Zwei Männer in Verbindung mit Wurm verhaftet, der bekannte Medienunternehmen angriff

August 26, 2005 Sophos Press Release

Mitteilung auf Website der Financial Times
Die Financial Times gab eine Meldung über den Wurm für ihre Leser auf ihrer Website heraus.

Experten in den SophosLabs™, Sophos' weltweitem Netzwerk aus Spam, Spyware und Virenanalysecentern, haben die Nachricht begrüßt, dass die Behörden in Marokko und der Türkei zwei Männer in Verbindung mit ComputerWurmattacken verhaftet haben, die solche Unternehmen wie CNN, ABC Television, die New York Times und die Financial Times in der vergangenen Woche angriffen.

Medienberichten zufolge hat das FBI bestätigt, dass die Polizei am Donnerstag den 18jährigen Farid E., wohnhaft in Marokko, geboren in Russland, und den 21Jährigen Atilla E. in der Türkei verhaftet hat. Die Männer sollen sich hinter den Handles "Diabl0" und "Coder" verbergen, die im Code von W32/ZotobA genannt werden.

Die ZotobWürmer und mit ihnen verwandte Varianten haben Windows 2000Rechner in mehreren bekannten Unternehmen angegriffen, indem Sie eine Sicherheitslücke in der Software von Microsoft ausnutzen.

"In diesem Fall hat es den Anschein, als hätten die Behörden zur Bekämpfung von Computerkriminalität sehr schnell gehandelt. Es wird garantiert interessant sein, zu beobachten, wie sich der Fall entwickelt", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Da diese Männer in ihren Heimatländern angeklagt werden, anstatt in den Ländern, in denen die Unternehmen angegriffen wurden, werden viele mit Interesse verfolgen, wie die Untersuchungen und Anklagen gegen diese Männer im Vergleich zu Fällen in anderen Teilen der Welt verlaufen."

Seit der erste ZotobWurm am 14. August auftrat, haben eine Reihe von Varianten und andere Malware eine kritischen Sicherheitslücke in der Software von Microsoft ausgenutzt: die MS05039 PlugandPlaySchwachstelle.

"Erstaunlicherweise sind zwischen dem Auftauchen der Würmer und der Festnahme weniger als zwei Wochen vergangen. Die Behörden konnten schnell ermitteln und international koordinieren, um die Festnahmen in Marokko und der Türkei zu beeinflussen", sagt Cluley weiter. "Seit die Sicherheitslücke von Microsoft bekannt wurde, gehört nun leider die Ausnutzung dieser Schwachstelle zum Standard im schädlichen Code vieler Virenschreiber. Alle Unternehmen müssen SicherheitsPatches, aktuelle AntivirenSoftware und Firewalls einsetzen, um über den bestmöglichen Schutz zu verfügen."

Sophos empfiehlt weiterhin, dass Unternehmen alle ITEbenen ihrer Organisation – Desktops, Server und EMailGateways – durch automatisch aktualisierte AntivirenSoftware schützen, um das Infektionsrisiko zu minimieren.