Der vor einer Woche festgenommene mutmaßliche Phatbot-Entwicker Axel G. respektive "Ago" war mit dem Programmieren des Trojaners offensichtlich nicht ausgelastet. Ihm blieb Zeit für vielfältige Aktivitäten, etwa Einbrüche in fremde Systeme. Nach Recherchen von heise online war "Ago" maßgeblich am spektakulären Quellcode-Diebstahl des PC-Spiels Halflife 2 beteiligt. Indizien für seine Mitwirkung finden sich sogar in öffentlich zugänglichen Chatlog-Dateien.
Im September 2003 war der von Servern des US-amerikanischen Halflife-Herstellers Valve geklaute Code im Internet veröffentlicht worden. Valve hat das lang erwartete Spiel bis heute nicht in den Verkauf geben. Als Grund dafür wird angegeben, dass der Sourcecode nicht nur die wichtigsten Grundlagen und Softwaretechniken verriet, sondern auch Cheatern, die sich Vorteile gegenüber anderen Spielern in solchen Multiplayer-Games verschaffen wollen, einen ungewollten Wissenssprung verschaffte. Nach Informationen von heise online bezifferten US-amerikanische Ermittlungsbehörden den entstandenen Schaden auf mehr als 100 Millionen US-Dollar.
Auch deutsche Unternehmen erwägen, Schadensersatzforderungen gegen Axel G. zu formulieren. Der Karlsruher Provider Schlund&Partner beispielsweise wurde Opfer eines Phatbot-Testlaufs: "Seit Ende Februar hatten wir eine stark wachsende Anzahl von HTTP-Post-Anfragen auf unsere Unternehmensadressen schlund.net und einsundeins.de festgestellt", sagte Firmensprecher Andreas Maurer heise online. "Diese Anfragen kamen nicht von einem Browser, und ihre Struktur hat stark auf den Phatbot/Agobot-Wurm hingewiesen." Jeder Request enthielt 200 KByte nutzloser Daten. Im Nachhinein stellte sich heraus, dass Phatbot auf diese Weise mit einem so genannten "Speed-Test" die Internet-Bandbreite des Wirts ermittelt, den er infiziert hat.
Schlund war es ziemlich schnell gelungen, die Phatbot-Requests auszufiltern. "Hätten wir unsere Web-Server nicht gepatcht, wären durch die Request alleine im März etwa drei Terabyte an eingehendem Datenmüll aufgelaufen", so Maurer. Der Provider verzeichnete entsprechende HTTP-Anfragen von rund 750.000 verschiedenen IP-Adressen. Mindestens so viele PCs sind also von den Würmern Agobot3 oder Phatbot bereits infiziert. Virenexperten schätzen die Zahl der befallenen Systeme sogar auf weit über eine Million.
Schlund ließ es nicht auf dieser Erkenntnis beruhen. "Stutzig gemacht hat uns, dass es unter den IPs ein von uns gehosteter Linux-Rootserver war, von dem ein Windows-Wurm kommen sollte", berichtete Maurer. "Wir haben von dem betroffenen Kunden die Erlaubnis bekommen, uns seinen Rechner anzuschauen. Dort haben wir den aktuellen Quelltext des Agobot3-Wurms sowie weitere Informationen gefunden, die darauf hindeuteten, dass der Wurm von diesem System verbreitet wurde." Schlund übermittelte die gesammelten Daten schließlich der Kriminalpolizei und erstattete eine Anzeige gegen unbekannt.
Hier ein öffentliches Chatlog von dem Phatbot-Macher über seinen Einbruch bei Valve... Chat-Log
Zitat
Sasser weiter verbreitet als vermutet
Der Internet-Wurm Sasser hat offenbar auch bei deutschen Firmen und Institutionen mehr Verbreitung gefunden als bisher angenommen. Nach der gestrigen Meldung zur Sasser-Epidemie beim HR erreichten heise Security eine ganze Reihe von Hinweisen zu Sasser-Problemen. Ein Pressesprecher des SWR bestätigte, dass es Sasser-Probleme im Sendezentrum in Stuttgart gab, beim BR forscht man noch nach den Ursachen ungeklärter Netzwerk-Probleme. Die Pressesprecherin von Adidas wusste vom Wurm im Netz, konnte allerdings keine konkreten Informationen liefern. Die Humboldt-Uni dokumentiert ihre Sasser-Probleme auf einer Webseite. Darüber hinaus erreichte uns eine große Zahl weiterer Hinweise, denen wir nicht im Detail nachgehen konnten.
Bei T-Online erwägt man sogar eine Schadensersatzklage gegen den mutmaßlichen Verursacher. Auf Nachfrage erklärte der Pressesprecher, diese beziehe sich auf indirekte Wurmfolgen wie die erhöhte Belastung der Server. Hinweise eines Lesers, denen zufolge Sasser in das T-Online-Rechenzentrum in Darmstadt eindringen konnte und dort Server und Workstations lahm legte, wollte er jedoch nicht bestätigen.
Phatbot-Entwickler wieder auf freiem Fuß Der Programmierer des Wurms Phatbot ist nach einer Woche Haft wieder auf freiem Fuß. Der 21-jährige Axel G. aus dem badischen Schönau sei aus der Untersuchungshaft entlassen, teilte die Staatsanwaltschaft Waldshut-Tiengen am heutigen Freitag mit. Er war wegen des Verdachts auf Computer-Sabotage festgenommen worden. Unter anderem hatte er zugegeben, zusammen mit anderen Hackern in Niedersachsen, Hamburg und Bayern den Trojaner Agobot, der später in Phatbot umbenannt wurde, programmiert zu haben. Außerdem habe er den bereits grassierenden Wurm Sasser genutzt, um Phatbot zu verbreiten.
Derzeit könne Fluchtgefahr nach Verwahrung seiner Ausweispapiere und der Verpflichtung zu regelmäßiger Meldung bei der Polizei ausgeschlossen werden, gaben die Beamten zur Begründung an. Das Ermittlungsverfahren werde fortgesetzt und münde in die Entscheidung der Staatsanwaltschaft über eine mögliche Anklage. Daneben könnten auf Axel G. erhebliche Schadensersatzansprüche zukommen.
Zitat
QuelleHier ein öffentliches Chatlog von dem Phatbot-Macher über seinen Einbruch bei Valve... Chat-Log
Zitat
QuelleZitat
QuelleMFG
DAFRA