Sasser-Wurm: 18-Jähriger aus Niedersachsen festgenommen

Schüler wird verdächtigt, den Sasser-Wurm programmiert zu haben. Wie das Landeskriminalamt Niedersachsen gegenüber Golem.de mitteilte, wurde am Freitag, den 7. Mai 2004, ein 18-jähriger Schüler aus dem Bereich Rotenburg an der Wümme festgenommen. Er steht unter dem Verdacht, den Sasser-Wurm programmiert und in Umlauf gebracht zu haben. International haben unter anderem CIA und FBI nach dem Verantwortlichen für die Wurm-Epidemie gefahndet.

8. Mai 2004 um 11:55 Uhr / Ingo Pakalski

Kommentare Auf Google folgen (öffnet im neuen Fenster)

Der Verdächtige soll bereits ein Geständnis abgelegt haben und wieder auf freiem Fuß sein. Das gesammelte Beweismaterial wurde von Microsoft-Mitarbeitern begutachtet, welche den Verdacht daraufhin bestätigt haben. Für das Verfahren ist das Landeskriminalamt (LKA) Niedersachsen und die Staatsanwaltschaft Verden zuständig.

Microsoft hatte bereits kurz nach dem Auftreten von Sasser bekannt gegeben, dass das Unternehmen mit Strafverfolgungsbehörden kooperieren wird, um den Programmierer des Sasser-Wurms ausfindig zu machen. Der Sasser-Wurm hatte sich seit dem 1. Mai 2004 mit rasanter Geschwindigkeit über ein gestopftes Sicherheitsloch in Windows 2000, XP und Server 2003 im Internet verbreitet und beträchtlichen Schaden in verschiedenen Unternehmen angerichtet, indem Rechner ausgefallen sind oder abgeschaltet werden mussten.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

IT‑Spezialisten (w/m/d) für zentrale Druck- und Scanlösungen Deutscher Bundestag, Berlin,Homeoffice (öffnet im neuen Fenster)

IT Risk Manager (m/w/d) AGILA Haustierversicherung AG, Hannover (öffnet im neuen Fenster)

Sachbearbeiterin / Sachbearbeiter im Bereich des Vertragsmanagements der Grundstückskaufverträge und Key-Userin / Key-User (w/m/d) Bundesanstalt für Immobilienaufgaben, Landau in der Pfalz (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Vollzeit / Teilzeit Vincent Systems GmbH, Karlsruhe (öffnet im neuen Fenster)

System Safety Ingenieur mit Schwerpunkt Maschinenverordnung und Cyber Resilience Act (m/w/d) SIEB & MEYER AG, Lüneburg (öffnet im neuen Fenster)

Mitarbeiter IT Service und Support (m/w/d) Baugenossenschaft Wiederaufbau eG, Braunschweig (öffnet im neuen Fenster)

Testingenieur (m/w/d) System- und Softwaretests SIEB & MEYER AG, Lüneburg (öffnet im neuen Fenster)

Ausbildung Fachinformatiker für Anwendungsentwicklung (m/w/d) Landguth Heimtiernahrung GmbH, Ihlow (öffnet im neuen Fenster)

Ähnliche Resultate verursachte im Jahr 2003 das Auftreten des Blaster-Wurms, der wie Sasser ohne Zutun des Nutzers fremde Rechner über eine Sicherheitslücke im Windows-Betriebssystem infizierte. In beiden Fällen hatte Microsoft Patches zur Bereinigung der entsprechenden Sicherheitslücken einige Wochen zuvor bereitgestellt. Jedoch haben viele Nutzer diese offenbar nicht eingespielt, so dass der Schädling in hohem Tempo zahlreiche Rechner befallen konnte. Microsoft setzte seinerzeit ein Kopfgeld von 250.000 US-Dollar aus, um den Schreiber des Blaster-Wurms zu fassen – bislang jedoch ohne Erfolg.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Sasser-Wurm und die Folgen: Deutsche Post beeinträchtigt

Neuer NetSky-Wurm gibt sich als Mittel zur Sasser-Bekämpfung aus. Nachdem der Wurm Sasser mit einer dem Blaster-Wurm vergleichbaren Verbreitungsmethode mehrere Millionen Computersysteme befallen haben soll, ist bereits eine weitere Variante des Unholds entdeckt worden. Ein neuer NetSky-Wurm springt auf den Sasser-Zug auf und gibt vor, Abhilfe dagegen zu schaffen. Wie verschiedene Medien berichten, haben einige Firmen auf Grund der Sasser-Attacke ihre normale Arbeit einstellen müssen, was auch Postfilialen in Deutschland betroffen haben soll.

Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

Bereits drei Varianten von Sasser im Umlauf; starke Verbreitung der Würmer. Die Hersteller von Antiviren-Software warnen vor dem Internet-Wurm Sasser, der eine im April 2004 bekannt gewordene Sicherheitslücke in Windows 2000, XP und Server 2003 für eine sehr starke Verbreitung ausnutzt. Wurde dieses Sicherheitsleck nicht geschlossen und wird auch keine Firewall verwendet, befällt der Wurm automatisch fremde Systeme, um sich von diesen weiter zu verbreiten. Kurz nachdem Sasser.A auftauchte, erschienen bereits zwei weitere Ableger des Unholds.

Worm Wars - Der Krieg der Würmer

Nachi-Wurm nutzt RPC-Sicherheitsleck zur Bekämpfung des ersten Blaster-Wurms. Wie etliche Hersteller von Antivirenlösungen übereinstimmend berichten, verbreitet sich ein weiterer Wurm explosionsartig seit Montagnacht, welcher die gleiche Sicherheitslücke wie Blaster respektive Lovsan nutzt. Als besonderer Clou bekämpft dieser Wurm den originalen Blaster-Wurm, indem er diesen vom befallenen System entfernt und den Patch von Microsofts Website lädt, um die RPC-Sicherheitslücke zu schließen. Trotz dieses "gutmütigen" Verhaltens bewerten alle Antivirenhersteller den Wurm als Schädling, da er ohne Befugnis das System verändert und für entsprechenden Netzwerkverkehr sorgt.

Relevante Themen