‚ILOVEYOU‘-Autor auf den Philippinen?

Der ‚ILOVEYOU‘-Wurm versucht, sich Daten aus dem Internet herunter zu laden. Der Provider der Site, von der die Files angefordert werden, sitzt auf den Philippinen, in Quezon City. Die Webmaster hatten zwar die betreffende Site vom Netz genommen, nachdem der Zusammenhang mit dem Virus klar wurde. Trotzdem sagen sie: „Wir wurden als Gateway benutzt“, so der Systemadministrator Ronald Eociario von Sky Internet.

Eociario sagte, seine Firma hätte die Spur anhand der Log Files zu einem anderen philippinischen Provider zurückverfolgt. „Wir sind uns aber nicht sicher, ob das der ursprüngliche Host ist“, so der Systemadministrator.

In seiner ursprünglichen Form versendet sich der Wurm nicht nur selbst an alle E-Mail-Adressen, die er im Adressbuch findet und ändert bestimmte Dateiformate in Visual Basic-Scripts. Darüber schickt die Software, die sich der Wurm von der Sky Internet-Site zu holen versucht, Passwörter an eine E-Mail-Adresse auf den Philippinen. Die WIN-BUGSFIX.exe ist allerdings seit gestern offline.

Sky Internet bemerkte die ersten Traffic-Rekordhöhen gegen 16 Uhr Ortszeit am Donnerstag. Offensichtlich versuchte die erste Welle von infizierten Computern zu diesem Zeitpunkt, sich ihr „Update“ zu holen.

Sicherheitsexperten von ICSA.net haben im Quelltext den Satz „Ich hasse es, zur Schule zu gehen“ entdeckt. Sie sagen, der Wurm würde von einem philippinischen Teenager namens „Spinne“ ins Netz gestellt.

ZDNet hat einen Report zum ILOVEYOU-Wurm erstellt. Hier finden Sie Hilfe und weitere Nachrichten.

Kontakt:
Network Associates, Tel.: 089/37070

Symantec, Tel.: 02102/74530
Trend Micro, Tel.: 089/37479700