„Melissa“-Erzeuger enttarnt?

Richard Smith, bekannter Bug-Jäger und Chef der US-Firma Phar Lap Software, hat zusammen mit dem schwedischen Studenten Fredrik Bjorck den mutmaßlichen Entwickler des „Melissa“-Virus aufgestöbert. Sie nutzten dafür die umstrittene Seriennummer, die Microsoft heimlich den Anwendern seiner Büro-Software Word anheftete (ZDNet berichtete).

„Wir können nicht zu 100 Prozent sicher sein“, sagte Smith. „Es gibt immer die Möglichkeit, daß der Autor reingelegt wurde. Es gibt aber auch die Möglichkeit von kleinen grünen Männchen auf dem Mars.“ In anderen Worten: Die Media-Access-Control-(MAC-)Adresse, die von der Ethernet-Karte eines PCs vergeben wird, ist im fraglichen Word-Makrovirus und in der als Quelle des Virus ausgemachten Website die selbe.

Die MAC-Adresse wird von Microsoft dazu benutzt, einen „Global Unique Identifier“ (GUID) zu erzeugen. Sie wird im Kopf von Word-Dokumenten mitgeführt und läßt sich somit immer zum Erzeuger zurückverfolgen. Genau davor hatten Privatrechtsexperten beim Bekanntwerden der verheimlichten Identifizierungsnummer gewarnt.

Die so aufgedeckte Website (www.sourceofkaos.com/homes/vic/start.html) gehört einem bekannten Hacker und Virusexperten, der unter Namen wie „VicodinES“, „Sky Roket“, „John Holmes“ oder auch „Johnny ‚One Leg‘ Johnson“ auftritt.

Der Systemadministrator Roger Sibert, der sich um die Site www.sourceofkaos.com kümmert, berichtet allerdings, der mutmaßliche Viren-Entwickler sei „in Rente“. „Das letzte, was ich von ihm gehört habe, war, daß er sich in den Ruhestand zurückgezogen hat“, erklärte Sibert gegenüber dem US-Fernsehsender ZDTV.

„VicodinES“ erklärt auf seiner Site, er habe „Melissa“ oder „PSD2000.DOC“, wie er den Virus nannte, auf Basis des schon länger bekannten Virus mit dem Namen „Shiver“ entwickelt. „Shiver“ wiederum war von einem Virenbastler namens „ALT-F11“ geschaffen worden.

Möglicherweise enthielt schon „Shiver“ die fragliche GUID. Dann könnte hinter „VicodinES“ noch ein weiterer Entwickler stecken. Die US-Bundespolizei FBI will sich nun des Falls annehmen.

ZDNet.de Redaktion

Recent Posts

LG zeigt elastisches OLED-Display

Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…

16 Stunden ago

BSI zu Cybersicherheit: Bedrohungslage bleibt angespannt

Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…

16 Stunden ago

IT-Ausgaben in Europa steigen 2025 voraussichtlich um 8,7 Prozent

Es ist das größte Wachstum in einem Jahr seit 2021. Unter anderem lässt das Interesse…

1 Tag ago

Magento-Agentur für große Webshops: Was sollte die Magento-Agentur leisten können?

Magento zählt zu den führenden Shopsystemen in der Welt. Es punktet mit hoher Flexibilität und…

2 Tagen ago

Trojaner tarnt sich als AutoCAD

SteelFox gelangt über angebliche Cracks für kostenpflichtige Anwendungen auf die Rechner seiner Opfer. Betroffen sind…

2 Tagen ago

Ymir: Ransomware mit ausgeklügelter Verschleierung

Ymir nutzt fortschrittliche Verschleierungsmethoden. Sie verschlüsselt bestimmte Dateien auf einer Whitelist nicht, um einer Entdeckung…

2 Tagen ago