Wurm-Autor bekennt sich schuldig

Der US-amerikanische Schüler Jeffrey Lee Parson, der vor knapp einem Jahr wegen der Freisetzung einer Variante des Lovsan/W32-Blaster-Wurms verhaftet worden war, hat sich schuldig bekannt. Parson hat laut Medienberichten gestanden, W32.Blaster.B alias "teekids.exe" dafür genutzt zu haben, um Zugang zu etwa 50 Computern zu bekommen und von ihnen aus eine breitere Attacke zu starten. Davon seien etwa 50.000 Rechner betroffen gewesen. Nun habe er mit einer maximalen Gefängnisstrafe von 37 Monaten sowie Geldforderungen zu rechnen, die sich auf mehrere hunderttausend US-Dollar summieren könnten.


Die Microsoft-Anwälte scheinen ein Exempel statuieren zu wollen. Sie betonen, Parsons Tat möge wie ein Streich wirken, doch sei Computernutzern großer realer Schaden entstanden. Ebenso real werde die Strafe werden. Microsoft ermittelt in der Sache zusammen mit dem FBI und dem Secret Service. Sie versuchen auch den Urheber des ursprünglichen Blaster-Wurms auszumachen, der noch nicht dingfest gemacht werden konnte. W32.Blaster hatte sich vor einem Jahr auf Hunderttausenden von PCs eingenistet.

heise.de

Hm, gut, zum Einen mag es bei einigen Firmen Schäden verursacht haben, zum Anderen waren die teilweise selber Schuld. Kein Geld in die IT gesteckt, der Admin nur auf Teilzeit, gestresst, unterbezahlt und die Chefs kein Einsehen, dass Sicherheit Komfort kostet.

Kleinere Betriebe hier in WHV hat es durch eine Durststrecke geholfen, da viele DAUs kräftig in die Geldbörse griffen und mal Geld für die Dienstleistung des Wurmkillens opferten.

Wenn es vernünftig viele Admins in den Firmen geben würde, wäre so was kaum ein Problem. Wenn die Firmen auch mal ihr Personal im Umgang mit Computern schulen würde, auch kein Problem. Wer plump einen Wurm gewähren lässt, weil er so neugierig und Datengeil auf den Emailanhang klickt, gehört ausgepeitscht. Ottonormal-DAU installiert ja nichtmal Windows Patches oder aktualisiert die FW oder den Virenscanner.

Wenn ich vergesse das Auto abzuschliessen und es wird geklaut, komme ich quasi wegen Beihilfe zum Diebstahl mit vor den Kadi. Wenn ich aber meinen PC nicht ordentlich dingfest mache, dann interessiert das keinen.

Ein Grossteil der Benutzer müsste ebenfalls wegen "Beihilfe zum Wurmbefall" mitangeklagt werden!!!

Das kannste beim Blaster allerdings nur bedingt sagen, da der sich ja durch die fehlerhafte DCOM RPC Schnittstelle quasi von alleine verbreitet hat sobald man online war.

So weit ich weiss kommt/kam der W32-Blaster und Kollegen per Email-Anhang auf den PC. Jedenfalls hab ich keinen anderen Fall kennengelernt. Ich mein, ist ja ´nen easy Job. Man fährt zum Kunden, legt eine CD ein klickt ein paar Mal (Win-Update/Remover) und kriegt seine Taler. Plattmachen will ja keiner von denen. So kriegt man eine Arbeitstunde plus Anfahrt bezahlt.

Nein Blaster ist ein Wurm und verteilt sich ohne dein Zutun auf nicht gepatchte Systeme.

jup, den Blaster Wurm hast du bekommen wenn dein Rechner nicht ge updatet war und er kursierte einfach so im netz und nicht per eMail Anhang