Presse

Lesen Sie unsere neuesten Meldungen

25 Mrz 2003

Verdächtiger Autor des Ganda-Virus von schwedischer Polizei verhört - Wurm war als Spion getarnt

Härnösand in Schweden Medienberichten in der schwedischen Presse zufolge haben PolizeiBeamte der ComputerkriminalitätsBehörde in Schweden den verdächtigen Autor des W32/GandaA Wurms identifiziert und verhört. Der Wurm, der sich als Bildschirmschoner mit Aufnahmen des Iraks von einem SpionageSatelliten getarnt hat, führte zu großer Aufregung, als er sich in der letzten Woche verbreitet hat.

Laut schwedischen Polizeibehörden, die an der VerdächtigenSuche beteiligt waren, hat der Wurm selbst Hinweise über die Region Härnösand in Schweden als Aufenthaltsort seines Autors gegeben. Berichten zufolge durchsuchten Behörden das Haus des Verdächtigen und beschlagnahmten Computerzubehör für eine genaue Untersuchung.

Der Verdächtige, dessen Name von den Behörden nicht veröffentlicht wurde, hat laut Torbjörn Ull, einem Spezialisten für ITKriminalität, der mit der schwedischen Polizei zusammenarbeitet, angeblich seine Beteiligung an der Verbreitung des Virus während des Verhörs zugegeben.

"Die Suche der Behörden nach diesem Virenautor hat sich allem Anschein nach sehr schnell gestaltet", sagt Carole Theriault, AntiVirus Consultant bei Sophos. "Es tut gut zu sehen, dass Behörden für Computerkriminalität weltweit die Bedrohung durch solche Viren ernster nehmen. Der Autor des Wurms war besonders heimtückisch, da er aktuelle Ereignisse benutzt hat, um die Öffentlichkeit zu verleiten auf das infizierte Attachment doppelzuklicken."

Der W32/GandaA Wurm verbreitet sich per EMail, wobei er das öffentliche Interesse an Neuigkeiten über den IrakKrieg ausnutzt, indem er vorgibt, die EMail enthalte Fotos eines SpionageSatelliten. Der Wurm verwendet zahlreiche Betreffzeilen und Texte in seinen EMails, darunter auch solche, die sich über US Präsident George W Bush lustig machen.

Der Wurm, der sich in englischer oder schwedischer Sprache verbreitet, hat sich anscheinend besonders erfolgreich in Schweden verbreitet. Infizierte Anwender haben sich wahrscheinlich in falscher Sicherheit gewogen, als sie eine EMail in ihrer Muttersprache erhielten, anstatt in englischer Sprache, die von vielen Viren verwendet wird.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.