Auf den Spuren von Melissas Erschaffern

Artikel veröffentlicht am ,

Das Word-Virus Melissa hat die ganze Aufmerksamkeit des FBI und der Netzwelt auf sich gezogen - mittlerweile ist man auf der Hatz nach dem Programmierer und scheint erste Erfolge vorweisen zu können. Ironischerweise scheint eine kontroverse Identifikationsnummer, die Microsoft in die Registrierung integriert hat, bei den Nachforschungen große Dienste zu leisten. Dieser Global Unique Identifier (GUID) wird nur einmal beim Erstellen eines Office-Dokuments erzeugt und ändert sich beim Speichern oder Umbenennen des erzeugten Dokuments nicht mehr. Die GUID ist in jedem System anders, abhängig von der Hardware. Da Melissa und auch die fiesere Exel-Abart Papa mit MS Office erzeugt wurden, lag es nahe, diese Nummer zu überprüfen.

Durch den Vergleich mit den GUIDs von anderen bekannten Makro-Viren, die sich in Word- oder Excel-Dokumenten finden lassen, war es möglich herauszufinden, daß die GUID von Melissa mit denen von "Grovie2", "Shiver" und "PSD2000" übereinstimmt. Da Virenprogrammierer jedoch oft auf Basis schon im Umlauf befindlicher Viren ihren eigenen Code entwickeln, tragen die veränderten Viren, die nicht von Grund auf in einem neuen Dokument entwickelt wurden, die gleiche GUID. So ist es denn auch schwierig, die Programmierer wirklich ausfindig zu machen. Während Grovie2 und Shiver von einem Virenprogrammierer Namens "ALT-F11" stammen, kommt das auf Shiver basierende PSD2000-Virus von "VicodinES", einem Programmierer, der sich jedoch schon vor einigen Monaten aus der Szene zurückgezogen haben soll und dessen andere Viren nicht die gleiche GUID aufweisen.

Nun gibt es also mehrere Möglichkeiten: Entweder hat VicodinES Melissa trotzdem geschrieben, auf Basis eines Virus von ALT-F11. Oder Melissa wurde von ALT-F11 selbst entwickelt. Wesentlich wahrscheinlicher ist jedoch, daß ein noch unbekannter Virenentwickler Melissa auf Basis älterer Viren entwickekt und anschließend verbreitet hat. Ob das FBI mehr Licht ins Dunkel bringen kann, muß sich erst noch zeigen. Die Website, auf denen sich die hier genannten Virenprogrammierer tummeln ist jedenfalls seit kurzem offline, ob dies durch die FBI-Ermittlungen bedingt ist, ist uns noch unbekannt. Das durch Melissa erzeugte Interesse könnte den Souce of Kaos Betreiber auch einfach zum Abschalten des überlasteten Servers gezwungen haben.

Kommentar:
Bei all der Aufregung um Melissa sollte man Microsofts GUID nicht unbedingt als Retter in der Not begreifen - vielmehr zeigt es deutlich die tiefgreifende datenschutzrechtliche Problematik dieser erst vor kurzem bekanntgewordenen Identifizierungsmethode, die Microsoft übrigens bald per Update abschalten will.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Energiewende
Deutsche Stromnetze im Dornröschenschlaf

IT ist der Game Changer der Energiewende - nur nicht in Deutschland.
Eine Analyse von Gerd Mischler

Energiewende: Deutsche Stromnetze im Dornröschenschlaf
Artikel
  1. Disney+, Netflix und Prime Video: Das goldene Streamingzeitalter wird zum silbernen
    Disney+, Netflix und Prime Video
    Das goldene Streamingzeitalter wird zum silbernen

    Das aktuelle Jahr hat viele Umbrüche im Streamingmarkt erlebt - und nächstes Jahr geht es weiter. Das wird negative Auswirkungen für Anbieter und Kunden haben.
    Eine Analyse von Ingo Pakalski

  2. Mehrjährige Haftstrafe: Betreiber von Deutschland im Deep Web verurteilt
    Mehrjährige Haftstrafe
    Betreiber von Deutschland im Deep Web verurteilt

    Der Verurteilte war Betreiber einer der größten deutschsprachigen Darknet-Plattformen für den Drogenhandel - mit rund 16.000 Benutzern.

  3. Aufkauf der Restaktien: Silver Lake will die Software AG vollends übernehmen
    Aufkauf der Restaktien
    Silver Lake will die Software AG vollends übernehmen

    Das Angebot des Investors für die restlichen Anteile liegt vor. Die Software AG trennt sich derweil von zwei Produkten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /