MÜNCHEN (COMPUTERWOCHE) - Gestern aufgetauchte Gerüchte, der Internet-Wurm "Code Red" stamme von der Gruppe "29A" bestätigen sich nicht. Mitglieder der Gruppe dementierten inzwischen, dass es sich bei "29A" um niederländische Hacker handle. "Wir sind spanische und tschechische Virenschreiber", so ein Spanier mit dem Decknamen "VirusBuster". Der Urheber von "Code Red" sei in China zu suchen. Das staatliche chinesische Zentrum für Computerviren hat dies jedoch bereits Anfang August abgestritten. Diesbezügliche Vermutungen kamen auf, weil die erste Variante des Wurms befallene Websites mit dem Text "Hacked by Chinese" verschandelte (Computerwoche online berichtete).

Mikko Hypponen vom Antiviren-Spezialisten F-Secure glaubt nach einer Quellcode-Analyse nicht, dass der Wurm von "29A" stammt. Der hexadezimale Wert "29A" (die Zahl 666 im Dezimalsystem) kommt zwar in "Code Red" vor, jedoch im ausführbaren Code. Viren der Gruppe "29A" seien mit dem Hexcode lediglich signiert. Auch eine Herkunft aus China sei unwahrscheinlich. Zumindest die zweite Variante von "Code Red", die ein Trojanisches Pferd auf befallenen Rechnern installiert, ist vermutlich in den USA programmiert worden, so Hypponen.