Dataviruset har sannsynligvis har gjort skader for milliarder av kroner verden over da det førte til at tusenvis av selskaper og organisasjoner måtte stenge sine e-posttjenere.
Men opphavsmannen/kvinnen kan bli vanskelig å spore opp. Etterforskerne har funnet spor i koden som leder til Manila, Filippinenes hovedstad, men dette kan liksågodt være informasjon som er plantet i viruset for å villede.
Søkt misstanke?
En ledetråd kan være virusets instruksjoner om å stryke eller endre “jpg” og “mp3”-filer, men det regnes for ytterst lite sannsynlig at platebransjen er blitt så desperat over mp3-piratene at de slipper et virus løs på dem.
Et mer konkret spor er at viruset peker nettleserne mot fire nettsteder på Filippinene hvorfra det laster ned noen ondsinnede datafiler, “win-bugsfix.exe”, som søker gjennom offerets harddisk for å finne passord. Disse blir så sendt til internett-konti i Filippinene.
Annonse
Viruset nevner også spesifikt “Manila, Philippines” og inneholder dessuten ordene “I hate to go to school.” Men etterforskerne mener dette kan være falske spor for å lede oppmerksomheten mot skoletrøtte nerder på Filippinene.
Hvem brukte kontoene?
De fire nettstedene på Filippinene som ofrene ledes til drives av selskapet Sky Internet Inc. En datatekniker hos Sky Internet sier de nå prøver å oppspore den eller de personene som åpnet internettkontoene som viruset leder til.
Men folk som åpner konti hos Sky Internet kan gjøre det uten å oppgi fullt eller dokumentert navn. Det gjør det selvsagt vanskelig å spore dem.
– Folk som raner banker legger sjelden igjen sine visittkort når de går, sier den amerikanske etterforskningslederen David Jerrell til Wall Street Journal. Men han legger til: – Viruskoden ser ikke ut til å ha vært laget av en moden person.
Muligheten er derfor tilstede for at det ett eller annet sted, på Filippinene eller hvorsomhelst i den nettkoblede verden, sitter en vettskremt tenåringsnerd og tenker “Herregud, hva er det jeg har gjort?”…
Annonse
