SKADEVARE

Laget Sasser for «mammas skyld»

Motivet for tenåringen bak Sasser-ormen kan ha vært å hjelpe morens skrantende PC-supportfirma.

11. mai 2004 - 08:29

Ifølge det tyske magasinet Der Spiegel er det mye som taler for at motivet til tenåringsgutten som innrømmer å ha laget fem varianter av Sasser-ormen og hele 28 utgaver av Netsky-viruset, var å hjelpe det skrantende PC-supportfirmaet drevet av moren og stefaren.

    Les også:

Gutten er identifisert som Sven Jaschan. Han feiret attenårsdagen sin 29. april. Siden han var 17 da han begikk det meste av det han er tiltalt for – skadeverk på andres datamaskiner – skal påtalemyndighetene være innstilt på å la ham stilles for retten som mindreårig. Gutten la alle kortene på bordet straks han ble arrestert fredag, og ble sluppet fri uten kausjon noen timer seinere.

En talsperson for påtalemyndighetene, Detlev Dyballa, sier til Reuters at han ikke kan avvise at Jaschans motiv var å hjelpe morens firma, men at avhørene ikke er kommet langt nok til å bekrefte denne muligheten. Rettssaken kan komme allerede i juni.

Hittil har ikke Jaschan eller moren uttalt seg til mediene. Faren, Rainer Jaschan, og stemoren lot seg derimot intervjue av tv-kanalen RTL i går. De sa blant annet at gutten for fire måneder siden hadde fortalt faren at han hadde sluppet en dataorm, og at hensikten var å bekjempe virus. Faren advarte ham mot farene ved å skrive ormer, og gutten forsikret at han aldri ville gjøre noe destruktivt.

Tabloid-avisa Bild har snakket med guttens IT-lærer på yrkesskolen som han nettopp er ferdig med. Jaschan beskrives som flink men ikke flinkest i klassen – sluttkarakteren svarer til en norsk femmer. IT-læreren mener gutten burde ha skjønt at han gikk for langt utover grensen. Ifølge avisa Süddeutsche Zeitung er Jaschan sky og tilbaketrukket, og liker seg best i kjelleren der PC-en står. Han lot seg presse av kamerater til å lage kode som var mer skadelig enn han opprinnelig hadde tenkt, skriver avisa.

En nærmere gransking av den siste Sasser-varianten, Sasser.E, viser ifølge Microsoft at koden ble skrevet tidlig i forrige uke, minst fire dager før Jaschan ble arrestert. I forhold til forgjengerne er spredningen heller langsom, noe som antakelig skyldes at tallet på potensielle ofre har dalt som følge av publisiteten rundt ormen. Sasser er avhengig av at offeret ikke har installert en Windows-oppdatering som Microsoft sendte ut i midten av april.

Ifølge IT-sikkerhetsselskapene Symantec og Network Associates inneholder Sasser.E en varsel til offeret om at PC-en ikke er oppdatert, og henviser til siden på Microsofts nettsted der fiksen er lagt ut. Varselet er undertegnet «SkyNet Team for malicious activity prevention». SkyNet er navnet på den hittil anonyme gruppen som har tatt på seg ansvaret for både Netsky-virusene og Sasser-ormene. Sasser.E prøver ellers å avinstallere forskjellige utgaver av Bagle-ormen som har vært aktiv i flere måneder.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.