Neuigkeiten Übersicht

Dumm
gelaufen!

Lizenz zum Schmunzeln
Glosse der Woche

E-Learning - Lernen mit freier Zeiteinteilung - Wo immer Sie wollen! EDV-Schule Heil, Fulda

Spaß im Internet gibt's massenhaft, aber die Lizenz zum Schmunzeln finden Sie nur hier!
11. September 2004:

Netzbeben durch MyDoom?

Antivirenexperten fürchten eine neue Welle von gefährlichen Schadprogrammen. Das Auftauchen gleich vier neuer Varianten des altbekannten MyDoom-Wurms innerhalb von nur 24 Stunden sei ein bedrohliches Zeichen, heißt es. Die Experten verweisen auf das Beispiel Bagle. Bevor die Bagle-Wurm-Epidemie im Juli dieses Jahres durchs Netz schwappte, hatte der Wurmautor ebenfalls vier Bagle-Varianten kurz hintereinander gestartet – zu Testzwecken, wie die Experten vermuten. Der große Bagle.AF-Angriff folgte prompt.

Was Wurmattacken mit Erdbeben zu tun haben
Erdbeben kann man nicht vorhersagen. Rund um den Globus und vor allem in den gefährdeten Gebieten gibt es Messstationen, die alles das aufzeichnen sollen, was Erdbebenforscher für relevant und wichtig halten. Solange man jedoch nicht weiß, warum und unter welchen konkreten Bedingungen die Erde bebt, eignet sich der Datenwust nicht für Prognosen. Wer’s trotzdem wagt, gerät schnell in Verdacht, nur publikumswirksame Kaffeesatzleserei zu betreiben. Entsprechendes gilt auch für Propheten, die den Ausbruch einer Wurm- und Virenwelle vorhersagen wollen. Zu viele Faktoren spielen hierbei eine Rolle. Prognosen sind deshalb mit Vorsicht zu genießen.

MyDoom verlangsamt Suchmaschinen
Ein effektiver Virus, ein listig programmierter Wurm vom Schlage eines MyDoom.M ist durchaus in der Lage, das Internet virtuell kräftig zu erschüttern. Ende Juli überschüttete der MyDoom-Wurm in der Variante M die Suchmaschinen Google, Lycos, Altavista und Yahoo mit massenhaften Suchanfragen nach Emailadressen. Zwecks Verbreitung verschickte sich das Wurmprogramm nämlich nicht nur an Adressen, die er auf befallenen PCs entdeckte, sondern nutzte auch die vier Suchmaschinen, um seinen Email-Hunger zu stillen. Bei den betroffenen Suchmaschinen kam es zu Ausfällen bzw. zu einer deutlichen Verlangsamung der Suchgeschwindigkeit. Experten vermuteten damals, dass dieser Angriff speziell auf Suchmaschinen eher ein unbeabsichtigter Nebeneffekt war, den der MyDoom-Programmierer nicht vorhergesehen, geschweige denn bewusst geplant hatte. Er war sich offenbar nicht darüber im Klaren, was die ganz spezielle Suchmaschinen-Abfragefunktion in der freien Wildbahn des Internet bewirken könnte.

Neues Netzbeben durch MyDoom?
Dass innerhalb von 24 Stunden mit den MyDoom-Varianten U bis X vier neue Wurmabkömmlinge kurz hintereinander gesichtet wurden, treibt etlichen Virenschützern jetzt Sorgenfalten auf die Stirn. Die aufgetauchten Varianten gelten als minder gefährlich. Ihre Vielzahl lässt Experten allerdings aufhorchen. Sie verweisen darauf, dass es auch beim Bagle-Wurm im Juli dieses Jahres innerhalb kürzester Zeit zu einer derartigen Häufung gekommen war. Anschließend wurde mit Bagle.AF ein Wurm mit erheblichem Schadpotenzial gesichtet, der u. a. die Fähigkeit besaß, Windows-PCs unter seine Kontrolle zu bringen und zu Spam-Schleudern umzufunktionieren. Ein entsprechendes „Netzbeben“ wird auch jetzt vorhergesagt. Die nächsten MyDoom-Varianten könnten hinsichtlich Schadpotenzial und Verbreitung durchaus an MyDoom.M heranreichen.

Korrekte Analyse, Werbung oder Panikmache?
Es ist schwer abzuschätzen, ob solche Warnungen wirklich berechtigt oder nur unter PR für Anti-Viren-Software abzubuchen sind. Die Tatsache allein, dass Parallelen zwischen zwei verschiedenen Würmern festzustellen sind, sagt nämlich grundsätzlich noch gar nichts aus. Wer Parallelen finden will, der findet sie meist auch – er muss nur lange genug suchen. Auch der Hinweis „proof of concept“, den man im Quellcode einiger MyDoom-Würmer entdeckt haben will, ist als Anhaltspunkt nicht ausreichend. Im Grunde ist kein Wurmprogramm, das von einem Programmierer ins Netz gesetzt wurde, je völlig ausgereift, sondern immer im Erprobungsstadium. Das einzige, was man aus dem gehäuften Auftreten des MyDoom-Wurms mit Sicherheit ableiten kann, ist, dass seine Schöpfer oder Trittbrettfahrer noch aktiv sind. Die nächste Variante kommt bestimmt. Ob sie das Internet zum „Beben“ bringen, bleibt abzuwarten.

Schwere Zeiten für Wurmprogrammierer?
Es ist kein Geheimnis, dass Wurm- und Virenprogrammierer in den Quellcodes ihrer Programme immer wieder Botschaften verstecken, die sich zumeist an die Spezialisten in den Anti-Viren-Firmen richten. Auch die MyDoom-Varianten U und V machen da keine Ausnahme. Das Besondere an den Nachrichten in diesen beiden Schadprogrammen ist, dass es sich hierbei um zwei Bewerbungsschreiben handelt. „We searching 4 work in AV (anti-virus) industry“, lautet der Nachrichtentext. „Wir suchen Arbeit in der Anti-Virus-Industrie“ – die Zeiten werden härter, offenbar auch für Wurm- und Virusprogrammierer.

Zurück zur News-ÜbersichtNach oben

Zurück zu den Brandneuen Lizenzen

Vorsicht Surftipps!
Ärztelatein, Falsche Viren, Film ab! Propaganda, Suppenseite, Fotografie, Frische Fische, Nachrichten, Freud, Filmfehler, Kultfilme, Boxen, Donald Duck, Musikseiten!

CD-Tipp des Monats:
Hier geht's zu den CD-Kritiken...
just books
JustBooks.de ist der Marktplatz für gebrauchte, antiquarische und vergriffene Bücher. Hier finden Sie alles: Vom antiquarischen Sammlerstück über Fach- und Studienliteratur bis hin zu Comics und Science-Fiction.
just books


Infos zu Ihrer Stadt
 
© Alfred Krüger http://www.akrue.de/