Skip to main content

Anti-US-Hacker wird für "Here You Have" -Wurmer

Ein Hacker, der behauptet, er sei hinter einem sich schnell ausbreitenden E-Mail-Wurm, der letzte Woche Firmennetzwerke lahm legte, sagte, dass der Wurm zum Teil als Propagandamittel konzipiert war

Der Hacker, bekannt als Iraq Resistance, reagierte auf Anfragen, die an eine E-Mail-Adresse des "Here you have" -Wurms gesendet wurden, der während eines kurzen Zeitraums am frühen Donnerstag etwa 10 Prozent der Spam-Mails im Internet ausmachte. Er (oder sie) enthüllte keine Details über seine Identität, aber sagte: "Die Schaffung dieses ist nur ein Werkzeug, um meine Stimme zu Menschen vielleicht zu erreichen ... oder vielleicht andere Dinge."

Er sagte, er habe nicht erwartet, dass der Wurm so breit wie es war und bemerkte, dass er den Opfern viel mehr Schaden zugefügt hätte. "Ich könnte alle Infizierten zerschlagen, aber das würde ich nicht tun", sagte der Hacker. "Ich hoffe, dass alle Menschen verstehen, dass ich keine negative Person bin!" In anderen Teilen der Botschaft kritisierte er den US-Krieg im Irak.

[Lesen Sie weiter: Wie man Malware von Ihrem Windows-PC entfernt]

Am Sonntag hat der Irak-Widerstand ein Video veröffentlicht, das diese Gefühle widerspiegelt und sich beschwert, durch eine computergenerierte Stimme, dass seine Handlungen nicht so schlimm waren wie die von Terry Jones. Jones ist der Pastor in einer kleinen Kirche in Florida, die diese Woche weltweite Aufmerksamkeit erhielt, weil sie damit drohte, Kopien des Koran zu verbrennen.

Sicherheitsexperten sind sich einig, dass der Wurm mehr Schaden angerichtet haben könnte. Es enthielt jedoch einige sehr bösartige Komponenten, wie beispielsweise eine Passwort-Logging-Software und ein Backdoor-Programm, das verwendet werden könnte, um es seinem Ersteller zu ermöglichen, infizierte Maschinen zu steuern. Aber weil die Software nicht besonders ausgeklügelt war, wurde sie schnell heruntergefahren, da Web-Server, mit denen sie Maschinen infizierte und neue Befehle ausgab, letzte Woche offline gingen.

"Hier haben Sie", wenn Opfer auf einen Weblink klickten und dann erlaubte ein bösartiges Skript, auf ihrem Computer zu laufen. Es ist das erfolgreichere Follow-up zu einem August Wurm, der die E-mail Adresse enthielt, die Iraq Resistance benutzte, um mit dem IDG Nachrichten Service zu kommunizieren.

Gemäß Cisco, Der Wurm hat am Donnerstag für ein paar Stunden zwischen 6 und 14 Prozent des weltweiten Spam-Aufkommens ausgemacht. In den USA verklebte es vor allem Firmen-E-Mail-Netzwerke.

Es ist der erste Wurm seit Jahren, der solch einen weit verbreiteten und lauten Effekt hat und auf die Tage des Anna-Kournikova-Wurms zurückgreift. Heutzutage wollen die meisten Malware-Autoren nicht mehr auf ihre Aktivitäten aufmerksam machen, weil sie ihre bösartige Software so lange wie möglich auf den Computern der Opfer versteckt halten wollen.

Disney, Proctor and Gamble, Wells Fargo und die USA NASA (National Aeronautics and Space Administration) gehört zu den Organisationen, von denen berichtet wurde, dass sie vom Wurm getroffen wurden.

SecureWorks-Forscher Joe Stewart glaubt, dass Iraq Defence ein libyscher Hacker ist, der versucht, Anhänger für eine Cyber-Jihad-Hacking-Gruppe namens Brigaden zu gewinnen von Tariq ibn Ziyad.

Tariq ibn Ziyad war der Kommandeur des achten Jahrhunderts, der im Namen des Kalifen der Umayyaden einen großen Teil Spaniens eroberte. Das YouTube-Video von Iraq Resistance hat auch ein spanisches Thema. Es zeigt eine Karte von Andalusien, und der Irakische Widerstand nennt seinen Standort als "Spanien" in seinem YouTube-Profil.

In seinen E-Mails beantwortete der Irak-Widerstand keine Fragen zu seiner Identität und sagte, dass er sich um seine Sicherheit sorgte. "Ich denke diese Information ist genug für dich und sieht mehr wie [eine] Untersuchung aus", sagte er. "Ich sehe mich selbst nicht als kriminell."

Robert McMillan berichtet über Computersicherheit und allgemeine Technologie, die aktuelle Nachrichten für den IDG-Nachrichtenservice enthalten. Folge Robert auf Twitter unter @bobmcmillan. Roberts E-Mail-Adresse lautet [email protected]