Neue Netsky-Variante: die Spur führt nach Süd Korea

Die Sicherheitsspezialisten von F-Secure haben einen neuen Netsky-ähnlichen Virus entdeckt. Der Computerwurm beinhalte Hinweise auf eine Verbindung mit Süd Korea, sagte F-Secure-Chef Mikko Hypponen. Derweil muss der Autor, der für rund 70 Prozent der Netsky-Varianten und den Sasser-Wurm verantwortlich sein soll, weiter auf seinen Prozess warten. Das Verfahren werde erst im kommenden Jahr beginnen, sagte eine Sprecherin des Landgerichts Verden gegenüber der dpa.
Der neu entdeckte Schädling wurde ursprünglich als Netsky-Sprössling identifiziert, nähere Untersuchungen ergaben jedoch, dass diese Verwandtschaft nur rein oberflächlich ist. Die Experten tauften den Virus deshalb ‘Bucheon’. Er enthält zwei verdeckte Hinweise, wonach der Schädling in Süd Korea programmiert wurde – nämlich die Wörter ‘SoonChunHyang’ und ‘Bucheon’.

“In der südkoreanischen Stadt Bucheon gibt es eine Universität mit dem Namen SoonChunHyang. Also glaube ich, dass diese Variante etwas mit dem Land zu tun hat”, so Hypponen. Er gehe davon aus, dass der Virus von Trittbrettfahrern programmiert wurde.

Der Original-Netsky wurde von einem 18-jährigen Schüler aus Niedersachsen entwickelt, der auch für den Sasser-Wurm verantwortlich ist. Kurz bevor er im Mai gefasst wurde hatte der junge Mann den Netsky-Quellcode veröffentlicht und es Nachahmern damit leicht gemacht, ihre eigene Variante zu programmieren. So tauchten nach der Verhaftung 20 Netsky-Varianten auf.

Unterdessen wurde der Prozess gegen den Sasser- und Netsky-Autor verschoben und sei nun “nicht vor Januar” zu erwarten, wie eine Gerichtssprecherin sagte. Die Verzögerung habe rein terminliche Gründe. Es müssten erst vorrangige Verfahren abgearbeitet werden.