Viren-Programmierer in Kanada festgenommen

Die Royal Canadian Mounted Police hat einen mutmaßlichen Entwickler des Trojaners "Randex" verhaftet.

In Pocket speichern vorlesen Druckansicht 233 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Holger Bleich

Die kanadische Polizei hat einen mutmaßlichen Entwickler des Trojaners "Randex" festgenommen. Am heutigen Donnerstag teilte die Royal Canadian Mounted Police (RCMP) mit, dass der 16-Jährige bereits am 7. Mai verhaftet wurde. Ihm wird unter anderem der Straftatbestand Computersabotage gemäß dem kanadischen Youth Criminal Justice Act for computer-related offences zur Last gelegt.

Die Aktion fand im Rahmen einer koordinierten Ermittlung in mehreren Ländern statt. Der Kanadier ist nach zwei US-Amerikanern und einem Briten der vierte Randex-Entwickler, der ermittelt und dingfest gemacht werden konnte. Wie heise online erfuhr, kamen die Behörden den Personen durch Hinweise von c't auf die Spur.

Ein Informatik-Student hatte gemeinsam mit c't die Urheber des Randex-Virus aufgespürt. Der Redaktion war es gelungen, mit den Virenverbreitern in Kontakt zu treten und IP-Adressen infizierter Rechner zu kaufen. Weil einer der Virenverbreiter in Großbritannien lokalisiert worden war, hatte c't sämtliche Informationen an das britische New Scotland Yard weitergeleitet, das die Ermittlungen nun koordiniert.

Der Trojaner Randex ist ein so genannter IRC-Bot, der, sobald er einen PC infiziert hat, über das Chat-Protokoll IRC Kontakt zu seinen "Mastern" aufnimmt. Er empfängt Befehle wie etwa nach CD-Keys von Spielen zu suchen, SYN-Flood-Attacken vom infizierten System aus zu starten oder unbemerkt weitere Software nachzuladen.

So installierte der Trojaner nach Beobachtungen von c't beispielsweise auch einen SOCKS-Proxyserver, der zur Weiterleitung von Spam über die befallenen PCs genutzt wurde. Die Virenschreibergruppe hatte den Trojaner verbreitet und Spammern tausende infizierte Rechner zum anonymen Versenden von Werbemüll zur Vermietung angeboten.

Eine detaillierte Beschreibung der Recherche finden Sie in der c't 5/04 auf Seite 18: (hob)