c't verfolgt Spuren eines Trickbetrügers
Zwielichtige Tauschbörsen-Software
Hannover (ots)
Im Sommer hat der Start der Datei-Tauschbörse Earth Station 5 Begeisterung in der Netzgemeinde ausgelöst. Die von dort verbreitete Software erwies sich allerdings unterdessen als trojanisches Pferd. Bei seinen Recherchen nach Hintergründen ist das Computermagazin c't auf ein zwielichtiges Firmenkonglomerat gestoßen und berichtet darüber in der aktuellen Ausgabe 26/03.
Viele große Software-Archive bieten das kostenlose Tauschbörsen-Programm Earth Station 5 (ES5) zum Herunterladen an. Auf zig Tausenden Privat- und Firmen-PCs dürfte es installiert sein. Die Anwender haben sich von dem Versprechen der Entwickler locken lassen, ES5 mache es Urheberrechtsschützern unmöglich, Dateitauscher aufzuspüren. Angeblich befindet sich der Firmensitz von ES5 in einem Flüchtlingslager in Dschenin, innerhalb der palästinensischen Autonomiegebiete. Dadurch entgehe man dem langen Arm der US-amerikanischen Copyright-Schützer, heißt es.
Zwei Autoren des Computermagazins c't folgten den Spuren von ES5 und stießen schnell auf Ungereimtheiten: So stellte sich etwa bei einem Telefonanruf heraus, dass der angeblich arabische ES5-Chef Ras Kabir offenbar die arabische Sprache nicht verstand. Seine Mitteilungen verschickt Kabir über ein mexikanisches Unternehmen, das ansonsten durch das massenhafte Versenden von Spam-Mails aufgefallen ist.
Die von c't gesammelten Indizien deuten darauf hin, dass hinter ES5 in Wirklichkeit der mehrfach vorbestrafte und in den USA per Haftbefehl gesuchte Stephen M. Cohen steckt. Der US-Amerikaner hat sich nach einem Trickbetrug in Millionenhöhe nach Mexiko abgesetzt. Völlig unklar ist, welchen Zweck Cohen damit verfolgt, seine Tauschbörsen-Software mit Hilfe dubioser Marketing-Kampagnen weltweit zu verbreiten.
Im Oktober hatte ein Hacker bösartigen Code in ES5 gefunden, der es einem entfernten Angreifer ermöglicht, sämtliche Dateien auf dem entsprechenden Windows-PC zu löschen. Ob die Software noch andere Hintertüren auf dem PC des Nutzers platziert, ist nicht bekannt. Bisher ist sie nicht einmal komplett analysiert, so dass nicht sicher ist, welche bösen Überraschungen sie noch zu bieten haben könnte. "Wer diese Software besitzt, sollte sie schnellstmöglich deinstallieren", rät c't-Experte Holger Bleich. (hob)
Titelbild c't 26/2003 www.heise-medien.de/presseinfo/bilder/ct/03/ct262003.jpg
Ihre Ansprechpartnerin für Rückfragen Anja Reupke Presse- und Öffentlichkeitsarbeit Telefon +49 [0] 511 5352-561 Telefax +49 [0] 511 5352-563 anja.reupke@heise-medien.de www.heise-medien.de
Aktuelle Meldungen aus der Heise Medien Gruppe finden Sie unter http://www.heise-medien.de/presseinfo
Unter http://www.heise-medien.de/presseabo können Sie sich für den Mail-Service anmelden. Dann erhalten Sie automatisch jede neue Pressemitteilung aus der Heise Medien Gruppe per E-Mail.
ots-Originaltext: c't
Digitale Pressemappe: http://www.presseportal.de/story.htx?firmaid=7833
Original-Content von: c't, übermittelt durch news aktuell