Hacker tager ansvaret for 'Here you have'-ormen

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Computerworld News Service: En hacker, der kalder sig Iraq Resistence, har svaret på spørgsmål sendt til en e-mailadresse associeret med "Here you have"-ormen, som i en kort periode stod for omtrent 10 procent af al spam på internettet.

Han (eller hun) har ikke afsløret nogen detaljer om sin identitet, men siger at: "Denne orm er blot et værktøj, der skal hjælpe min stemme til at nå ud til folk, måske... eller måske er det noget andet."

Han fortæller, at han ikke havde forventet, at ormen ville sprede sig så kraftigt, som den gjorde, og bemærker, at han kunne have gjort langt større skade hos ofrene.

"Jeg kunne have smadret alle de inficerede computere, men det ønskede jeg ikke at gøre," skriver hackeren. "Jeg håber, at alle forstår, at jeg ikke er en negativ person!" I andre dele af meddelelsen udtrykker han kritik af USA's krig i Irak.

Søndag offentliggjorde Iraq Resistance en video på YouTube, der gengiver disse holdninger, hvori han via en computergeneret stemme hævder, at hans handlinger ikke er lige så slemme som Terry Jones' handlinger. Jones er præsten fra en lille kirke i Florida, der i sidste uge fik verdens opmærksomhed, da han truede med at afbrænde et par hundrede kopier af Koranen.

Sikkerhedseksperter er enige om, at ormen kunne have forårsaget større skade. Den indeholdte dog nogle meget skadelige elementer såsom software til logning af kodeord og et bagdørsprogram, der kunne udnyttes til at lade en hacker få kontrol over de inficerede maskiner. Men fordi softwaren ikke var forfærdelig sofistikeret, blev den i sidste uge hurtigt isoleret, i takt med man fik lukket ned for de webservere, den udnyttede til at inficere maskiner og til at udsende nye kommandoer.

"Here you have"-ormen spredte sig, når ofrene klikkede på et link og derefter tillod et skadeligt script at køre på deres computere. Ormen udgør en efterfølger med større succes end den orm, der i august også indeholdte den e-mailadresse, som Iraq Resistance har anvendt til at kommunikere med IDG News Service.

Ormen stod ifølge Cisco for mellem seks og 14 procent af den globale spam i nogle få timer torsdag. Det gik hovedsagligt ud over store virksomheders e-mailnetværk i USA.

Oversat af Thomas Bøndergaard