Kontroversielt ID-nummer kan ha avslørt virusutvikler

Det omdiskuterte GUID-nummeret i dokumenter produsenter med Microsofts Office-appliasjoner ser ut til å ha kommet til nytte i forbindelse med avsløringen av personen som har utviklet Melissa-viruset.

Ifølge ZDNN samarbeider en IT-student ved Universitetet i Stockholm og direktøren for programvareprodusenten Phar Lap Software om å spore opp personen som har laget det beryktede Melissa-viruset. Informasjon de to utviklerne har gravd fram i Melissa-viruset har ledet fram til et nettsted og en konto ved American Online.

Hvis nettstedet og kontoen kan spores til en person, vil vedkommende bli anmeldt til de amerikanske politimyndighetene.

Informasjonen de to utviklerne har funnet fram til, er det tidligere omtalte GUID-nummeret (Global Unique Identifier) som unikt identifiserer hver Windows-kopi. Dette nummeret er inkludert i alle filer som blir laget med blant annet MS Office og Visual Basic.

Microsoft la i forrige uke ut en oppdatering til Office 97 som fjerner dette nummeret fra Office-filene og sørger for at det ikke blir inkludert i nye filer. Men det er jo temmelig mange filer der ute hvor nummeret er blitt slettet ennå. Dette inkluderer makroen hvor Melissa opprinnelig ble inkludert.

Ifølge de to utviklerne som har lett fram informasjonen, finnes det en liten mulighet for at eieren av nettstedet kan ha blitt narret på et vis. Men de elektroniske fingeravtrykkene i Melissa-viruset, den unike MAC-adressen (Media Access Control) i Ethernet-kortet til utvikleren, stemmer overens med tilsvarende nummer i dokumenter som er tilgjengelige fra det aktuelle nettstedet.

En annen faktor som gjør det sannsynlig at de to virusjegerne har truffet riktig, er at nettstedet de har funnet fram til tilhører en kjent datasabotør. Vedkommende er kjent blant annet under navnene VicodinES, Sky Roket, John Holmes og Johnny "One Leg" Johnson. Den opprinnelige postingen av Melissa ble gjort av en bruker med navnet Sky Roket.

FBI etterforsker saken og vurderer å tiltale VicondinES. Strafferammen det legges opp til er en bot på 350.000 dollar og mellom fem og ti års fengsel.

Etter at Melissa-viruset ble kjent er det kommet ut flere varianter av viruset, blant annet Papa som digi.no skrev om på tirsdag.

Til toppen