Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Bagle-Würmer: Autor verbreitet Viren-Quellcode

Seit zwei Tagen kriechen die Würmer Bagle.ad und Bagle.ae durchs Web, und eigentlich braucht das kaum zu interessieren. Die Bagles sind nicht ohne, aber auch keine ernste Gefährdung mehr - wenn da nicht die Sache mit dem Quellcode wäre. Den verteilt der Virenautor per Wurm, auf das sich jeder einen eigenen bastele...

Nicht schon wieder: PC-Viren können User in den Wahnsinn treiben
%[M]mm.de

Nicht schon wieder: PC-Viren können User in den Wahnsinn treiben

Öfter mal was Neues: Seit zwei Tagen verteilt der Autor der zahlreichen Bagle-Wurm-Varianten den Quellcode seiner Schädlinge per Virenpost. Die ist zwar immer seltener erfolgreich - immerhin ist die Zahl seiner auf Bagle basierenden Viren inzwischen so groß, dass die IT-Sicherheitsunternehmen bei der Benennung bereits im zweiten Alphabet-Durchlauf sind - aber auch nicht ganz ohne: Heute erkennt auf einem aktuellen Stand gehaltene Virenschutzsoftware Bagle-Varianten, vor ein paar Monaten jedoch "schoss" der weltweit zehntausende von Windows-Rechnern ab.

Und zwar in einem perfiden Wettbewerb mit Netsky: Der sich steigernde Veröffentlichungsrythmus der Viren beruhte auf nichts als einem virtuellen Schlagabtausch, was auch Gruß- und Hämebotschaften in den Codes der Viren klar machten. Da beharkten sich zwei Virenschreiber (-gruppen?) nach Kräften, von denen eine Partei per Polizeirazzia ruhig gestellt wurde. In den folgenden Wochen hielt der Bagle-Autor merklich die Bälle flach: Nicht auszuschließen, dass er glaubt, die Verhaftung der Netsky-Autoren könnte die Fahnder auch auf seine Spur führen.

Noch immer ist Bagle einer der verbreitetsten Würmer und verursacht Schäden mittlerer Größenordung. Das könnte sich bald ändern, und nicht zum Besseren: Die Verteilung des Quellcodes kommt einer Einladung an alle "Script Kiddies" gleich, sich selbst eine kleine Bagle-Variante zu bauen.

Experten vermuten hinter der Aktion den Versuch, die eigenen Spuren zu verwischen: Je mehr Menschen den Sourcecode auf ihren Rechnern haben, desto schwerer fiele im Falle einer Verhaftung der Nachweis, wirklich den Bagle-Autor gefasst zu haben. Bei McAfee jedenfalls glaubt man, der Bagle-Autor bezwecke nichts anderes, als sich zu tarnen.

Dafür spricht die "Auszeit" des Virenautors in den letzten acht Wochen. Nachdem er im Frühjahr in rapider Folge eine Variante nach der anderen in die Welt gesetzt hatte, "verstummte" der Bagle-Autor kurz nach der Verhaftung der Netsky-Virenautoren in Deutschland. Die Varianten "ad" und "ae" sind die ersten Lebenszeichen seitdem.

Was bedeuten könnte, dass der sich nun verabschiedet. Seine Schöpfung Bagle und ihre zahlreichen Varianten dürften nach Verteilung des Quellcodes aber kaum aus der Welt sein.

Alle Anbieter von Virenschutz-Software haben ihre Programme gegen Bagle auf den neuesten Stand gebracht (siehe Linkliste). Bei inzwischen fast 1000 Neuviren pro Monat sind auch für Privatanwender tägliche Updates zu empfehlen. Stellen Sie ihre Virenschutz-Software so ein, dass dieses Update automatisch geschieht (bei den meisten Programmen in den "Optionen" oder "Einstellungen"). Hauptbetroffene der Virenpest sind Anwender von Windows-Systemen.

Als Schutz gegen Viren, die Sicherheitslücken von Windows ausnützen, sind auch Systemupdates und Updates des Internet Explorers nötig sowie die Installation einer Firewall (die "eingebaute" von Windows XP ist völlig unzureichend). Ein Verzicht auf das Gespann Internet Explorer/Outlook bietet zurzeit mehr Sicherheit: Auch das letzte Sicherheits-Update des Internet Explorers schließt nicht alle bekannten Sicherheitslücken. Als Alternativen bieten sich die Browser von Mozilla oder Opera an (siehe Linkverzeichnis), die im Kielwasser der fortgesetzten Sicherheitsprobleme bei Microsoft-Produkten merklich Marktanteile gewinnen.

Diesen Artikel...

© SPIEGEL ONLINE 2004
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: