https://www.faz.net/-gum-nwwj

Computer-Viren : Bundesamt warnt vor neuem Computer-Wurm „Sobig.F“

  • Aktualisiert am

Das Bundesamt für Sicherheit in der Informationstechik hat vor einem neuen gefährlichen Computer-Wurm gewarnt, der innerhalb weniger Stunden tausende Rechner infiziert habe.

          Das Bundesamt für Sicherheit in der Informationstechik (BSI) hat am Dienstag vor einem neuen gefährlichen Computer-Wurm gewarnt. Eine Variante des bereits bekannten „Sobig“- Wurms habe innerhalb von nur wenigen Stunden bereits Tausende Rechner infiziert, teilte das BSI mit.

          „Sobig.F“ verbreitet sich seit Dienstag per E-Mail mit großer Geschwindigkeit und wird nach einem Doppelklick auf den Dateianhang aktiviert. Die entsprechende E-Mail lasse sich nur schwer erkennen, da die Namen der Anhänge sowie auch die des Absenders variieren können, sagte Frank Felzmann vom BSI. Das BSI warnt dringend davor, entsprechende Datei-Anhänge von eingehenden E-Mails ungeprüft zu öffnen.

          Der Wurm nach dem Wurm

          Dem Angriff von Lovsan folgt nach Expertenangaben seit Montag weltweit ein Programm namens Welchia, das den vor gut einer Woche aufgetauchten Wurm W32.Blaster wieder von Computern löscht. Zudem schließt der neue Wurm ungefragt eine Sicherheitslücke in bestimmten Versionen des Betriebssystems Windows.

          Nach Expertenangaben ähneln sich Blaster und der neue, auch Nachi genannte Wurm, sehr. Beide nutzen bekannte Lücken in neueren Windows-Versionen und in so genannten Firewalls aus. Letztere sollen PCs und lokale Netzwerke vor unerwünschten Zugriffen aus dem Internet schützen. Doch während Blaster, der auch Lovsan genannt wird, viele vom ihm infizierte Systeme immer wieder zum Absturz bringt, verfolgt Welchia nach bisherigen Erkenntnissen allein den Zweck, dem anderen Wurm auf Computern mit den Windows-Varianten 2000 und XP den Garaus zu machen.

          Welchia löscht sich 2004 selbst

          Wie es in einer Virus-Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vom Dienstag heißt, versucht Welchia auf von Blaster infizierten Computern die Dateien dieses Wurms zu löschen und ohne weiteres Zutun des Benutzers einen so genannten Sicherheitspatch des Windows-Herstellers Microsoft in das System einzuspielen. Danach kann der PC nicht erneut von Blaster angegriffen werden. Anschließend macht sich Welchia über das Internet auf die Suche nach weiteren Blaster-Opfern. 2004 werde sich der Wurm schließlich selbst wieder löschen, heißt es in der BSI-Mitteilung.

          Obwohl der unbekannte Autor des Wurmes augenscheinlich gute Absichten verfolgt, halten Experten für Computersicherheit dessen Verbreitung für eine schlechte Idee. „Sie würden es doch auch nicht gerne sehen, wenn jemand Ihre Maschine inmitten einer laufenden Arbeit einfach neu startet, ganz egal welche Absichten er auch verfolgt", sagte Jimmy Kuo von der US-Firma Network Associates, die Anti-Virenprogramme produziert. Das BSI wies außerdem darauf hin, daß Welchia versuchen könnte, den Windows-Patch in einer falschen Sprache zu installieren. „Auch einige bisher nicht verifizierte Eigenarten werden möglicherweise durch fehlerhaften Code des Wurms ausgelöst.“ Dazu zählten Störungen von Internet-Verbindungen.

          Rund 570.000 Computer von Lovsan betroffen

          Nach Schätzung des auf Sicherheitssoftware spezialisierten amerikanischen Unternehmens Symantec infizierte Blaster seit seinem Auftauchen weltweit rund 570.000 Computer. Nach einer Umfrage von TruSecure, einer weiteren Firma für Computersicherheit, sollen mehr als ein fünftel aller Unternehmensnetzwerke von dem Angriff betroffen sein. Dabei hätten sich vor allem tragbare Computer (Laptops) als anfällig erwiesen.

          Experten warnten am Dienstag vor einem weiteren neuen Virus, der sich als angeblicher Sicherheitspatch von Microsoft per E-Mail verbreitet. Tatsächlich handele es sich um ein so genanntes Trojaner-Programm, das sich unbemerkt auf Computern installieren kann und dann potentiellen Angreifern eine Hintertür zum infizierten System öffnet. Microsoft erklärte, niemals einen Patch per E-Mail zu verteilen.

          Nach einem Bericht der „Washington Post“ erwägt das Unternehmen inzwischen, wichtige Windows-Aktualisierungen künftig automatisch über das Internet auf die Computer seiner Kunden zu bringen - auch wenn diese die entsprechende Funktion „Auto Update“ ausgestellt haben. Über eine solche Möglichkeit werde zurzeit sehr ernsthaft nachgedacht, zitiert die Zeitung den Microsoft-Manager Mike Nash.

          Weitere Themen

          Gangsta-Rapper als Traumjob Video-Seite öffnen

          Clankriminalität in Neukölln : Gangsta-Rapper als Traumjob

          Für manche Jugendliche ist es attraktiver, Gangsta-Rapper zu werden als eine Ausbildung zu machen, beschreibt F.A.S.-Redakteurin Julia Schaaf die Situation im Berliner Stadtteil Neukölln. Genau da wollen die Behörden ansetzen.

          Topmeldungen

          Erdgas-Streit mit der EU : „Erdogan fährt eine Kamikaze-Politik“

          Die EU-Außenminister haben Sanktionen gegen die Türkei erlassen, weil sie vor der Küste von Zypern nach Gas bohrt. Ökonomieprofessor Erdal Yalcin spricht im F.A.Z.-Interview über die Abhängigkeit Ankaras und den Rückhalt für Erdogan.

          Von der Leyen in Straßburg : Flucht nach links

          In ihrer Bewerbungsrede ringt Ursula von der Leyen vor allem um die Zustimmung von Sozialdemokraten und Liberalen. Ihre Chancen auf einen Wahlerfolg am Abend dürften gestiegen sein – dank ihres engagierten Auftritts. Eine Analyse.
          Bundeskanzler Konrad Adenauer (links) und Ludwig Erhard im September 1963 in Bonn

          Nachkriegszeit : Wie sich die CDU vom Sozialismus abwandte

          Nach dem Krieg forderte die CDU die Verstaatlichung von Schlüsselindustrien. Dann kam Ludwig Erhard – und mit ihm vor genau 70 Jahren die politische Kehrtwende hin zur Marktwirtschaft.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.