Vier junge Israelis haben das Wochenende hinter Gittern verbracht. Sie wurden am Freitag unter dem dringenden Tatverdacht in Tel Aviv inhaftiert, den so genannten Goner-Virus in Umlauf gebracht zu haben. Goner war in der vergangenen Woche für die größte Epidemie im Internet seit dem „Loveletter“ verantwortlich. Den vier 15 und 16 Jahre alten Schülern drohen nun Freiheitsstrafen von drei bis fünf Jahren.
Bereits kurz nach Ausbruch der Wurmlawine hatten Experten des Cnet Virus Alert gemutmaßt, sie sei von „Script Kiddies“ ausgelöst worden (ZDNet berichtete). Bei diesen Kiddies handelt es sich allgemein um jugendliche Computerfreaks, die mit wenig Erfahrung aber vorgefertigten Virenprogrammen einen Internet-Wurm zusammenbasteln. Das von Goner erzeugte Pop-up präsentierte sich in typisch kindischer Manier, auch der Gruß „greetz“ ließ Rückschlüsse auf das Alter der Autoren zu.
Neben der Massenmailer-Funktion von Worm_Gone.A, der durch die rasante Verbreitung über alle Einträge im Outlook-Adressbuch Server verstopft, richtet der Computerwurm auch Schaden auf den befallenen Systemen an. Die destruktive Ladung, die der Wurm transportiert, sucht auf befallenden Computern nach bestimmten Anwendungen, und beendet sie. Besonders heimtückisch ist dieses Vorgehen, da unter anderem bestimmte Personal Firewalls und Antivirensoftware gelöscht werden – und sich der Anwender dadurch in trügerischer Sicherheit wiegt. Eine weitere Verbreitungsmöglichkeit bestand in der ICQ-Chat-Applikation. Dabei wurde eine Kopie des Wurms mittels ICQAPI an alle Nutzer, die sich online befinden, verschickt.
Der Virus Gone oder „Pentagone“ hat jedoch weniger Schaden angerichtet als zunächst befürchtet. „Der Wurm breitete sich seit dem ersten Auftauchen am Dienstag zwar rasant auf rund 800.000 Computer weltweit aus, die Infektion blieb mit nur sieben Prozent (56.000 Systemen) jedoch eher gering“, berichtete beispielsweise der Vize President des US-Marktforschers Computer Economics, Michael Erbschloe.
Kontakt:
F-Secure, Tel.: 089/24218425 (günstigsten Tarif anzeigen)
Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)
Trend Micro, Tel.: 089/37479700 (günstigsten Tarif anzeigen)
Sophos, Tel.: 06136/91193 (günstigsten Tarif anzeigen)
Symantec, Tel.: 02102/74530 (günstigsten Tarif anzeigen)
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.