Dumaru, MiMail, MyDoom: Seit Sonntag Nacht rollt eine regelreche Virenlawine durchs Web
Gäbe es eine Hitparade der unbeliebtesten Unternehmen im Internet, dann stünde SCO wahrscheinlich ganz weit oben. Die Firma hält viele Unix-Patente und glaubt, dass das Open-Source-Betriebssystem Linux teilweise daraus abgekupfert sei. Grund genug, Unternehmen, die sich in Sachen Linux engagieren, vor den Kadi zu zerren. So, sagen SCO-Gegner, verwandelt man Papier zu Gold, unter Beihilfe des US-Patentrechtes.
Irgendein Virenschreiber hat am Wochenende klar gemacht, wie sauer er deshalb auf das US-Unternehmen ist. Neben Selbstvervielfältigungs- und Trojanerfunktionen baute er einen Mechanismus für eine veritable Denial-of-Service-Attacke gegen die SCO-Webseite in sein Virus "MyDoom" ein. Prompt berichteten einige Medien, SCO sei bereits am Montag unter massenhaften Seitenaufrufen in die Knie gegangen - was allerdings eher die viröse Natur prominent platzierter Internet-Berichte beweist: Die DDoS-Attacke durch den MyDoom-Wurm beginnt erst am 1. und endet am 14. Februar. MyDoom alias "Novarg" oder "MiMail.R" (Trend Micro) ist nur das kräftigste von gleich drei Viren, die sich im Verlauf der letzten 48 Stunden rasend verbreiteten. Kein Zweifel, die Winterpause ist vorbei, die Virenschreiber sind wieder am Werk.
Bereits am Wochenende warnten Virenschützer vor "Dumaru" und verliehen dem Schädling den Titel des "bisher gefährlichsten Virus in diesem Jahr". Das blieb Dumaru aber nicht lang, wurde vielmehr schon Stunden später von "MiMail" überholt, das mittlerweile schon in seiner "Q"-Variante vorliegt. Am Montag Mittag schließlich begann MyDoom seinen Weg durch Amerikas Büroetagen - und wurde schnell von fast allen Virenschutz-Unternehmen als massive Bedrohung eingestuft.
Der Trend: Schnüffeln
Doch so ganz ohne ist keines der drei Computerviren. Alle versuchen, Trojaner zu installieren, über die der Virenautor Zugang zu den befallenen Rechnern erlangen könnte. Sowohl hinter Dumaru, als auch MiMail vermutet man darum den Versuch, Passworte oder Kreditkartennummern abzufischen.
Um zu diesem Schluss zu kommen, muss man kein Sherlock sein: Sowohl Dumaru als auch MyDoom enthalten Keylogger-Programme, die Tastatureingaben aufzeichnen und weitergeben können.
MiMail präsentiert dem Computernutzer falsche, aber gut gefälschte Microsoft-Formulare, die ihn auf abgelaufene Lizenzen hinweisen. Zur Erneuerung ist dann die Eingabe zahlreicher Informationen nötig - bis hin zur Führerscheinnummer und zum Mädchennamen der Mutter.
Vorsichtsmaßnahmen
Dumaru hat es insbesondere auf Paypal-Daten abgesehen. Das Virus ist im Postfach aber leicht zu erkennen: es kommt mit der immer gleichen Betreffzeile "Important information for you. Read it immediately !" hereingeschneit. Der einfachste Virenschutz ist hier die "Entfernen"-Taste. Dass man außerdem niemals die Dateianhänge unverlangt zugesandter E-Mails öffnen sollte, muss leider auch im vierten Jahr nach "I Love You" immer wieder wiederholt werden.
Bei den beiden anderen Kandidaten ist die Erkennung schon schwieriger. Beide verfügen über einen ganzen Satz verschiedener Betreffzeilen. MiMail ist zudem polymorph: Das Virus verändert sich mit jeder "Aussendungs-Generation", es "mutiert".
Alle IT-Sicherheitsunternehmen halten ausführliche Beschreibungen der Viren bereit und Tools, um diese zu entfernen. Besser ist Prävention, und gerade in diesem Fall wohl wirklich angezeigt: Schon jetzt gilt MyDoom als potenzieller Killer. Mehrere Virenschutz-Unternehmen geben an, dass sich das Virus schneller verbreite als seinerzeit Sobig, eines der bis heute meistverbreiteten und "erfolgreichsten" PC-Viren aller Zeiten. Zeit also für ein Update der Virenschutz-Software.
Betroffen von der neuesten Virenwelle sind wie meistens ausschließlich Windows-Systeme (alle oberhalb von Windows 3x). Linux, Apple-Betriebssysteme und andere sind nicht betroffen. Den höchsten Verbreitungsgrad hat MyDoom bisher in den USA und in Australien erreicht. In Europa ist bisher Dumaru das am weitesten verbreitete Virus des fiesen Dreigestirns: Während die anderen beiden ihre Empfänger mit vordergründig sinnvollen englischen Texten zum Klick verlocken wollen, schafft das Dumaru mit Nonsense-Botschaften, die nach einem technischen Defekt aussehen. Das weckt anscheinend den Tüftler im Büro-PC-Nutzer - und verleitet zum Klick.
Auf anderen Social Networks posten:
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Tech | RSS |
| alles zum Thema Computersicherheit | RSS |
© SPIEGEL ONLINE 2004
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
