein Geständnis abgelegt. "Aufgrund der detaillierten Aussage des Schülers zu den von ihm verbreiteten Viren ist er eindeutig als Urheber identifiziert worden", erklärten Staatsanwaltschaft und LKA. Ihm drohen einem LKA-Sprecher zufolge wegen Computersabotage bis zu fünf Jahre Freiheitsstrafe.

"Kein echter Schaden"
"Ein echter Schaden im eigentlichen Sinne ist zwar nicht entstanden. Es wurden zum Beispiel keine Dateien zerstört", erklärte der Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Dickopf. Da jedoch die Computer immer wieder abgestürzt seien und die Menschen nicht mehr arbeiten konnten, habe es erhebliche Produktionsausfälle gegeben.

Der Jugendliche wollte demnach zunächst einen Antivirus programmieren, der andere Viren von befallenen Rechnern entfernen sollte. Der Virus namens "Netsky A" sollte etwa die Viren "Mydoom" und "Bagle" bekämpfen. Angespornt durch Computer begeisterte Klassenkameraden habe er dann "Netsky" zu "Sasser" weiter entwickelt. Über die dadurch entstandenen Schäden habe er sich "keine Gedanken" gemacht, erklärten die Behörden.

Hinweise an Microsoft
Vor der Festnahme des 18 Jahre alten Urhebers des Internet-Wurms "Sasser" in Niedersachsen erhielt die Firma Microsoft Hinweise von nicht näher genannten Personen. "Uns hat ein Anruf erreicht von Personen, die vorgaben, die Identität des Täters zu kennen", sagte Sascha Hanke von Microsoft Deutschland am Samstag in Hannover. Microsoft hat zur Bekämpfung von Viren-Attacken ein Belohnungsprogramm aufgelegt für Tippgeber.

Der Direktor des LKA Niedersachsen, Rüdiger Butte, erklärte, mit der Ermittlung des Täters sei "weltweit weiterer Schaden wirksam" verhindert worden. Microsoft-Sprecher Hans-Jürgen Croissant lobte, es sei das Ergebnis der "hervorragenden Zusammenarbeit" mit nationalen und internationalen Ermittlungsbehörden, dass innerhalb von einer Woche dieser Erfolg erzielt werden konnte. Nach einem Bericht des Nachrichtenmagazins "Der Spiegel" hatten Experten den Prgrammierer des Virus irgendwo in Russland vermutet.

(edit: Sorry, der Apostroph musste einfach raus aus dem Titel… – fal)

Weiterer Programmierer festgenommen
Auch die Polizei in Baden-Württemberg meldete einen Fahndungserfolg: Ein 21-Jähriger habe zugegeben, den so genannten Trojaner "Agobot", der später "Phatbot" hieß, zusammen mit anderen programmiert zu haben, teilte das LKA in Stuttgart mit. Es gibt demnach jedoch keine Anhaltspunkte für eine direkte Verbindungen zum mutmaßlichen "Sasser"-Programmierer. Der 21-Jährige soll nach ersten Erkenntnissen aber "Sasser" dazu benutzt haben, um den von ihm selbst entwickelten "weit gefährlicheren Wurm Phatbot" zu verbreiten. Dieser kann laut LKA wie ein Trojaner von den Nutzern unbemerkt beispielsweise Daten ausspähen, Spam-Mails versenden oder weitere Rechner bis zu deren Zusammenbruch mit Anfragen überschütten.

Die Ermittler durchsuchten am Freitag im Raum Lörrach im Auftrag der Staatsanwaltschaft Waldshut-Tiengen die Wohnungen des Hauptverdächtigen und zwei weiterer mutmaßlicher Inernet-Hacker. Bei drei weiteren Verdächtigen in Niedersachsen, Hamburg und Bayern fanden ebenfalls Durchsuchungen statt.

Weltweit kursieren nach Angaben des Karlsruher Virenexperten Christoph Fischer rund 75.000 Computer-Viren. Davon seien jedoch viele nicht von Grund auf neu geschrieben, sondern leichte Abwandlungen bereits bestehender Würmer. Auch "Sasser" habe eine bereits bekannte Technologie anders umgesetzt und eine bekannte Schwachstelle ausgenutzt, sagte Fischer.

http://www.heute.t-online.de/ZDFheute/artikel/19/0,1367,COMP-
0-2124915,00.html

http://3773.rapidforum.com/topic=100781649588&startid=1#78164958818402962

http://www.heise.de/newsticker/meldung/47212

Der Sasser-Autor ist angeblich auch Urheber aller Netsky-Varianten.

"Seine Verhaftung sei ein Meilenstein im Kampf gegen Computerkriminalität."

Endlich hat Deutschland auch seinen Kevin Mitnick.

Der Wurm führt dazu, dass sich befallene Computer mehrfach hintereinander automatisch aus- und wieder einschalten.

Wie schaltet man denn einen Rechner per Software ein?

Wie schaltet man denn einen Rechner per Software ein?

Indem man das BIOS entsprechend programmiert? :-)

Sasser flasht das Bios?
Und dann wird der als harmlos eingestuft?

Sasser flasht das Bios?

Ich habe nur deine Frage beantwortet. Dieser Sasser laeuft leider nicht auf Linux/PPC, so dass ich ihn nicht kenne.

Desweiteren ist ein Flashvorgang dafuer nicht noetig, zumindest fruehere BIOSse hatten AFAIR eine Weckfunktion in der Uhr.

jetzt kennt man die würmer, die die rechner ausschalten, also blaster und sasser…..

was ist aber mit würmern, die sich über die sicherheitslöcher bis jetzt vielleicht verbreitet haben, aber nichts sichtbares verursachten….und so die rechner ausspionierten…

weis man was von solchen würmern? die vor blaster und sasser die löcher nutzten, die jetzt gestopft erstmal sind?

auf penny arcade war letztens die rede von einem wurm der cd-keys stiehlt.

phatbot, oder?

Ja, der auch. Könnte mir vorstellen, dass das ein Standardfeature von den Klicki-Bunti-Virenkits ist :(

weis man was von solchen würmern? die vor blaster und sasser die löcher nutzten, die jetzt gestopft erstmal sind?

Ich nehme schon an das solche Würmer aufgefallen wären.
Auch wenn sie am Rechner nichts sichtbares tun, Traffic etc verursachen sie ja doch.

Ich nehme schon an das solche Würmer aufgefallen wären.
Auch wenn sie am Rechner nichts sichtbares tun, Traffic etc verursachen sie ja doch.

Allerdings muss das nicht unbedingt so viel Traffic sein, dass man es merkt. Seriennummern beispielsweise sind ja nun nicht riesig.

Als meine Schwester sich neulich jedoch den Bagle.Z "installiert" hat (Viren-Signaturen gab's zu dem Zeitpunkt noch nicht dazu) haben wir das wirklich nur daran gemerkt, weil die Internet-Verbindung plötzlich sehr langsam wurde. Ethereal hat's dann aufgedeckt: Es wurden massenhaft SMTP-Verbindungen durchgeführt – der Rechner wurde zum Spammen missbraucht.

Sowas ist wirklich unschön. Zu solchen Spammer-Viren gab's doch auch mal vor einiger Zeit in der c't einen Bericht, wo die Kontakt zu einem Programmierer hatten.

Naja, der Wurm selbst versucht doch auch sich zu verbreiten.
Und das passiert doch normalerweise per "Brute force", es werden einfach alle erreichbaren Rechner ausprobiert…

Microsoft zahlt dem Denunzianten 250000$! [img]http://www.fb18.de/gfx/18.gif[/img]
Hmm… Wie wär's, jemand von euch schreibt 'nen Virus, den er auf Microsoft loslässt, ich verpfeif ihn, kassiere die Belohnung und dann machen wir halbe-halbe? [img]http://www.fb18.de/gfx/15.gif[/img]

[x] dabei

Microsoft zahlt dem Denunzianten 250000$! [img]http://www.fb18.de/gfx/18.gif[/img]
Hmm… Wie wär's, jemand von euch schreibt 'nen Virus, den er auf Microsoft loslässt, ich verpfeif ihn, kassiere die Belohnung und dann machen wir halbe-halbe? [img]http://www.fb18.de/gfx/15.gif[/img]

[x] dabei

Also, Eddie bekommt 125000$, der annonyme auch, der annonyme muss einen Virus schreiben, und wohlmöglich in den Knast gehen. Eigentlich ein guter deal, aber ich würde dich auch für 602500$ verpfeifen, wenn das Geld nicht von Microsoft käme [img]http://www.fb18.de/gfx/15.gif[/img]

annonyme

Das üben wir aber nochmal.. [img]http://www.fb18.de/gfx/24.gif[/img]