https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Netsky_%28Computerwurm%29Netsky (Computerwurm) - Versionsgeschichte2026-06-02T02:00:27ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Netsky_(Computerwurm)&diff=275533&oldid=previmported>YMS: Sprache2025-10-25T09:59:13Z<p>Sprache</p>
<p><b>Neue Seite</b></p><div>{{Infobox Computerwurm<br />
| Name = Netsky<br />
| Aliase = <br />
| Veröffentlichung = [[2004]]<br />
| Herkunft = [[Deutschland]]<br />
| Typ = E-Mailwurm<br />
| Subtyp = [[Computerwurm#Nematoden|Nematode]]<br />
| Autoren = [[Sven Jaschan]]<br />
| Dateigröße = <br />
| Speicherresident = ja<br />
| Verbreitung = E-Mail<br />
| System = [[Windows]]<br />
| Programmiersprache = C++<br />
| Info = Bekämpfte die Würmer&nbsp;&nbsp;<br>[[Mydoom]] und [[Bagle (Computerwurm)|Bagle]]<br />
}}<br />
'''Netsky''' ist ein [[Computerwurm]] aus dem Jahr 2004. Er verbreitete sich als E-Mail-Attachment. Seine Originalversion wurde am 16. Februar [[In-the-wild|erstmals gesichtet]].<br />
<br />
Entwickelt und freigesetzt wurde Netsky von [[Sven Jaschan]], der damals 17&nbsp;Jahre alt war und eine Fachschule für Informatiker besuchte. Jaschan war auch der Urheber des Computerwurms [[Sasser]], der sich ab dem 13. April 2004 verbreitete.<br />
<br />
Der Wurm war ein sogenannter Nematode, denn er entfernte andere Malware und schloss Sicherheitslücken auf befallenen Systemen. Gezielte Schadfunktionen waren nicht integriert. Dennoch verursachte Netsky durch seine unkontrollierte Verbreitung zahlreiche Systemüberlastungen und Serverausfälle. Der finanzielle Schaden, der daraus resultierte, wurde von manchen Quellen auf bis zu 31,3 Milliarden US-Dollar geschätzt.<ref>[http://virus.wikidot.com/netsky virus.wikidot.com] Fachwiki-Eintrag zu ''Netsky''</ref><br />
<br />
== Versionen und Derivate ==<br />
Alleine von Sven Jaschan wurden bereits vor der Freisetzung von ''Netsky.A'' insgesamt 29 verschiedene Versionen des Wurms entwickelt. Weitere Abkömmlinge und Nachahmer wurden in der Folge von Trittbrettfahrern erstellt.<ref name = "roru">[https://www.rotenburger-rundschau.de/lokales/rotenburg-wuemme/sven-jaschan-infizierte-2004-mit-seinen-computerwuermern-netsky-und-sasser-millionen-rechner-weltweit-117691.html rotenburger-rundschau.de] ''Sven Jaschan infizierte 2004 mit seinen Computerwürmern Netsky und Sasser Millionen Rechner weltweit'', 19. November 2016</ref> Die letzte bekannte Version von Netsky, die von Jaschan selbst geschrieben wurde, war ''Netsky.K''. Die Version enthielt eine Nachricht des Autors, aus der hervorging, dass er den [[Quelltext]] von Netsky veröffentlichen werde. Außerdem kündigte er an, seine Aktivitäten als Wurmprogrammierer ab sofort einzustellen.<br />
<br />
Die Nachfolgeversionen Netsky.L und Netsky.M wurden mit hoher Wahrscheinlichkeit nicht von Sven Jaschan, sondern von Trittbrettfahrern geschrieben.<ref>{{Internetquelle |url=https://www.zdnet.com/article/netsky-variants-spark-search-for-code/ |titel=Netsky variants spark search for code |datum=2004-03-12 |sprache=en |abruf=2018-10-03}}</ref> Weitere Derivate aus dritter Hand waren u.&nbsp;a.:<br />
* ''Netsky.P'': Erstellt auf befallenen Rechnern infizierte Dateien wie beispielsweise: <code>Doom3 crack</code>, <code>Harry Potter Screensaver</code> und <code>Britney Spears XXX pic</code><br />
* ''Netsky.Q'': Diese Version erschwert oder blockiert Computern den Zugang zum Internet.<br />
* ''Netsky.V'': Das Derivat nutzte eine bereits seit dem 8. September 2003 bekannte Sicherheitslücke im [[Internet Explorer]] aus, um den Computer zu befallen. Anschließend versuchte der Wurm, auf dem befallenen System die [[Antivirusprogramm]]e verschiedener Hersteller zu deaktivieren.<ref>{{Internetquelle |url=https://www.securityfocus.com/bid/8565/info |titel=Microsoft Internet Explorer XML Page Object Type Validation Vulnerability |abruf=2019-08-13}}</ref><ref name="netsky.v fsecure">{{Internetquelle |url=https://www.f-secure.com/v-descs/netsky_v.shtml |titel=Worm:W32/NetSky.V |sprache=en |abruf=2019-04-26}}</ref><br />
<br />
== Funktion ==<br />
Netsky war von der Funktion her als Nachahmer von [[Mydoom]] und [[Bagle (Computerwurm)|Bagle]] gedacht. Der Wurm verbreitete sich ebenfalls als Massenmailer über E-Mail-Attachments.<br />
<br />
=== Vervielfältigung ===<br />
Beim Öffnen des Anhanges, bei dem es sich um den Wurm Netsky selbst handelt, wird angezeigt, dass es nicht möglich gewesen sei, den Anhang zu öffnen.<ref name="spiegel wurm beißt wurm" /> Im Hintergrund wird unbemerkt die Vervielfältigungs-Routine gestartet und der Payload ausgeführt.<br />
<br />
Nach Vorbild von Mydoom installiert der Wurm einen rudimentären Mailserver und verschickt sich mit selbst generierten E-Mails als Attachment.<br />
<br />
=== Payload ===<br />
Netsky hat keine gezielten Schadfunktionen integriert. Die ersten Versionen des Wurmes, Netsky.A und Netsky.B, versuchten nach der Infektion eines Computers, diesen von einer möglichen Infektion des Mydoom-Wurmes zu befreien. Netsky versuchte, den Wurm zu deaktivieren und die durch ihn geöffnete [[Backdoor]] zu verschließen.<ref name="spiegel wurm beißt wurm">{{Internetquelle |url=https://www.spiegel.de/netzwelt/tech/netsky-b-wurm-beisst-wurm-a-287103.html |titel=Spiegel: Netsky.B Wurm beißt Wurm |datum=2004-02-19 |abruf=2018-09-28}}</ref><ref name = "roru"/><br />
<br />
== Der Autor ==<br />
Der Softwarekonzern [[Microsoft]] hatte für Hinweise, die zur Verurteilung des Autors von Netsky und Sasser führten, eine Belohnung von 250.000 US-Dollar ausgesetzt. Daraufhin meldeten sich Mitwisser bei der Polizei. Der Urheber war Sven Jaschan, ein damals 17-jähriger Schüler aus [[Waffensen]] bei [[Rotenburg (Wümme)]]. Er wurde am 7. Mai 2004 vorübergehend festgenommen. Er besuchte zu dieser Zeit eine Berufsfachschule für Informatik.<ref>FAZ.net vom 9. Mai 2004: [https://www.faz.net/aktuell/gesellschaft/festnahme-von-waffensen-in-die-welt-1160122.html Von Waffensen in die Welt]</ref><br />
<br />
Am 8. Juli 2005 wurde Sven Jaschan vom Jugendschöffengericht des Landgerichts Verden zu einer [[Jugendstrafe]] von einem Jahr und neun Monaten auf Bewährung und 30&nbsp;Stunden gemeinnütziger Arbeit verurteilt.<ref>[https://www.rotenburger-rundschau.de/lokales/rotenburg-wuemme/sven-jaschan-infizierte-2004-mit-seinen-computerwuermern-netsky-und-sasser-millionen-rechner-weltweit-117691.html rotenburger-rundschau.de] ''Sven Jaschan infizierte 2004 mit seinen Computerwürmern Netsky und Sasser Millionen Rechner weltweit'', 19. November 2016</ref><br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Schadprogramm]]<br />
[[Kategorie:Computerwurm]]<br />
[[Kategorie:Kriminalfall 2004]]</div>imported>YMS