Haftstrafe für Zotob-Gang

September 14, 2006 Sophos Press Release

Mitteilung auf der Website der Financial Times
Die Financial Times stellte für seine Leser einen Artikel über den Wurm auf ihrer Website zur Verfügung.

Die marokkanischen Behörden haben Farid E. und Achraf B. zu Haftstrafen verurteilt, da sie an der Erstellung und Verbreitung des ZotobWurms beteiligt waren, der Computer bei CNN, ABC, The Financial Times und The New York Times lahm legte.

Der 19jährige Student Farid E. erhielt eine Haftstrafe von zwei Jahren und der 22jährige Achraf B. muss ein Jahr hinter Gittern verbüßen.

Der ZotobWurm nutzte die kritische MicrosoftSchwachstelle MS05039 im August 2005 aus. Zu den Opfern des Wurms gehörten u.a. der Nachrichtensender CNN, deren Programm durch infizierte Computer unterbrochen werden musste.

Fachleute in den SophosLabs sind der Meinung, dass Farid E., ein Marokkaner russischer Abstammung, die Handle "Diabl0" verwendet hat, die sich in dem Wurm W32/ZotobA befindet. MalwareAutoren hinterlassen öfter ihre Handles in schädlichem Code, manchmal sogar auch Mitteilungen. Fachleute von Sophos haben eine Verbindung von "Diabl0" mit mehr als 20 weiteren Vorkommnissen von Malware festgestellt.

Gemäß der marokkanischen Behörden haben Farid E. und Achraf B. eng mit einem Komplizen in der Türkei zusammengearbeitet, dessen Namen vom FBI als Atilla E. angegeben wird. Farid E. und Atilla E. wurden 12 Tage nach dem ersten Angriff durch den Wurm in Marokko und der Türkei verhaftet.

"Die ZotobGang hat sich Zugriff auf Computer von ahnungslosen Unternehmen verschafft, um Geld zu scheffeln. Indem sie eine MicrosoftSchwachstelle ausnutzten, übernammen die Hacker die Steuerung über die Computer," so Graham Cluley, Senior Technology Consultant bei Sophos. "Sobald die Hacker die Steuerung über die PCs übernommen hatten, konnten sie Kreditkartendetails und Kennwörter stehlen und die Computer zum Versenden von Spam sowie für Distributed DenialofServiceAttacken verwenden."

Laut Sophos spiegelt der Wurm Zotob den Trend zu Malware wider, die das Ziel hat, den Benutzern Geld aus der Tasche zu ziehen.

"Der Großteil schädlicher Codes wird geschrieben, damit sich Hacker bereichern können," so Cluley weiter. "In dem Fall des ZotobWurms haben die Behörden vorbildlich zusammengearbeitet und deutlich gemacht, dass Cyberkriminalität nicht auf die leichte Schulter genommen wird."

Die beiden Verurteilten ließen durch ihre Anwälte mitteilen, Berufung einzulegen.

Sophos empfiehlt Unternehmen, ihre EMailGateways durch eine konsolidierte Lösung vor Viren, Spyware und Spam und ihre Desktops und Server durch automatisch aktualisierte SicherheitsSoftware zu schützen.