Panorama: Neuer Wurm rast durchs Internet Wie man sich vor Angriffen

Mit Computerviren verhält es sich wie mit Erdbeben. Auf kleinere Vorbeben folgt oftmals die große Katastrophe. Und dieses Mal sind sich die Experten einig: Auf das Internet rollt gerade eine große Virenwelle zu, heißt es bei den Anti-Viren-Firmen Symantec, Network Associates, F-Secure und TrendMicro. Der Wurm trägt den Namen Novarg, er läuft aber auch unter der Bezeichnung Mydoom oder Mimail. Selbst das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Verbreitungsrisiko auf hoch gesetzt.

Hauptzweck von Novarg ist den Angaben des Bundesamtes zufolge, einen Computerangriff auf die Webseite des US-Unternehmens SCO vorzubereiten. SCO hat sich mit Klagen gegen einige Linux-Firmen bei vielen Freunden freier Software unbeliebt gemacht. Einer von ihnen hat aus Protest gegen das SCO-Geschäftsgebahren nun den Schädling programmiert. Wird der Virus aktiviert, nimmt er den Rechner für seinen Angriff auf die US-Firma in Besitz. Aber Novarg ist zu mehr in der Lage: Der Wurm richtet auf dem befallenen Rechner eine Hintertür für den Virenprogrammierer ein. Einige Internet-Seiten berichten sogar, dass in Novarg ein Werkzeug enthalten ist, um Tastaturanschläge aufzuzeichnen. Solche Keylogger-Programme werden üblicherweise dafür eingesetzt, geheime Informationen wie Passwörter oder Konto-Zugangsdaten auszuspähen.

Geheimnisse ausspähen

Ansonsten unterscheidet sich Novarg nicht von anderen Internet-Würmern, die sich in Wellen über das Netz ausbreiten. Wird der Schädling erst einmal durch Anklicken des Mail-Anhanges aktiviert, nistet er sich zuerst auf dem Rechner ein und durchsucht dann Adressbücher und Dokumente nach neuen E-Mail-Adressen, um sich weiter zu verbreiten. Allein darauf zu achten, ob man einen Absender kennt, reicht nicht aus. Man sollte immer dann misstrauisch werden, wenn eine Nachricht nicht zum Adressaten passt. Vor dem Öffnen von unaufgefordert zugeschickten Dateianhängen kann es zudem nicht schaden, sich kurz mit dem Absender telefonisch in Verbindung zu setzen.

Spätestens seit dem „I love you“-Virus sollte es zudem für jeden Internet-Nutzer selbstverständlich sein, dass ein Anti-Viren-Programm den eigenen Computer schützt. Dazu gehört auch, dass die Virenerkennungsdatei regelmäßig aktualisiert wird. Nutzer von Windows XP können sich überdies wirkungsvoll gegen Angreifer aus dem Netz schützen, wenn sie die eingebaute Verbindungs-Firewall einschalten.

Novarg und seine Varianten Mydoom und Mimail verbreiten sich derzeit rasant. Das hängt mit der Ansprache der Mail zusammen. Novarg wurde bislang mit Betreffzeilen wie „Hi“, „Hello“, „Mail Delivery System“, „Mail Transaction Failled“, „Error“ oder „Status Report“ gesichtet.

Deutsche besonders perfide

Wegen der englischen Betreffzeilen und Texte richten die meisten Viren und Würmer den größten Schaden dort an, wo englisch gesprochen wird. Aber auch deutschsprachige Nutzer geraten verstärkt ins Visier der Virenschreiber. Die Deutschen sind dabei besonders hinterhältig. Betreffzeilen wie „Ein Trojaner ist auf Ihrem Rechner“ oder gefälschte Warn-Mails, nach denen die Staatsanwaltschaft gegen den Internet-Nutzer wegen der Nutzung von MP3-Tauschbörsen ermittelt, sollen dazu anstiften, den im Dateianhang versteckten Virus anzuklicken und zu aktivieren. Selbst gefälschte Mails von Banken, die sich erst für die versehentliche Herausgabe von Kontodaten entschuldigen und dann dazu auffordern, die angehängten Angaben zu überprüfen, sind im Umlauf.