Lovebug-Autoren im halben Dutzend?

Die Hinweise und Fakten bei der Suche nach dem oder den Lovebug-Autoren werden nach der Verhaftung und anschließenden Freilassung dreier Verdächtiger in Manila wieder dünn gesät und undurchsichtig. Alle drei Mitglieder der Wohngemeinschaft (Rommel Lamores, seine Lebensgefährtin und deren Schwester) sollen das AMA Computer College in Manila besuchen oder besucht haben.

Aus dem Alias „Spyder“, das im Quelltext des Virus gefunden wurde, haben Sicherheitsexperten wie Richard M. Smith, der bereits bei der Aufklärung des Melissa-Falles beteiligt war, eine Spur konstruiert. So soll „Spyder“ bereits früher einen passwort-stehlenden Virus namens Barok programmiert haben. Smith entdeckte im Quelltext ebenfalls Hinweise auf das AMA Computer College sowie auf die Hackergruppe „Grammersoft“. Wie MSNBC berichtet, sagen zahlreiche Sicherheitsexperten aus, dass das WINBUGS-fix.exe-Tool, das sich ‚ILOVEYOU‘ von einem philippinischen Server zu laden versuchte, ein Update von Barok ist.

Ob der Wurm wirklich von den Philippinen stammt oder über einen dortigen Computer verbreitet wurde, bleibt also weiterhin unklar. Eine weitere Spur scheint sich momentan als Irrweg herauszustellen: Ein schwedischer Sicherheitsexperte von der Universität Stockholm hatte einen deutschen Austauschstudenten namens „Michael“ als Urheber des Wurms beschuldigt. Die Behörden „down under“ ermitteln momentan aber nicht in diese Richtung.

ZDNet berichtet in einem laufend aktualisierten News Report zu ‚ILOVEYOU‘ über die weitere Entwicklung und stellt neben Grundlagenwissen auch Links zu Virenschutz-Anbietern bereit.

Kontakt:
Symantec, Tel.: 02102/74530
Network Associates, Tel.: 089/37070