Mutmaßlicher Raleka-Virenautor in Spanien festgenommen

November 27, 2003 Sophos Press Release

Die spanische Polizei gab bekannt, dass sie einen Verdächtigen festgenommen hat, der als der erste in Spanien gefasste Virenautor gilt. Ermittlungen der Zivilpolizei zufolge soll der 23-jährige Mann, der in Madrid inhaftiert wurde, für den W32/Raleka-Wurm verantwortlich sein. Ein Polizeisprecher gab an, dass Raleka Anfang des Jahres mehr als 120.000 Computer innerhalb von 14 Tagen infiziert hatte.

Die Polizei folgte Hinweisen, die zu Untersuchungen gegen eine spanische Hack-Bande, genannt 'AKELARRE', führten. Dabei wurden drei Häuser durchsucht, acht Computer beschlagnahmt und ein 23-jähriger Mann mit dem Decknamen "900K" festgenommen. "900K" soll der Anführer der Gang sein, dessen Mitglieder Namen wie "DOING", "SANITY", "DEBYSS" und "DARKEAGLE" tragen.

Der Raleka-Wurm funktioniert ähnlich wie der weit verbreitete Blaster-Wurm, indem er eine der Sicherheitslücken der vielen Versionen des Windows-Betriebssystems von Microsoft ausnutzt. Infizierte Computer können anschließend von einem Hacker von außen kontrolliert werden. Weitere Informationen über Raleka finden Sie in der Virenanalyse.

"Viren sind keine harmlosen Streiche. Sie richten schlimme Schäden an, indem sie geschäftliche und persönliche Kommunikation stören und wichtige Daten vernichten oder stehlen. Der Raleka-Wurm war keine Ausnahme - er hat wahllos die Computer sorgloser Anwender infiziert", meint Gernot Hacker, Senior Technical Consultant bei Sophos. "Die Verhaftung des Raleka-Autors zeigt, dass die internationalen Behörden für Computerkriminalität so gut wie nie zuvor ausgerüstet sind, um Hacking- und Viren-Täter zu verfolgen. Virenschreiber sollten sich daher stark überlegen, ob es das Risiko wirklich wert ist."

Im Januar 2003 wurde ein britischer Virenautor zu zwei Jahren Haft verurteilt, nachdem er mehrere Schadprogramme erstellt und in Umlauf gebracht hatte. Erst vor kurzem hatte Microsoft eine Belohnung von 500.000 Dollar ausgesetzt für Hinweise, die zu einer erfolgreichen Überführung der Blaster- und Sobig-Autoren verhelfen. Obwohl Raleka einen ähnlichen Trick wie Blaster angewandt hat, nimmt man nicht an, dass diese Verhaftung eine Belohnung von Microsoft nach sich ziehen könnte.