Zeitung Heute : Microsoft übersteht Wurm-Attacke ohne großen Schaden

Steckt ein Russe hinter dem Internet-Wurm „MyDoom“?

-

Ob der Absender hinter der ominösen MailAdresse tho.wue@new-berlin-club.de weiß, welchen Brief er gerade in Umlauf gebracht hat? In jedem Fall fragt sich der Empfänger, warum nun eine Mail mit dem Betreff „Ich zeige sie an!“ im Eingangskorb liegt. „Wenn Sie meinen, mir DROHEN zu können, haben sie sich in den Finger geschnitten“, beginnt die Mail, die sämtliche nie erhobenen Vorwürfe abstreitet und mit den Worten endet: „Ihre Droh Mails habe ich gerade an die Behörden weitergeleitet. Sie hören von mir“. Viel schlimmer als die Mail, die im heutigen Internet-Alltag ohnehin ganz schnell im Papierkorb landet, ist allerdings der Anhang mit der Bezeichnung „DrohMails.scr“. Denn statt der angekündigten Zusammenfassung der angeblichen Droh-Zuschriften enthält er den sattsam bekannten Internet-Wurm „Sober“.

Virenscanner erkennen Variante B

Immerhin, die meisten Virenscanner kommen inzwischen mit „Sober“ zurecht und löschen den Schädling umgehend vom Rechner. Bekannte Viren sind nur für ungeschützte Systeme ein Problem. Das gilt inzwischen offensichtlich auch für den Superwurm „MyDoom“, der in der letzten Woche alle Internet-Nutzer in Atem hielt. Die Verbreitung war schließlich so groß, dass er sein erstes Ziel mühelos erreichte und die Webseite der US-Firma SCO am Sonntag tatsächlich lahm legte. Bei Microsoft, dem zweiten Ziel, gelang dies „MyDoom“ am Dienstag schon nicht mehr. Zum einen hatte sich das Unternehmen mit einer Ausweichadresse und weiteren technischen Tricks gut auf den Angriff vorbereitet. Zum anderen waren offenbar längst nicht so viele Computer mit der „MyDoom“-Mutation infiziert worden wie zuerst befürchtet. Anders als bei dem Ursprungsvirus wurden die Internet-Nutzer von der modifizierten Variante zudem nicht unvorbereitet getroffen, sondern waren durch die weltweiten Medienberichte über die Gefahren unterrichtet worden.

Allerdings gibt es nicht nur gute Nachrichten von der Anti-Viren-Front. Die Experten von Kaspersky Labs wollen festgestellt haben, dass der Selbstzerstörungsmechanismus von „MyDoom“ nicht funktioniert. Ursprünglich hatte es geheißen, dass die erste Variante des Wurms nur zwischen dem 1. und dem 10. Februar aktiv sein würde und dass die Anti-Microsoft-Mutation des Wurms am 1. März seine Aktivitäten einstellt.

Für Entwarnung zu früh

Laut Kaspersky Labs bleibt „MyDoom“ nun jedoch so lange aktiv, bis er auf allen befallenen Computern ausgeschaltet worden ist. Mails mit den Betreffzeilen „Hi“, „Hello“, „Test“, „Error“ oder „Mail Delivery System“ beziehungsweise „Mail Transaction Failed“ sollten darum auch weiterhin ungelesen in den Papierkorb verschoben werden, wenn sie auf einen Windows-Rechner gelangen. Zudem wird damit gerechnet, dass der Erfolg von „MyDoom“ Trittbrettfahrer auf den Plan ruft. Auf viele große Viren wie „I love you“, „Melissa“ oder „Nimda“ folgten weitere Wellen mit modifizierten Ablegern.

Die genaue Identität des Virenautors steht nach wie vor nicht fest, obwohl SCO und Microsoft zusammen eine halbe Million Dollar auf den Virenautor ausgesetzt haben. Das Anti-Viren-Unternehmen F-Secure hat inzwischen den Begleittext des Virus entschlüsselt, aus dem hervorgeht, dass ein gewisser „Andy“ hinter dem Wurm steckt. Einiges spricht zudem dafür, dass „Andy“ im wirklichen Leben Andrej heißt und aus Russland stammt. Die Antiviren-Experten von Kaspersky haben herausgefunden, dass der Virus dort „zu 80 Prozent“ seinen Ursprung hat. Kurt Sagatz

Tipps rund um „MyDoom“:

www.tagesspiegel.de/mydoom

Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar
      Kommentar schreiben