Ein Wurm mit dem Spitznamen "Here you have" treibt derzeit im Internet massiv sein Unwesen. Nun sieht es so aus, als sei der Urheber des Schädlings bekannt. Offenbar handelt es sich bei "Here you have" um ein Propaganda-Werkzeug, das USA-feindliche Positionen voranbringen soll. Destruktive Absichten hat der Urheber, der unter dem Pseudonym "Iraq Resistance" auftritt, nach eigenen Angaben nicht.
Der "Here you have"-Wurm ("W32/VBMania@MM") verbreitet sich primär über E-Mails, die Links auf infizierte PDFs enthalten. Alternative Verbreitungswege sind USB-Datenträger und Remote-Verbindungen. Unter den Opfern des Wurms waren bisher mehrere Behörden und Großunternehmen, darunter Disney, Procter and Gamble, Wells Fargo und die NASA.
Mit seinem "Bekennerschreiben" reagierte "Iraq Resistance" auf Anfragen, die Journalisten an eine mit "Here you have" in Verbindung gebrachte E-Mail-Adresse geschickt hatten. Auf diesem Wege teilte er mit, er habe den Wurm kreiert, um "möglichst viele Menschen [...] zu erreichen". Primär geht es ihm offenbar um Kritik am US-Militäreinsatz im Irak. Dies geht sowohl aus der E-Mail als auch aus einem von "Iraq Resistance" am Wochenende ins Internet gestellten Video hervor.
Daran, den Infizierten zu schaden oder ihre Rechner zu übernehmen, hat "Iraq Resistance" nach eigenen Angaben kein Interesse. "Ich könnte alle Infizierten zerschmettern, aber ich würde es nicht tun," schrieb er.
Sicherheitsexperten bemerken, dass trotz der angeblich rein ideologischen Absichten durchaus einige bösartige Komponenten wie Passwort-Logger und eine Backdoor im Wurm enthalten sind. Diese sind allerdings technisch nicht besonders anspruchsvoll und konnten durch Deaktivierung der zur Kommunikation benutzten Server ohne größere Probleme ausgeschaltet werden.
Einige Sicherheitsforscher vermuten, dass "Iraq Resistance" mit seinem Wurm Anhänger für eine islamistische "Cyber-Dschihad"-Gruppe namens "Brigaden von Tariq ibn Ziyad" werben will. Dabei handelt es sich bislang allerdings um reine Mutmaßungen.
Seine Identität hielt "Iraq Resistance" konsequent geheim. Er begründete dies mit Sorgen um seine Sicherheit.
Quelle:
www.gulli.com