File 006 - Die schlimme Melissa

netplanet - The I-Files Werbung

Freitag, 26. März 1999. Die Welt neigt sich dem Wochenende zu, als in den Abendstunden die Ticker der großen Nachrichtenagenturen in Eilmeldungen berichten, dass in den USA ein geheimnisvoller Computervirus sein Unwesen treibe. Innerhalb kürzester Zeit würde sich dieser Virus weiterverbreiten und auf die Weise Mailserver von großen Organisationen lahm legen.

Was war geschehen? Rekonstruktionen ergaben, dass in einer News-Gruppe der alt.sex.*-Hierarchie am 26. März 1999 ein Nachricht auftauchte, das ein angehängtes Word-Dokument enthielt. In dieser Nachricht wurde geschrieben, dass das angehängte Word-Dokument angeblich Adressen und Passwörter von Porno-Websites enthielt.

Was das Dokument enthielt, war ein so genannter "Makro-Virus"; also virenartiger Befehlscode, der in der Makrosprache von Word 97 bzw. Word 2000 geschrieben war. Diese Makrosprache hat bedenklicherweise schon seit der Implementierung erhebliche technischen Möglichkeiten, die auch für zerstörerische Aktionen missbraucht werden können.

Dieser Makro-Virus bewirkte beim Öffnen in Word eine Änderung der Standard-Dokumentvorlage, so dass alle zukünftigen Word-Dateien, die mit dieser Normalvorlage erstellt wurden, auch den Makro-Virus enthielten. Fatalerweise enthielt der Makro-Virus allerdings noch Befehle, an die ersten 50 E-Mail-Adressen, die im Adressbuch des E-Mail-Programms Microsoft Outlook standen, automatisch eine E-Mail zu schicken. Der Inhalt der E-Mail war wiederum ein Word-Dokument mit dem Makro-Virus.

Bis hier hin ein ganz normaler Makro-Virus, wie sie zu tausenden die weltweit die Computer bevölkern. Was nun neu war, war die Art und Intensität, mit der in den darauf folgenden Tagen in allen Medien vor diesem Makro-Virus gewarnt wurde.

Da wurde von einem "höchst gefährlichen, zerstörerischem Computervirus" gewarnt, der "innerhalb weniger Minuten ganze Intranets lahm legen könne". Angeblich seien schon am Freitagabend die Mailserver von großen Firmen lahm gelegt und kurzfristig aus Sicherheitsgründen deaktiviert worden, um eine Weiterverbreitung zu dämmen. Selbst bis zu den deutschen Nachrichtensendungen diverser, privaten Fernsehsender hat der angeblich "massivste Virenangriff seit der Geschichte des Internet" gereicht und der darauf folgende Montag wurde schon als "schwarzer Montag des Internet" gehandelt, an dem "Millionen vom Computernutzern ihren Computer nicht mehr wieder erkennen würden".

Auch die Hersteller von Antiviren-Programmen gesellten sich mit warnenden Pressemitteilungen und brandneuen Updates für ihre Produkte dazu, die auch "Melissa" auffinden und eliminieren konnten.

Ein weiterer, äußerst interessanter Aspekt ist das Auffinden des Urhebers des Makro-Virus. Hierzu müssen wir jedoch etwas ausholen:

Vor nicht allzu langer Zeit hat ein Mensch namens Robert Smith eine Sicherheitslücke im Microsoft Office-Paket entdeckt. Hierbei speichern die Office-Programme verdeckt in jede Datei eine eindeutige Nummer, mit der sich alle Dokumente identifizieren lassen, die von ein und demselben Computer und installiertem Office-Paket abgespeichert wurden. Smith brachte diese Entdeckung an die Öffentlichkeit und Microsoft musste einige Tage später mit einem Update kontern, der diese Funktion unterbindet. Genau dieser Robert Smith nutzte nun seine Entdeckung, um nach dem Urheber von "Melissa" zu suchen.

Inzwischen war auch das FBI auf der Suche nach dem Urheber. Zusammen mit Robert Smith wurden mehrere Word-Dokumente auf WWW-Sites entdeckt, die ein und dieselbe ID-Nummer enthielten, so dass anhand Serverprotokolle rückverfolgt werden konnte, dass diese Dokumente von einem AOL-Account aus hochgeladen wurden. Mit diesen Informationen und den Einwahlprotokollen von AOL war es nun ein Kinderspiel, den Vater von "Melissa" ausfindig zu machen.

Und tatsächlich, am 1. April 1999 wurde David Smith als mutmaßlicher Autor von "Melissa" vom FBI vorläufig festgenommen, selbstverständlich vor einem Großaufgebot von Presse und Fernsehen. Ihm droht nun eine mehrjährige Haftstrafe und/oder eine Geldstrafe in bis zu sechsstelliger Höhe. Ob auch Schadenersatzforderungen gegenüber einem Virenprogrammierer geltend gemacht werden könne, wird sich wohl in diesem bisher einmaligen Fall herausstellen. Man darf gespannt sein.

Festzuhalten bleibt jedoch auch, dass wegen einem eher harmloseren Virus ein bisher noch nie da gewesener Medienrummel gestartet wurde, der nicht zuletzt auch durch die Hersteller von Antiviren-Programmen angefacht wurde, die ihrerseits in einem monströsen Konkurrenzkampf stecken. Und festzuhalten bleibt auch, dass es letztendlich ausgerechnet einem Sicherheitsloch des Microsoft Flaggschiffs Microsoft Office zu verdanken ist, dass ein Virenprogrammierer sechs Tage nach Auftauchen seines Werks dingfest gemacht wurde.

WERBUNG
Zum Beginn dieser Seite