Web

 

FBI: Sobig.F wurde über Porno-Newsgroups freigesetzt

26.08.2003

MÜNCHEN (COMPUTERWOCHE) - Der Internet-Wurm Sobig.F, der seit rund einer Woche im Umlauf ist, könnte seinen Ursprung im so genannten Usenet haben. Ermittlungen der US-Bundespolizei FBI zufolge wurde der Schädling als Pornobild getarnt mit einem Beitrag verbreitet, der in verschiedenen Newsgroups veröffentlicht wurde.

Der Usenet-Betreiber Easynews Inc. erklärte, eine Vorladung der Behörde erhalten zu haben. Einer der Accounts des Unternehmens soll dafür verwendet worden sein, den Wurm freizusetzen. Das Unternehmen teilte weiter mit, alle Daten, die mit dem Account in Zusammenhang stehen, an die Bundesbehörde weitergeleitet zu haben.

Easynews veröffentlichte zudem Details zu dem betreffenden Posting. Demnach wurde am Montag, dem 18. August gegen 21 Uhr mitteleuropäischer Zeit ein Eintrag in sechs Newsgroups erstellt: alt.binaries.amp, alt.binaries.boneless, alt.binaries.nl, alt.binaries.pictures.chimera, alt.binaries.pictures.erotica und alt.binaries.pictures.erotica.amateur.female. Das Posting hatte den Titel: "Nice, who has more of it? DSC-00465.jpeg". Sobald auf das vermeintliche Bild geklickt wurde, installierte sich der Wurm auf den jeweiligen Systemen.

Der fragliche Account sei mit Hilfe gestohlener Kreditkartendaten wenige Minuten vor dem eigentlichen Posting erstellt worden. Der mutmaßliche Urheber hat zudem wenige Minuten vor der Freisetzung des Wurms einen Testlauf im Usenet unternommen. Der letzte Stand der Ermittlungen ergab, dass für das Posting ein PC im kanadischen British Columbia verwendet wurde.

Beim Usenet handelt es sich um ein Netzwerk aus tausenden verschiedener Diskussionsgruppen, so genannter Newsgroups. Die Nutzerzahlen liegen im Millionen-Bereich. Das Diskussionsspektrum ist breit gefächert und beinhaltet Computer- und Wissenschaftsthemen genau so wie Fanclubs von Pop-Gruppen und pornografische Inhalte. (lex)