Mutmaßlicher Programmierer des Internet-Wurms "Phatbot" festgenommen!
Im deutschen Bundesland Baden-Württemberg ist ein mutmaßlicher Programmierer des Internetwurms "Phatbot" festgenommen worden. Der 21-Jährige habe zugegeben, dass er zusammen mit anderen Hackern in Niedersachsen, Hamburg und Bayern den Trojaner "Agobot" programmiert hat, der später in "Phatbot" umbenannt wurde, teilte die Staatsanwaltschaft Waldshut-Tiengen mit. Wie die deutsche Computer-Zeitschrift "PC Professionell" mitteilte, sucht der Schädling nach Passworten für Online-Banking und Netzwerkzugänge. Der Wurm verschafft sich durch Sicherheitslücken im Betriebssystem Zugang auf den Rechner seiner Opfer.
Derzeit gebe es keine Anhaltspunkte dafür, dass eine direkte Verbindungen zwischen dem Baden-Württemberger und dem in Niedersachsen festgenommenen 18- jährigen Programmier des Wurms "Sasser" besteht. Der 21-Jährige aus Baden-Württemberg soll aber den Wurm "Sasser" dazu benutzt haben, den von ihm selbst entwickelten "Phatbot" zu verbreiten.
"Phatbot" kann nach Angaben der Staatsanwaltschaft wie ein Trojaner unbemerkt Daten ausspähen und Spam-Mails versenden oder weitere Rechner bis zu deren Zusammenbruch mit Anfragen bombardieren. Die Ermittler waren den mutmaßlichen Hackern durch Hinweise von US-Behörden auf die Spur gekommen.
In Österreich wurden bis jetzt noch keine Attacken dieses Wurms registriert, beruhigt Thomas Mandl, Technischer Leiter des heimischen Unternehmens Ikarus Software. Nach aktuellen Informationen nutzt "Phatbot" eine Sicherheitslücke aus, die von "Sasser" geöffnet wurde. Er schleicht sich also nur auf Systemen ein, die Sasser zuvor befallen hatte, so der Virenexperte.
Dabei nutzt "Phatbot" allerdings nicht die sonst verwendete IRC-Technologie sondern P2P, eine Technologie, die für Tauschbörsen wie beispielsweise Gnutella entwickelt wurde. Der neue Schädling ist in der Programmiersprache C++ geschrieben, POSIX-kompatibel, damit auch unter UNIX-Systemen funktionsfähig und läuft auch unter Linux. (apa/pte/red)