Zeitung Heute : Jede dritte Mail infiziert

Wie man sich vor „Mydoom“ schützt – Tipps zur Entfernung des Internet-Wurms

Kurt Sagatz

Gelassenheit gehört zu den Grundtugenden eines Computer-Nutzers. Nicht jeden neuen Trend mitmachen, bei jeder neuen Software auf das erste Update warten und sich nicht von jedem neuen Virus oder Wurm verrückt machen zu lassen, dieses Verhalten garantiert im Normalfall ein möglichst ungetrübtes Verhältnis zwischen Mensch und Maschine. Allerdings ist derzeit die Normalität gründlich ins Wanken geraten, denn der seit Anfang der Woche umlaufende Internet-Wurm „Mydoom“ (auch bekannt unter „Novarg“ oder „Mimail“) bricht alle Rekorde. Anfangs auch von den Experten unterschätzt, hat sich „Mydoom“ inzwischen zu dem am schnellsten verbreiteten Virus aller Zeiten entwickelt. Mikko Hyppoenen von der Anti-Viren-Firma F-Secure spricht davon, dass inzwischen jede dritte Mail, die in Europa über das Internet versandt wird, den Virus enthält.

Vor der Infektion

Mit Ruhe und Gelassenheit kommt man somit nicht weiter. Viel wichtiger ist es, den Virus frühzeitig zu erkennen. Zudem lässt sich auch ohne fundierte Computerkenntnisse feststellen, ob sich der Virus möglicherweise bereits auf dem Rechner eingenistet hat. Und auch die Entfernung des Schädlings ist mit entsprechenden Programmen der Anti-Viren-Firmen möglich.

Ein Computervirus wird in den meisten Fällen nur durch das Zutun des Nutzers aktiv. Dies gilt auch für „Mydoom“. Der Empfang einer Mydoom-Mail führt noch nicht zur Infektion des eigenen Rechners. Erst das Öffnen des Anhangs löst die Kettenreaktion aus. Wird die Mail hingegen einfach gelöscht, passsiert nichts. Das gilt auch für Mails, die über die Internet-Seiten der Provider gelesen werden.

Zu erkennen ist eine „Mydoom“- Mail am einfachsten über die Betreffzeile. Mails mit dem Subjekt „hi“, „hello“, „Test“, „Error“ oder mit Zeilen wie „Mail Delivery System“ oder „Mail Transaction Failed“ gehören umgehend in den Papierkorb, egal ob der Absender bekannt ist oder nicht. Da Würmer sich zudem der Adressbücher der infizierten Rechner sowie oftmals auch der Mailadresse des Benutzers bedienen, verliert der Name seine Aussagekraft. Immer dann, wenn eine Nachricht nicht zum Absender passt, ist somit Misstrauen angesagt. Es hat überdies nichts mit Misstrauen zu tun, wenn man seinen Computer mit einem Anti-Viren-Programm und zusätzlich durch eine Firewall (bei Windows XP bereits integriert) schützt. Zu dieser Vorsicht gehört auch, die Software mindestens einmal die Woche mit einer neuen Virenerkennungsdatei zu aktualisieren, um auch gegen neue Viren geschützt zu sein.

Kontrolle ist besser

Auch wenn Vorbeugung besser ist als die spätere Behandlung, lässt sich ein Befall des eigenen Rechners nicht immer vermeiden. Von außen sieht man es dem Rechner zudem nicht an, ob sich der Virus bereits auf der Festplatte eingenistet hat oder nicht. Immerhin bleibt die Infektion nicht ohne Spuren, und die lassen sich auch ohne Informatik-Studium feststellen. Wird der Virus durch Anklicken des Mail-Anhanges aktiviert, installiert der Schädling eine Datei mit dem Namen „shimgapi.dll“ im Systemverzeichnis von Windows. Über die Suchfunktion von Windows („Start“-Button, „Suchen“) lässt sich somit ermitteln, ob sich „Mydoom“ bereits eingerichtet hat. Die neueste Variante von „Mydoom“ ist daran zu erkennen, dass sich die Datei „cftmon.dll“ im Windows-Verzeichnis befindet. Bleibt die Suche erfolglos, kann getrost weitergearbeitet werden, am besten mit dem Laden einer neuen Virenerkennungsdatei.

Die Wurmkur zum Schluss

Wird Windows allerdings fündig, hilft nur noch eine Wurmkur. Einfach die gefundenen Dateien zu löschen, reicht nun jedoch nicht aus, da der Wurm schon weitere Systembestandteile verändert hat. Um den Wurm mitsamt seiner Bestandteile vom Rechner zu tilgen, lädt man am besten über die Webseite des Bundesamtes für Sicherheit in der Informationstechnik BSI (Schwerpunkt: Computer-Viren) das dort angebotene Tool zur Entfernung herunter und führt es auf dem eigenen Rechner aus. Auf der Seite wird zudem erklärt, wie man zuvor die automatische Systemwiederherstellung von Windows ausschaltet. Denn wenn dies unterbleibt, nistet sich „Mydoom“ sofort wieder ein.

Infos zu „Mydoom“:

www.tagesspiegel.de, www.bsi.de

Tagesspiegel - Debatten


Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar
      Kommentar schreiben