Israëlische tieners beschuldigd van maken Goner-virus
Vijf jongeren aangeklaagd wegens beschadigen pc's
07 augustus 2002 | Jasper Koning
Vijf Israëlische tieners zijn beschuldigd van het maken het wormvirus Goner. Volgens de krant Ha'aretz zijn ze voorgeleid voor de rechtbank in Haifa en aangeklaagd wegens het veroorzaken van schade aan pc's van bedrijven en individuen door het schrijven en verspreiden van een computervirus.
Vier van de tieners zijn rond de 16 jaar, de vijfde is volgens de krant zelfs nog iets jonger. Eén van de jongeren uit het noorden van Israël is beschuldigd van het schrijven van het virus, terwijl de anderen hebben geholpen bij de verspreiding ervan. Het Goner-virus, ook bekend als Pentagone en Gone, verspreidde zich per e-mail in december 2001. Eenmaal geactiveerd schakelde het virus antivirus- en firewallsoftware uit op de pc.
Experts gaven meteen aan dat het virus vermoedelijk zou zijn geschreven door onervaren, jonge virusschrijver, 'script kiddies' genoemd. De pop-up vensters van het virus leken sterk op tekstjes van scriptkiddies en ook het groeten van anderen uit de web-onderwereld is een typisch kenmerk voor de groep virusschrijvers. Volgens de aanklacht schreef één van de verdachten een virus dat was gericht tegen mensen in chatrooms. Dit virus richtte echter niet de gehoopte schade aan.
Daarop schreef de verdachte een nieuw virus gebaseerd op het Melissa-virus dat hij Goner noemde. Het virus arriveert per ICQ of e-mail met het onderwerp "Hi" en in de tekst zelf "How are you? When I saw this screen saver, I immediately thought about you I am in a harry, I promise you will love it!". Het bijgevoegde bestand heet gone.scr. In het bestand van 39KB zit een UPX bestandscompressie. Indien opgestart kopieert het zichzelf naar de systeemmap van Windows onder de naam gone.scr en start het zichzelf op als de computer opgestart wordt.
Goner verstuurt e-mails met kopieën van zichzelf naar iedereen uit het adresboek van Microsoft Outlook en ook gebruikt het ICQ om zich te verspreiden. De worm toont een boodschap met credits van de schrijvers van het virus: "Pentagone coded by: suid tested by: ThE_SkuLL and Isatanl" en daarna doet het nog de groeten: "greetings to TraceWar, k9unit, stef16, ?Reno. Greetings also to nonick2 out there where ever you are." Ook toont het nog een namaak-foutmelding en schakelt het de antivirus- en firewallsoftware uit.
Om het virus te verspreiden hebben de vier andere verdachten het virus op verschillende internetforums als screensaver aangeboden. Volgens de aanklacht zou het virus servers van verschillende organisaties hebben laten vastlopen, zoals die van de NASA.
Lees meer artikels over :
nasa, goner, virus
bron: ZDNet
