28.01.2004 · Im Kampf gegen den Wurm „Mydoom“, auch „Novarg“ oder „Mimail.r“ genannt, hat sich jetzt das FBI eingeschaltet. Der Wurm scheint aus Rußland zu kommen.
© dpa
Im Kampf gegen den gefährlichen Computervirus „Mydoom“, auch „Novarg“ oder „Mimail.r“ genannt, hat sich die amerikanische Bundespolizei FBI eingeschaltet. Das FBI sei sich der Gefahr bewußt und „ermittelt aktiv“, sagte Sprecher Paul Bresson am Dienstag. Bis Dienstag befiel der Schädling nach Expertenangaben weltweit mindestens eine Million Computer. Laut der Sicherheitsfirma MessageLabs trat er zuerst in Rußland auf. Das Softwareunternehmen SCO, gegen das sich Mydoom offensichtlich richtet, setzte eine Belohnung in Höhe von 250.000 Dollar (200.000 Euro) für Hinweise zur Ergreifung des Mydoom-Programmierers aus.
Die Attacke des Schädlings ist nach Angaben von Network Associates vom Dienstag die stärkste seit dem „Blaster“-Wurm im vergangenen August. Innerhalb von rund 24 Stunden habe der Wurm rund 300.000 Rechner befallen. Technologisch gesehen sei der Wurm nichts besonderes, sagte der Karlsruher Virenexperte Christoph Fischer. „Ähnliche Würmer haben wir schon oft gesehen, aber die kurze Verbreitungszeit ist das Erschreckende.“ Fischer glaubte, daß am Dienstag fast jeder Internetnutzer getroffen war. „Mydoom hat mittlerweile sogar den Wurm Sobig.F überrundet, der bislang als Spitzenreiter unter den Computerschädlingen galt.“ Auf den größeren Servern, die den Webverkehr regeln, habe der auch „Novarg“ oder „Mimail.r“ genannte Schädling bereits größere Staus verursacht. Der E-Mail-Wurm wird von Experten als besonders schädlich eingestuft. „Der Statistik nach verbreitet sich Mydoom zur Zeit vor allem in den USA“, sagte Fischer.
Keine Entwarnung für Deutschland
Für Deutschland gebe es dennoch keine Entwarnung, meint Toralv Dirro, Viren-Experte von Network Associates. „Viele unserer Kunden haben berichtet, daß bereits mehrere 10.000 Angriffe gestoppt worden sind.“ Der E-Mail-Wurm ist mit variierenden Betreffzeilen wie „Test“, „Hi“, „Hallo“ unterwegs, kommt aber auch ganz offiziell mit „Server Report“, „Status“ oder „Error“ daher.
© dpa/dpaweb
Anhänge voller merkwürdiger Zeichen verheißen nichts Gutes
Der Computerwurm verfügt laut der Computerzeitschrift „PC Professionell“ über ein eigenes Modul, um selbstständig E-Mails zu verschicken. Er versendet sich selbst unter falschem Absendernamen an Mail-Adressen, die er auf dem PC-System vorfindet. Außerdem kopiere sich Mydoom unter dem Namen „activation_crack.scr:“ in den Ordner „C:\Program Files\KaZaA\My Shared Folder\“ auf den PC.
Sein vermutlich erstes Ziel sei ein Attacke auf die Website Firma SCO, die ein wichtiger Hersteller von Unix-Software ist, berichtete das Fachblatt weiter. Mydoom öffne aber auch auf beliebigen Computern eine Hintertür zum System. Auf diesem Weg könne sich ein Computerhacker Kontrolle über den PC verschaffen.
Denial of Service
Wie auch andere Mimail-Varianten versucht „Mydoom“ eine so genannte DoS-Attacke (Denial of Service) auf einen Server zu starten. Dabei wird der entsprechende Server unter einer nicht mehr zu bewältigenden Menge von sinnlosen Anfragen in die Knie gezwungen. „Mydoom“ versuche in diesem Fall eine DoS-Attacke gegen die amerikanische Softwarefirma SCO zu starten, sagte Fischer. SCO beansprucht die Urheberrechte von Teilen des Softwarecodes des alternativen Betriebssystems Linux und droht nach einer Milliarden- Klage gegen den Computerhersteller IBM auch andere Linux-Anbieter wegen Schadenersatz zu verklagen.
Alle großen Anbieter von Antivirensoftware bieten bereits entsprechenden Schutz gegen den Schädling und raten erneut, Anhänge von nicht zweifelsfrei identifizierten E-Mails auf keinen Fall zu öffnen.
Amerikanische Regierung bietet E-Mail-Warnungen an
Vor dem Hintergrund der neuerlichen Virenattacke scheint das Angebot des amerikanischen Heimatschutzministeriums, amerikanischen Bürgern kostenlose Warnungen vor Gefahren im Internet und Hinweise zum Schutz ihrer Computer zu senden, eine gute Idee. Das neue Nationale Cyber-Warn-System, das am Mittwoch vorgestellt werden sollte, will Privatleuten und Experten verläßlich Warnungen über E-Mail-Viren und andere Gefahren übermitteln. Damit soll auch die Sicherheit des Internets insgesamt erhöht werden.
Die Initiative der amerikanischen Regierung wird vielfach mit einer gewissen Skepsis betrachtet. Einem früheren Warnsystem, daß von der Bundespolizei FBI geleitet wurde, wurde vorgeworfen, mit den Warnungen viel zu spät zu kommen. Die amerikanische Regierung tritt damit auch in Konkurrenz zu bereits bestehenden ähnlichen Angeboten von Firmen und Organisationen.
