30.01.2004 · Microsoft hat eine Belohnung für Hinweise auf die Urheber des Computerwurms Mydoom ausgesetzt. Der Virus sei „ein krimineller Angriff“, und das Unternehmen wolle den Behörden helfen, „die Kriminellen zu fassen“.
Der amerikanische Softwarekonzern Microsoft hat eine Belohnung von 250.000 Dollar (rund 200.000 Euro) für Hinweise auf die Urheber des Computerwurms Mydoom ausgesetzt. Der sich derzeit ausbreitende Internetvirus sei „ein krimineller Angriff“, und das Unternehmen wolle den Behörden helfen, „die Kriminellen zu fassen“, sagte der Rechtsberater des Konzerns, Brad Smith, am Donnerstag.
Es ist die dritte derartige Belohnung, die Microsoft im Zuge eines Anfang November verkündeten, fünf Millionen Dollar schweren Programms zur Abwehr auf Attacken von Kunden seiner Computerprogramme auslobt. Die beiden anderen, ebenfalls auf eine viertelmillion Dollar dotierten Belohnungen waren für Hinweise auf die Autoren der „Blaster“- und „Sobig“-Viren ausgesetzt worden. Nach Angaben aus amerikanischen Regierungskreisen sind es die höchsten vollständig vom Privatsektor ausgeschriebenen Belohnungen der jüngeren Geschichte. Sie erinnerten an die Belohnungen für Jäger von Bankräubern im 19. Jahrhundert, die im damaligen „Wilden Westen“ von Banken ausgesetzt wurden.
Verbreitung ohne Öffnen des Anhangs
Mydoom verlangsamt das Internet, indem es hunderte Millionen E-Mails verschickt und die Briefkästen der Empfänger blockiert. Während die am Montagabend entdeckte Variante Mydoom.A nur dann aktiv wird, wenn der Empfänger den Anhang der betroffenen E-Mail öffnet, reicht es bei der seit Mittwoch bekannten Variante Mydoom.B schon aus, die E-Mail selbst zu lesen. Fachleuten zufolge könnte sich Mydoom.B zum am weitesten verbreiteten Computerschädling aller Zeiten entwickeln.
Der „Mydoom.B“-Virus tarnt sich als authentisch wirkende Fehlermeldung. Befallene Computer sollen am kommenden Dienstag die Webseiten von Microsoft angreifen und die Opfer daran hindern, Kontakt zu Herstellern von Antiviren-Programmen aufzunehmen. Bei der Analyse des Wurms sei bisher eine mysteriöse Botschaft im Innern des Programms gefunden worden, die lautet: „Andy; I'm just doing my job, nothing personal, sorry.“ Das FBI hat dem Microsoft-Konzept nur bedingt zugestimmt. Auf keinen Fall werde sie geheime Ermittlungsdetails an Microsoft weiterleiten, hieß es in internen Dokumenten.
Hilfe beim Aufspüren von Mydoom-Dateien (auch Novarg oder Shimgapi gemannt) bieten alle großen Anti-Viren-Programme, zum Beispiel:
http://www.symantec.com/region/de
http://de.mcafee.com
oder beim Bundesamt für Sicherheit in der Informationstechnik:
http://www.bsi.de/
und beim amerikanischen Heimatschutzministerium:
http://www.us-cert.gov, dort ist auch der kostenlose „Cyber Alert“ erhältlich
