Verdächtiger Virenschreiber in Spanien verhaftet

November 26, 2003 Sophos Press Release


Die spanische Polizei gibt die Verhaftung auf einer Pressekonferenz bekannt

Die spanische Polizei hat bekannt gegeben, dass sie einen verdächtigen Virenautor verhaftet hat. Es wird davon ausgegangen, dass dies das erste Mal ist, dass ein Virenautor in Spanien in Haft genommen wurde.

Laut den Ermittlungen der Guardia Civil wurde ein 23-jähriger Mann in Madrid verhaftet, der angeblich für den W32/Raleka Wurm verantwortlich sein soll. Laut einem Polizeisprecher hat der Wurm in diesem Jahr mehr als 120.000 Computer innerhalb von 14 Tagen infiziert.

Die Behörden verfolgten Hinweise, die sie zu einer spanischen Hacker- und Telefonhacking-Bande namens "AKELARRE" führten. Daraufhin kam es zu mehreren Hausdurchsuchungen und Ermittlungen gegen mehrere Personen. Es wurden drei Wohnungen durchsucht, acht Computer beschlagnahmt und ein 23-jähriger Mann mit dem Pseudonym "900K" verhaftet. "900K" soll angeblich der Anführer der Hacking-Bande sein, deren Mitglieder Namen wie "DOING", "SANITY", "DEBYSS" und "DARKEAGLE" tragen.

Der Raleka-Wurm funktioniert ähnlich wie der weit verbreitete Blaster Wurm, der auch eine Sicherheitslücke in zahlreichen Versionen des Windows-Betriebssystems von Microsoft ausgenutzt hat. Sobald die infizierten Computer geschädigt waren, konnten sie von einem remoten Hacker gesteuert werden.

"Viren sind kein harmloser Schabernack, sie führen zu wirklichen Schäden, da sie Geschäftsabläufe und die persönliche Kommunikation stören und außerdem sensible Daten zerstören oder stehlen. Der Raleka-Wurm bildet da keine Ausnahme, auch er hat willkürlich die Computer ahnungsloser Anwender infiziert", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "Die zuständigen Behörden für Computerkriminalität sind besser denn je ausgerüstet, um den Verantwortlichen für Hacking- und Virenvergehen auf die Spur zu kommen. Virenschreiber sollten sich selbst fragen, ob dies alles das Risiko wert ist."

Im Januar 2003 wurde ein britischer Virenschreiber zu zwei Jahren Gefängnis verurteilt, weil er zahlreiche selbst geschriebene Viren verbreitet hat. Vor kurzem erst hat Microsoft bekannt gegeben, eine Prämie in Höhe von $ 500.000 für Hinweise zu zahlen, die zum Ergreifen der Autoren des Blaster- und des Sobig-Wurms führen. Auch wenn Raleka einen ähnlichen Trick verwendet wie Blaster, wird nicht davon ausgegangen, dass die Verhaftung im Zusammenhang mit der Belohnung durch Microsoft steht.