Blaster-Bastler zwischen ‘gemeingefährlich’, ‘harmlos’ und ‘Anfänger Skript-Kid’

Der am Freitag von den US-Behörden festgesetzte jugendliche Hacker hat nunmehr zugegeben, eine
Nachahmer-Version des weltweit verbreiteten Computer-Wurms W.32.Blaster über das Internet in
Umlauf gebracht zu haben. “Mit dieser Festnahme wollen wir eine Warnung an alle Hacker in der Welt
senden,” sagte der zuständige Staatsanwalt John McKay bereits unmittelbar nach der Festnahme.
Dem 18-jährigen Blaster-Hacker drohen nun bis zu zehn Jahre Haft und eine Geldstrafe von über
250.000 Dollar.
Der Hacker wurde in seiner Heimatstadt Hopkins, einem Vorort von Minneapolis, festgenommen.
“Die Handschellen waren keine Cyber-Handschellen, es waren echte Handschellen,” versuchte McKay
einen Scherz. Zehn Tage zuvor hatten Ermittler der US-Bundespolizei FBI das Haus durchsucht und
sieben Computer sichergestellt. Die zuständige Richterin in St. Paul ordnete Hausarrest an, obwohl
die Staatsanwaltschaft dafür plädiert hatte, den Angeklagten ins Gefängnis zu bringen, weil er
Computernutzern schweren Schaden zugefügt habe. Und so streiten sich bereits die ersten Experten
darüber, wie gefährlich der Hacker ist.

Nach Aussagen von Virenexperten handelt es sich bei dem Autor von Blaster.B in jedem Falle
und unabhängig von dem verhafteten Jugendlichen um einen “blutigen Anfänger”. Vincent Weafer,
Senior Director von Security-Konzern Symantec, zählt ihn zu den so genannten ‘Skript Kids’ und
erklärt: “Was mit dem Virus an Manipulation vorgenommen wurde, ähnelt dem Original sehr und geht
durch als etwas, was ohne einen Griff in den Quellcode geschrieben werden kann. Hier handelt es
sich um eine unbedeutendere Variante des Ursprungs-Virus, technisch gesehen nichts
Schwieriges.”

Chris Wraight, Technikberater bei dem Antiviren-Software-Hersteller Sophos, pflichtet ihm bei
und weist darauf hin, dass nur ein solcher Anfänger derart deutliche Spuren lege. Schließlich hatten
die digitalen ‘Fußabdrücke’, die der Wurm hinterlassen hatte, direkt zu den Rechnern des Verhafteten
geführt. Er sagt: “Nur die wirklich Guten und Erfahrenen sind raffiniert genug, ihre Spuren zu
verwischen.”

Steven Sundermeier, Vice President der Abteilung Produkte und Dienstleistungen bei dem
US-Spezialisten Central Command, weist aber auch auf die grundsätzliche Schwierigkeit bei der
Verfolgung von Viren-Schreibern hin: “Solange nicht eine Verwechslung oder ein Zufall hilft, solange
nichts im Code selbst hinterlassen wurde, kenne ich persönlich keinerlei Technologie, die zuverlässig
oder gar schnell in der Lage wäre, einen Virenautor sicher zu identifizieren.” Nach dem Schreiber des
ursprünglichen Virus wird immer noch gefahndet.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago