‚ILOVEYOU‘-Autor auf den Philippinen?

Der ‚ILOVEYOU‘-Wurm versucht, sich Daten aus dem Internet herunter zu laden. Der Provider der Site, von der die Files angefordert werden, sitzt auf den Philippinen, in Quezon City. Die Webmaster hatten zwar die betreffende Site vom Netz genommen, nachdem der Zusammenhang mit dem Virus klar wurde. Trotzdem sagen sie: „Wir wurden als Gateway benutzt“, so der Systemadministrator Ronald Eociario von Sky Internet.

Eociario sagte, seine Firma hätte die Spur anhand der Log Files zu einem anderen philippinischen Provider zurückverfolgt. „Wir sind uns aber nicht sicher, ob das der ursprüngliche Host ist“, so der Systemadministrator.

In seiner ursprünglichen Form versendet sich der Wurm nicht nur selbst an alle E-Mail-Adressen, die er im Adressbuch findet und ändert bestimmte Dateiformate in Visual Basic-Scripts. Darüber schickt die Software, die sich der Wurm von der Sky Internet-Site zu holen versucht, Passwörter an eine E-Mail-Adresse auf den Philippinen. Die WIN-BUGSFIX.exe ist allerdings seit gestern offline.

Sky Internet bemerkte die ersten Traffic-Rekordhöhen gegen 16 Uhr Ortszeit am Donnerstag. Offensichtlich versuchte die erste Welle von infizierten Computern zu diesem Zeitpunkt, sich ihr „Update“ zu holen.

Sicherheitsexperten von ICSA.net haben im Quelltext den Satz „Ich hasse es, zur Schule zu gehen“ entdeckt. Sie sagen, der Wurm würde von einem philippinischen Teenager namens „Spinne“ ins Netz gestellt.

ZDNet hat einen Report zum ILOVEYOU-Wurm erstellt. Hier finden Sie Hilfe und weitere Nachrichten.

Kontakt:
Network Associates, Tel.: 089/37070

Symantec, Tel.: 02102/74530
Trend Micro, Tel.: 089/37479700

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago