21. August 2003 Der schnellste Wurm der (Computer-)Welt heißt „Sobig.F“. Der amerikanischen Firma MessageLabs zufolge hat sich noch nie ein E-Mail-Wurm schneller verbreitet: Der Mail-Filter-Hersteller registrierte nach eigenen Angaben mit mehr als einer Million infizierter Mails am Dienstag den „verseuchtesten Tag“ seiner Geschichte.
Mittlerweile ebbt die Welle ab, doch der Antivirensoftware-Hersteller Trend Micro verzeichnete am Donnerstag noch knapp 56.000 Fälle in Europa und mehr als 83.000 in Nordamerika. Nach Meinung einiger Experten könnte „Sobig.F“ das Werk von Spammern sein, die neue Wege zur Verbreitung von Werbebotschaften im Internet suchen.
Vorsicht vor PIF- und SCR-Dateien
Der Wurm, der eine Variante der bereits bekannten Sobig-Würmer ist, verbirgt sich in einer E-Mail als angehängte PIF- oder SCR-Datei und befällt ausschließlich Windows-Computer. Sobald der E-Mail-Anhang geöffnet wird, ist der Computer verseucht, und der Virus versendet sich automatisch weiter. Sein „Erfolg“ beruht nach Angaben des Karlsruher IT-Experten Christoph Fischer auf zwei neuartigen Eigenschaften: Zum einen durchsucht „Sobig.F“ nicht nur das Adressbuch des Empfängers, sondern gleich auch dessen gesamte Festplatte - und zwar „gründlichst“, wie Fischer betont. Zum anderen kann sich der Wurm Dank einer „multi-threading“-Technik hundertfach gleichzeitig statt hintereinander versenden. Weil der Wurm mit gefälschtem Absender kommt, kann er sich auch hinter dem Namen eines Bekannten verstecken. Folge: Die Empfänger antworten dem vermeintlichen Absender selbst und erzeugen so noch einmal zusätzlichen E-Mail-Verkehr.
Auch die augenblickliche Urlaubszeit ist laut Fischer ein Problem. Viele Mailboxen sind überfüllt und beginnen dann, Mails zurückzuschicken „Da ging mancher Mail-Rechner in die Knie“, weiß der Experte. Ein Provider in der Schweiz habe sogar zehn Mails pro Sekunde registriert. Wer steckt dahinter?
Werbemails per Wurm?
Fischer spricht von Hinweisen, daß „Sobig.F“ ein Test aus der Spammer-Ecke ist. Denn die Versender von Werbemails im Internet arbeiteten an Techniken, um ihre unerwünschten Botschaften mittels Würmer zu verbreiten. „Dann sind die Täter nicht mehr ermittelbar“, erklärte Fischer. Bereits zuvor war die Vermutung geäußert worden, daß der Virenschreiber Techniken aus dem E-Mail-Spamming benutzt. Wie seine Vorgänger enthält auch „Sobig.F“ ein Verfallsdatum, an dem er sich nicht weiter verbreiten kann - in diesem Fall der 10. September 2003. Experten vermuten deshalb, daß der Autor nur die Wirksamkeit seiner Sprößlinge testet.
Marco Nassenstein von der Nutzerinitiative Antispam.de sieht die Verbindung zu Spammern allerdings skeptisch. „Die meisten E-Mail-Provider sind mittlerweile recht wirksam gegen Spam-Techniken geschützt“, gibt er zu bedenken. Privatpersonen könnten nicht so einfach als falsche Absender für Massenmails missbraucht werden. Denn die Zentralrechner der Mailanbieter (so genannte SMPT-Server) hätten Obergrenzen für die Anzahl von Mails, die eine Person verschicken darf, eingerichtet. Zudem würden Mails, die direkt von einem Privatcomputer geschickt werden (so genannte dial-up-IPs) mittlerweile fast nirgendwo mehr angenommen. Allerdings seien einige Systeme von Firmen wohl noch nicht so gut geschützt.
Auch in Indien stürzen Computer ab
Außerdem, so Nassenstein, benötigten Würmer und Viren stets Sicherheitslücken, etwa im Windows-Betriebssystem. Die zu entdecken sei aber ein Glücksfall. „Nach jedem Missbrauch werden die Lücken ja geschlossen, sagt er. „SobigF“ muß also nicht unbedingt ein gutes Geschäftsmodell für E-Mail-Werbung sein. Noch ist der Spuk jedenfalls nicht vorbei - am Donnerstag wurde bekannt, daß „Sobig.F“ zahlreiche Internet-Cafés und PCs in der indischen High-Tech-Stadt Bangalore lahm gelegt hat. Firmen waren allerdings nicht betroffen.
Text: AP
Bildmaterial: AAP
Notlandung in Manila: Flugzeug mit 
Nach der Rettung am Nanga Parbat: „Wir konnten ihn nicht retten“
Schiffsunglück in Demokratischer Republik Kongo: Mehr als 40 Tote und hunderte Vermisste
EuGH-Entscheidung: Bürger können Feinstaub-Aktionsplan erzwingen
Nach Tanker-Unglück: ÖL-Teppich breitet sich auf dem Mississippi aus
