Tysk politi har anholdt en 18-årig mand fra den nordtyske by Rotenburg for at stå bag Sasser-ormen, som i de sidste uger har hærget internettet.
Anholdelsen er sket, efter det tyske politi modtog et tip fra Microsoft, som har arbejdet intenst på at opspore bagmanden bag ormen, der udnytter et sikkerhedshul i Windows 2000, NT og XP.
Tysk politi erklærer sig sikker på, at det er den rigtige mand, der er blevet anholdt.
- Vi er helt sikre på, at det drejer sig om skaberen af internet-ormen. Microsofts eksperter har været involveret i undersøgelsen og har bekræftet vores mistanke. Desuden har den anholdte tilstået, at han er bagmanden, siger Frank Federau fra det tyske politi.
Udnytter sikkerhedshul
Sasser-ormen udnytter et sikkerhedshul i Windows-komponenten LSASS og har indtil videre spredt sig til millioner af pc'er i Europa, USA og Asien.
Der er kommet fire varianter af ormen, der spreder sig automatisk til Windows 2000, NT og XP. Ormen kan trænge ind, blot computeren er koblet på internet, ligesom det var tilfældet med Blaster-ormen, der var op spil sidste år.
Desuden skal den kommunikationsport, 445, som Sasser benytter til at sprede sig, stå åben, for at pc'en kan inficeres. Kun styresystemer, som ikke er opdateret med den seneste Microsoft-rettelse, er sårbare.
Den patch, som Microsoft udsendte 13. april, er indtil videre blevet downloadet flere end 150 millioner gange. Sasser-ormen udnytter et af de 20 sikkerhedshuller i Windows, som Microsoft forsøgte at lukke med fejlrettelser 13. april.
Ifølge Microsoft kom selskabet på sporet af den unge tysker som følge af et anonym tip, der førte til, at selskabet kontaktede FBI. Dernæst arbejdede tysk politi, FBI og Microsoft tæt sammen på at opspore den nu anholdte tyske mand.
Meget intelligent computer-freak
Tysk politi betegner den unge mand som en "meget intelligent computer-freak". Han bor stadig hjemme hos sine forældre og er allerede sat på fri fod efter endt afhøring. Politiet har konfiskeret samtlige hans computere, som nu skal gennemgås af teknikerne.
Det er fortsat uklart, om den 18-årige tysker har stået bag alle versionerne af Sasser. Det står imidlertid klart, at den unge mand har arbejdet alene uden at være tilknyttet nogen gruppe, hedder.
Det får dog ikke sikkerhedseksperter til at holde op med at undre sig over, at koden bag de indtil videre fire varianter af Sasser har flere lighedstegn med den omfattende familie af Netsky-orme.
Flere af sikkerhedseksperterne mener derfor, at der er stor sandsynlighed for, at Netsky-bagmændene, som er organiseret i gruppen Skynet, står bag Sasser-ormen. Det ønsker Microsoft dog ikke at bekræfte for nærværende.
Der er ikke noget overblik over de økonomiske skader, som Sasser-ormen har forårsaget. Den har dog ramt store organisationer som det tyske postvæsen, den britiske kystvagt og den internationale investeringsbank Goldman Sachs.
