LoveLetter-mistenkt utredet tilsvarende orm som student

En av de nye mistenkte i LoveLetter-saken fikk avvist en høyskoleoppgave i februar, der han beskrev en orm lik den som infiserte millioner av PC-er verden over.

Ut fra meldinger i Associated Press, Reuters, Wall Street Journal, New York Times og en håndfull filippinske aviser, er det mulig å gi følgende kortfattede redegjørelse:

Mannen som ble arrestert mandag, Reonel (også kalt Reomel) Ramones, en 27 år (eller 32 år) gammel bankfunksjonær, ble løslatt fra fengsel tirsdag, men har fortsatt status som siktet. Løslatelsen skyldes mangel på bevis.

Grunnen til at Ramones ble arrestert og siktet, er at han bor i leiligheten med telefonlinjen som skal ha blitt brukt til å slippe kjærlighetslusa. Hans samboer, Irene de Guzman lovet å melde seg for politiet, men har i stedet gått i dekning.

I den samme leiligheten bor også Irenes yngre bror Onel de Guzman, 23 år gammel. Onel er student ved Amable Mendoza Aguiluz Computer College (kjent som AMA eller AMACC). Her har han gjort seg bemerket for toppkarakterer innen assemblerprogrammering (altså i maskinkode) og for en oppgave som han fikk forkastet i februar. Oppgaven handlet om en trojaner som kunne brukes til å kapre passord på Internett. Hensikten var å gi ubemidlede gratis tilgang til nettet. Oppgaven ble avvist fordi den brøt med AMAs etiske retningslinjer.

Associated Press har fått tak i oppgaven, og vist den til blant andre den kjente etisk korrekte hackeren John Vranesevich fra gruppen AntiOnline. Hans oppfatning av oppgaven bekrefter det amerikanske og filippinske myndigheter hevder, at det er store likheter mellom Onels passordstjelende trojaner, og koden som ble spredd i LoveLetter-ormen. Vranesevich legger til at koden i LoveLetter er beheftet med så mange feil at ormen kan ha vært spredd ved en feiltakelse. Dette synspunktet har også vært uttrykt av FBI som har representanter på plass i Manila, der de undersøker beslaglagt materiale fra leiligheten, blant annet 17 disketter. Det ble ikke funnet noen datamaskin i leiligheten.

I løpet av dagen skal Onel og Irene innkalles til politiavhør. De er ikke formelt mistenkt.

Det rettes også et søkelys mot en annen AMA-student, Michael Buen. Kode fra oppgaven som Buen skrev i februar, og fikk godkjent av høyskolen, skal også ha vært gjenkjent i koden til LoveLetter-ormen. Buens oppgave beskriver et program som lager et stort antall kopier av datafiler. Han har ikke vært avhørt ennå, og skal ha gått i dekning.

Buen og Onel de Guzman var begge medlemmer i en gruppe kjent som GrammerSoft. Denne beskrives som en "undergrunnsgruppe" som tok på seg programmeringsoppgaver for studenter og små foretak. Blant annet skal GrammerSoft ha tatt på seg å skrive studenters oppgaver mot betaling.

Eksperter som har kastet seg over kjente virus, har funnet referanser til Onel de Guzman og GrammerSoft i koden til et virus kalt "myckl" som ble oppdaget for noen måneder siden.

I en høring i den amerikanske kongressen, har sikkerhetsekspert Peter S. Tippett ved ICSA lagt fram materiale som antyder at 98 prosent av alle virksomheter i Nord-Amerika fikk e-post med ILOVEYOU, og at brukere hadde latt seg smitte hos 65 prosent av alle virksomhetene. Tilsvarende tall for Melissa var 20 prosent spredning og 10 prosent smitte. Tippett anslo globale skader til tre milliarder dollar, mens Lloyds i London har et anslag på hele 15 milliarder dollar.

Les mer om ILOVEYOU-ormen:


I Love You - shell scriptet: Ulv i Ulveklær
Rykte om Gnus-hull var intern spøk
Gigantisk sikkerhetshull eller intern spøk ?
FBI har ti "elskere" i kikkerten
Leserbrev: - LoveLetter-orm resultat av overdreven standardisering
LoveLetter bare begynnelsen
Proffene beskytter deg mot virus
ILOVEYOU: Filippinsk politi søker arrestordre mot student
Er det kun på Windows at Loveletter-liknende fenomener kan opptre?
Antivirusselskapene ventet med virusvarsel
Kjærlighetsormen liker ikke epler
Kjent virusmaker trolig bak lyn-ormen
Signert e-post kunne kvelt ILOVEYOU
Mange misforståelser om ILOVEYOU-ormen
Ibas gjenoppretter tapte bildefiler
ILOVEYOU infiserte alt fra Microsoft til Pentagon

Til toppen