Noch mehr Menge ärger droht dem am Freitag verhafteten achtzehnjährigen Schüler aus Niedersachsen: Er hat nicht nur gestanden, den Sasser-Virus programmiert zu haben, sondern steht jetzt auch im Verdacht, der Urheber des Netsky-Wurms zu sein.
Bislang soll Sasser mehrere Millionen Rechner befallen haben. Unter anderem stoppte er Produktionsabläufe in Großunternehmen und befiel beispielsweise über 3.000 Rechner des Schweizer Bundeamt für Internet und Telekommunikation. Vor allem aber attacklierte er Windows XP- und 2000-Rechner, die ohne Firewall mit dem Internet verbunden wurden und brachte sie zum Absturz.
Der Schüler und Jung-Programmierer soll alle Varianten von Netsky programmiert haben, angeblich, um die Viren MyDoom und Bagle zu entfernen. So erfolgreich er damit war, er produzierte dennoch einige Varianten, die an Computer Schäden anrichteten.
Der Sasser-Wurm entglitt ihm jedoch völlig. Da der Wum nicht über eine angehängte Datei aktiviert wird, sondern über eine Windows-Lücke, nistet er sich in Rechnern über ungesicherte Ports ein, um sofort sein Tun zu beginnen. So sorgt Sasser dafür, dass der befallene Rechner alle 60 Sekunden neu gestartet wird - wobei der Absturz rechtzeitig durch die Eingabe von "shutdown -a" in der Windows-Eingabeaufforderung verhindert werden kann. Ferner sucht er via Internet weitere Rechner ab, um auch sie zu befallen.
Microsoft erklärte, es habe zur Aufklärung des Falles nicht zuletzt durch seine Auslobung in Höhe von 250.000 Euro für die Ergreifung des Virenschreibers beigetragen. Drei Tage, nachdem das Unternehmen von Informanten Hinweise bekommen habe, sei der Student festgenommen worden. Dieser ist nach seinem Geständnis wieder auf freiem Fuss.
Dass Microsoft allerdings den Patch für das Sicherheitsloch in seinem Local Security Authority Subsystem Service (LSASS) erst im April dieses Jahres ins Netz gestellt hat, kritisierten einige Sicherheitsfirmen. Das Loch war seit Oktober 2003 bekannt. (wl)