Blaster-Bastler zwischen ‘gemeingefährlich’, ‘harmlos’ und ‘Anfänger Skript-Kid’

EnterpriseSicherheit

Der am Freitag von den US-Behörden festgesetzte jugendliche Hacker hat nunmehr zugegeben, eine
Nachahmer-Version des weltweit verbreiteten Computer-Wurms W.32.Blaster über das Internet in
Umlauf gebracht zu haben.

Der am Freitag von den US-Behörden festgesetzte jugendliche Hacker hat nunmehr zugegeben, eine
Nachahmer-Version des weltweit verbreiteten Computer-Wurms W.32.Blaster über das Internet in
Umlauf gebracht zu haben. “Mit dieser Festnahme wollen wir eine Warnung an alle Hacker in der Welt
senden,” sagte der zuständige Staatsanwalt John McKay bereits unmittelbar nach der Festnahme.
Dem 18-jährigen Blaster-Hacker drohen nun bis zu zehn Jahre Haft und eine Geldstrafe von über
250.000 Dollar.
Der Hacker wurde in seiner Heimatstadt Hopkins, einem Vorort von Minneapolis, festgenommen.
“Die Handschellen waren keine Cyber-Handschellen, es waren echte Handschellen,” versuchte McKay
einen Scherz. Zehn Tage zuvor hatten Ermittler der US-Bundespolizei FBI das Haus durchsucht und
sieben Computer sichergestellt. Die zuständige Richterin in St. Paul ordnete Hausarrest an, obwohl
die Staatsanwaltschaft dafür plädiert hatte, den Angeklagten ins Gefängnis zu bringen, weil er
Computernutzern schweren Schaden zugefügt habe. Und so streiten sich bereits die ersten Experten
darüber, wie gefährlich der Hacker ist.

Nach Aussagen von Virenexperten handelt es sich bei dem Autor von Blaster.B in jedem Falle
und unabhängig von dem verhafteten Jugendlichen um einen “blutigen Anfänger”. Vincent Weafer,
Senior Director von Security-Konzern Symantec, zählt ihn zu den so genannten ‘Skript Kids’ und
erklärt: “Was mit dem Virus an Manipulation vorgenommen wurde, ähnelt dem Original sehr und geht
durch als etwas, was ohne einen Griff in den Quellcode geschrieben werden kann. Hier handelt es
sich um eine unbedeutendere Variante des Ursprungs-Virus, technisch gesehen nichts
Schwieriges.”

Chris Wraight, Technikberater bei dem Antiviren-Software-Hersteller Sophos, pflichtet ihm bei
und weist darauf hin, dass nur ein solcher Anfänger derart deutliche Spuren lege. Schließlich hatten
die digitalen ‘Fußabdrücke’, die der Wurm hinterlassen hatte, direkt zu den Rechnern des Verhafteten
geführt. Er sagt: “Nur die wirklich Guten und Erfahrenen sind raffiniert genug, ihre Spuren zu
verwischen.”

Steven Sundermeier, Vice President der Abteilung Produkte und Dienstleistungen bei dem
US-Spezialisten Central Command, weist aber auch auf die grundsätzliche Schwierigkeit bei der
Verfolgung von Viren-Schreibern hin: “Solange nicht eine Verwechslung oder ein Zufall hilft, solange
nichts im Code selbst hinterlassen wurde, kenne ich persönlich keinerlei Technologie, die zuverlässig
oder gar schnell in der Lage wäre, einen Virenautor sicher zu identifizieren.” Nach dem Schreiber des
ursprünglichen Virus wird immer noch gefahndet.