Peinliche Panne: Daten-Aufsichtsbehörde verbreitet Virus

Januar 23, 2003 Sophos Press Release

Datatilsynet Datatilsynet, die norwegische DatenAufsichtsbehörde, hat sich bei den Abonnenten ihres digitalen ComputersicherheitsNewsletters entschuldigt, nachdem sie unwissentlich den FunLove Virus verbreitet hatte.

Wie die Regierungsbehörde bekannt gab, infizierte FunLove ihren externen EMailServer und versandte sich am 20. Januar 2003 an 1.700 Abonnenten des SicherheitsNewsletters der Behörde.

Ove Skaara, ein Sprecher der Behörde, erklärte der norwegischen Presse: "Es ist äußerst peinlich, dass wir einen Virus an Leute weitergeleitet haben, die sich in eine Liste für Informationen zur DatenSicherheit eingetragen haben."

Datatilsynet bestätigte, dass der EMailServer eine Stunde nach der Infektion vom ISP abgeschaltet wurde, aber "leider hatte sich der Virus bereits an alle versandt".

"FunLove ist kein neuer Virus er ist seit 1999 im Umlauf", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "Unglückliche Vorfälle wie diese erinnern Organisationen und Unternehmen daran, ihren Virenschutz auf allen Computern immer regelmäßig zu aktualisieren. Es beruhigt zu wissen, dass das Opfer dieser Attacke bereits Schritte eingeleitet hat, um die Wahrscheinlichkeit ähnlicher Vorfälle zukünftig zu veringern."

Es ist nicht das erste Mal, dass der FunLove Virus versehentlich verbreitet wurde. Im Jahre 2001 veröffentlichten Warner Brothers eine Powerpuff Girls DVD, die zufällig eine Datei mit dem Virus beinhaltete. Auch Dell und Microsoft fielen dem Virus zum Opfer.

Sobald ein Netzwerk infiziert ist, kann sich FunLove automatisch unter allen verbundenen Computern verbreiten. Außerdem erlaubt er allen Usern unbeschränkten Zugriff auf Dateien.