Peinliche Panne: Norwegische Daten-Aufsichtsbehörde verbreitete Virus

Januar 24, 2003 Sophos Press Release

Datatilsynet, die norwegische Daten-Aufsichtsbehörde, hat sich bei den Abonnenten ihres digitalen Computersicherheits-Newsletters entschuldigt, nachdem sie unwissentlich den FunLove Virus verbreitet hatte.

Wie die Regierungsbehörde bekannt gab, infizierte FunLove ihren externen E-Mail-Server und versandte sich am 20. Januar 2003 an 1.700 Abonnenten des Sicherheits-Newsletters der Behörde.

Ove Skaara, ein Sprecher der Behörde, erklärte der norwegischen Presse: 'Es ist äußerst peinlich, dass wir einen Virus an Leute weitergeleitet haben, die sich in eine Liste für Informationen zur Daten-Sicherheit eingetragen haben.'

Datatilsynet bestätigte, dass der E-Mail-Server eine Stunde nach der Infektion vom ISP abgeschaltet wurde, aber 'leider hatte sich der Virus bereits an alle versandt'.

'FunLove ist kein neuer Virus - er ist seit 1999 im Umlauf', sagt Gernot Hacker, Senior Technical Consultant bei Sophos. 'Unglückliche Vorfälle wie diese erinnern Organisationen und Unternehmen daran, ihren Virenschutz auf allen Computern immer regelmäßig zu aktualisieren. Es beruhigt zu wissen, dass das Opfer dieser Attacke bereits Schritte eingeleitet hat, um die Wahrscheinlichkeit ähnlicher Vorfälle zukünftig zu verringern.'

Es ist nicht das erste Mal, dass der FunLove Virus versehentlich verbreitet wurde. Im Jahre 2001 veröffentlichten Warner Brothers eine Powerpuff Girls DVD, die zufällig eine Datei mit dem Virus beinhaltete. Auch Dell und Microsoft fielen dem Virus zum Opfer.

Sobald ein Netzwerk infiziert ist, kann sich FunLove automatisch unter allen verbundenen Computern verbreiten. Außerdem erlaubt er allen Usern unbeschränkten Zugriff auf Dateien.