Die niederländische Polizei hat den mutmaßlichen Urheber des Kournikova-Computervirus gefasst. Der 20-Jährige sei in Leeuwaarden festgenommen worden, sagte ein Sprecher am Mittwoch laut AFP. Der als Foto des russischen Tennisstars Anna Kournikova getarnte Virus hatte seinen Weg am Wochenende begonnen und zehntausende Computer in aller Welt befallen.
Der finnische Sicherheitsexperte F-Secure nimmt für sich in Anspruch, an der Ermittlung des Autors beteiligt gewesen zu sein. Zumindest habe ein „schwedisches Partnerunternehmen“ namens Atremo den entscheidenden Hinweis gegeben. Atremo habe den Namen des mutmaßlichen Täters an das FBI und die niederländischen Ermittlungsbehörden weitergeleitet.
Vor seiner Festname hatte sich der Autor im Internet zu Wort gemeldet (ZDNet berichtete im „Newsflash“): „Ich hab´s nicht zum Spass getan“, sagte der niederländische Virenautor, der unter dem Online-Pseudonym „Onthefly“ auftrat, was ihm laut F-Secure schließlich zum Verhängnis wurde. „Ich wollte den Leuten, die das Attatchment öffnen keinen Schaden zufügen. Aber eigentlich sind sie selber schuld wenn sie sich infizieren.“
In dem „Bekennerbrief“ erklärte Onthefly, er habe den VBS Worm Generator zur Erstellung des Kournikova-Wurms benutzt. Dabei handelt es sich um ein bereits verfügbares Tool, um Viren zu schreiben. Den Programmierer des Worm Generator nahm der Niederländer aber in Schutz und sagte, der habe nichts mit seiner Tat zu schaffen.
Die verseuchte Mail bot ein Bild der russischen Tennisspielerin Anna Kournikova an, beim Öffnen des Anhangs mit dem Titel „ANNAKOURNIKOVA.JPG.VBS.“ entfaltet sich eine Variante des VBSWG-Virus.
Allerdings richte der neue Virus keinen dauerhaften Schaden an. Seit gestern Abend haben alle größeren Hersteller von Antiviren-Software einen Patch gegen den neuen Wurm entwickelt. Auf den Startseiten von Symantec und Trendmicro finden sich entsprechende Patches.
ZDNet berichtet in einem News Report zu ‚ILOVEYOU‘ über die Entwicklung des „I love you“-Virenwurms und stellt neben Grundlagenwissen auch Links zu Virenschutz-Anbietern bereit.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.