Abo
  • Services:
Anzeige

Auf den Spuren von Melissas Erschaffern

Anzeige

Das Word-Virus Melissa hat die ganze Aufmerksamkeit des FBI und der Netzwelt auf sich gezogen - mittlerweile ist man auf der Hatz nach dem Programmierer und scheint erste Erfolge vorweisen zu können. Ironischerweise scheint eine kontroverse Identifikationsnummer, die Microsoft in die Registrierung integriert hat, bei den Nachforschungen große Dienste zu leisten. Dieser Global Unique Identifier (GUID) wird nur einmal beim Erstellen eines Office-Dokuments erzeugt und ändert sich beim Speichern oder Umbenennen des erzeugten Dokuments nicht mehr. Die GUID ist in jedem System anders, abhängig von der Hardware. Da Melissa und auch die fiesere Exel-Abart Papa mit MS Office erzeugt wurden, lag es nahe, diese Nummer zu überprüfen.

Durch den Vergleich mit den GUIDs von anderen bekannten Makro-Viren, die sich in Word- oder Excel-Dokumenten finden lassen, war es möglich herauszufinden, daß die GUID von Melissa mit denen von "Grovie2", "Shiver" und "PSD2000" übereinstimmt. Da Virenprogrammierer jedoch oft auf Basis schon im Umlauf befindlicher Viren ihren eigenen Code entwickeln, tragen die veränderten Viren, die nicht von Grund auf in einem neuen Dokument entwickelt wurden, die gleiche GUID. So ist es denn auch schwierig, die Programmierer wirklich ausfindig zu machen. Während Grovie2 und Shiver von einem Virenprogrammierer Namens "ALT-F11" stammen, kommt das auf Shiver basierende PSD2000-Virus von "VicodinES", einem Programmierer, der sich jedoch schon vor einigen Monaten aus der Szene zurückgezogen haben soll und dessen andere Viren nicht die gleiche GUID aufweisen.

Nun gibt es also mehrere Möglichkeiten: Entweder hat VicodinES Melissa trotzdem geschrieben, auf Basis eines Virus von ALT-F11. Oder Melissa wurde von ALT-F11 selbst entwickelt. Wesentlich wahrscheinlicher ist jedoch, daß ein noch unbekannter Virenentwickler Melissa auf Basis älterer Viren entwickekt und anschließend verbreitet hat. Ob das FBI mehr Licht ins Dunkel bringen kann, muß sich erst noch zeigen. Die Website, auf denen sich die hier genannten Virenprogrammierer tummeln ist jedenfalls seit kurzem offline, ob dies durch die FBI-Ermittlungen bedingt ist, ist uns noch unbekannt. Das durch Melissa erzeugte Interesse könnte den Souce of Kaos Betreiber auch einfach zum Abschalten des überlasteten Servers gezwungen haben.

Kommentar:
Bei all der Aufregung um Melissa sollte man Microsofts GUID nicht unbedingt als Retter in der Not begreifen - vielmehr zeigt es deutlich die tiefgreifende datenschutzrechtliche Problematik dieser erst vor kurzem bekanntgewordenen Identifizierungsmethode, die Microsoft übrigens bald per Update abschalten will.


eye home zur Startseite

Anzeige

Stellenmarkt
  1. persona service Freiberg, Freiberg
  2. BG-Phoenics GmbH, Hannover
  3. RAUCH Landmaschinenfabrik GmbH, Sinzheim
  4. über Hays AG, Oberhausen


Anzeige
Top-Angebote
  1. 129,99€ (219,98€ für zwei)
  2. 49,99€ + 5,99€ Versand (Vergleichspreis 65,87€)

Folgen Sie uns
       

  1. Kabelnetz

    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

  2. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  3. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  4. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  5. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  6. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen

  7. Multi-Shot-Kamera

    Hasselblad macht 400-Megapixel-Fotos mit 2,4 GByte Größe

  8. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  9. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  10. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kryptowährungen: Von Tulpen, Berg- und Talfahrten
Kryptowährungen
Von Tulpen, Berg- und Talfahrten
  1. Bitcoin Israels Marktaufsicht will Kryptoverbot an Börse durchsetzen
  2. Geldwäsche EU will den Bitcoin weniger anonym machen
  3. Kryptowährung 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

IT-Sicherheit: Der Angriff kommt - auch ohne eigene Fehler
IT-Sicherheit
Der Angriff kommt - auch ohne eigene Fehler
  1. eID Willkommen in der eGovernment-Hölle
  2. Keeper Security Passwortmanager-Hersteller verklagt Journalist Dan Goodin
  3. Windows 10 Kritische Lücke in vorinstalliertem Passwortmanager

Elektroauto: War es das, Tesla?
Elektroauto
War es das, Tesla?
  1. Elektroauto Norwegische Model-S-Fahrer klagen gegen Tesla
  2. Erneuerbare Energien Tesla soll weitere Netzspeicher in Australien bauen
  3. Elektroauto Teslas Probleme mit dem Model 3 sind nicht gelöst

  1. Re: 20.000 neue Jobs, aber nicht ein Steve...

    AntiiHeld | 00:23

  2. Re: Ganz krasse Idee!

    crazypsycho | 00:21

  3. Re: Welche Hardware?

    Matty194 | 00:15

  4. Re: Grüner Populisten Bullshit

    redmord | 00:10

  5. Re: Die Idee ist gut...

    ChMu | 00:07


  1. 19:09

  2. 16:57

  3. 16:48

  4. 16:13

  5. 15:36

  6. 13:15

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel