Neuigkeiten Übersicht

Dumm
gelaufen!

Lizenz zum Schmunzeln
Glosse der Woche

E-Learning - Lernen mit freier Zeiteinteilung - Wo immer Sie wollen! EDV-Schule Heil, Fulda

Spaß im Internet gibt's massenhaft, aber die Lizenz zum Schmunzeln finden Sie nur hier!
17. Februar 2005:

MyDoom ist wieder da!

Eine neue Variante des gefährlichen Emailschädlings MyDoom breitet sich derzeit in rapidem Tempo weltweit im Internet aus. Führende Hersteller von Antivirensoftware warnen vor dem neuen Schädling, der sich per Emailanhang verbreitet und in der Lage ist, führende Suchmaschinen nach gültigen Emailadressen abzugrasen. Betroffen sind alle Windows-Rechner. Der exakte Name des neuen Schadprogramms wird je nach Antivirenfirma u. a. mit MyDoom.bb, MyDoom.ax oder MyDoom.m angegeben. Das Namenschaos ist perfekt, der User ist verwirrt. Den Nutzen haben die Verbreiter dieses neuen Schädlings. Sie stammen offenbar aus der kriminellen Virenschreiber- und Spamversenderszene.

MyDoom gibt sich als offizielle Mail aus
Die neue MyDoom-Variante kommt per Emailanhang in den heimischen Windows-PC. Um seine Empfänger zum Anklicken des Dateianhanges zu bewegen, nutzt er geschickt Techniken des Social Engineerings. Er gaukelt seinen arglosen Opfern in englischsprachigen Betreffzeilen und Nachrichtentexten einen Mailrückläufer vor. Die Nachricht klingt, als käme sie von einem offiziellen Mailprovider. Einmal aktiviert entfaltet der neue MyDoom-Wurm zahlreiche Schadfunktionen.

MyDoom lässt suchen
Hauptziel des Schadprogramms ist zunächst die eigene Verbreitung. Zu diesem Zweck durchsucht der neue MyDoom-Wurm den befallenen PC nach Emailadressen, an die er sich automatisch per eigener SMTP-Maschine verschicken kann. Hat er eine Adresse gefunden, sucht der Schädling im Web gezielt nach weiteren Adressen mit derselben Domainendung. Zu diesem Zweck bombardiert er die Suchmaschinen Google, Lycos, Yahoo und Altavista mit automatischen Suchanfragen. MyDoom.M, ein Vorläufermodell des jetzt grassierenden Schädlings, hatte dieselbe Schadfunktion. Er erwies sich dabei als so datenhungrig, dass es bei den betroffenen Suchmaschinen teilweise zu Totalausfällen oder zu einer deutlichen Verlangsamung der Suchgeschwindigkeit kam. Doch ebenso wie seine Vorgänger hat die neue MyDoom-Variante noch weitaus mehr Schadfunktionen auf Lager. Er installiert in befallenen Systemen eine so genannte Hintertür, so dass der betroffene Rechner von außen steuerbar wird. Er lässt sich auf diese Weise zu einer ferngesteuerten Spamschleuder umfunktionieren oder zu gezielten Denial-of-Service-Attacken missbrauchen. Dass diese Funktionen auch genutzt werden, haben die Vorgängerversionen der MyDoom-Variante zur Genüge bewiesen.

Eine neue Schadprogramm-Ära
Die erste MyDoom-Variante wurde am 26. Januar vergangenen Jahres entdeckt. Sie war so geschickt programmiert, dass sie sich in Windeseile im Netz verbreitete. Wenige Tage später tauchte mit MyDoom.B bereits eine zweite Variante des Schädlings auf, die die Server der US-Firma SCO Group sowie die Microsoft-Server angreifen sollte. Gleichzeitig war dieser Wurm in der Lage, in befallenen PCs die Verbindungsaufnahme zu Antivirenseiten zu unterbinden. Wer sich diesen Wurm eingehandelt hatte, konnte seinen Virenschutz nicht mehr aktualisieren. Darüber hinaus wurde MyDoom zur Verbreitung von Spammails benutzt. MyDoom gehörte zu den ersten Schadprogrammen, die wirkungsvoll Viren- und Spamverbreitungstechnologien miteinander verbanden, und läutete nach Einschätzung von Spezialisten der britischen Sicherheitsfirma Messagelabs eine neue Schadprogramm-Ära ein. Zudem zählen die MyDoom-Würmer zu den ersten Schadprogrammen, die gezielt von Cyber-Kriminellen ins Netz gesetzt wurden, um ihre kriminellen Aktivitäten entfalten zu können.

MyDoom-Programmierer nutzen den Überraschungseffekt
Mittlerweile gibt es vom Ursprungswurm MyDoom mehr als fünfzig Varianten – und das hat einen ganz besonderen Grund. Den kriminellen Urhebern dieser Wurmprogramme geht es offenbar nicht mehr darum, ihren Geschöpfen eine möglichst lange Lebensdauer einzupflanzen. Sie setzen vielmehr auf das Überraschungsmoment, auf den blitzartigen, möglichst großflächigen Angriff auf die Windows-Computer dieser Welt. Dabei nutzen sie gezielt jenes Zeitfenster, das zwangsläufig zwischen dem Start ihres Schadprogramms und der Entwicklung von Schutzprogrammen bzw. aktuellen Virensignaturen entsteht. Bis sich die User vor einer neuen Variante schützen können, ist der Schaden bereits angerichtet: Genügend PCs sind längst infiziert. Anschließend wird dasselbe Spiel mit der nächsten Variante wiederholt. Insgesamt wird damit ein hoher „Durchseuchungsgrad“ erzeugt.

Das Recht des Schnelleren führt zum Namenschaos
Die große Zahl an MyDoom-Varianten wirft noch ein weiteres Problem auf: Obwohl von Sicherheitsexperten immer wieder eingefordert, existieren noch immer keine einheitlichen Regeln, wie neu auftauchende Schadprogramme zu bezeichnen sind. Eingebürgert hat sich zwar, dass diejenige Antivirenfirma, die einen Virus zuerst entdeckt, auch das Recht hat, dem entdeckten Schadprogramm einen Namen zu verpassen. Die Techniken der verschiedenen Antivirenfirmen zur Identifizierung von Schadprogrammen haben sich aber mittlerweile angeglichen, sodass ein neues Schadprogramm vielfach von mehreren Firmen gleichzeitig aufgespürt und getauft wird. Das Namenschaos ist perfekt, und der User bleibt verwirrt zurück. Firma XY schützt ihn mit ihrem Virenschutzprogramm beispielsweise gegen MyDoom.BB. Ist er aber dann auch gegen MyDoom in der ax-Variante geschützt? Woher soll der Durchschnittsuser wissen, dass beide Namen dasselbe Schadprogramm bezeichnen?

Ansätze zur Standardisierung
Eine offizielle Nomenklatur für Viren, Würmer und Trojaner gibt es derzeit nicht. Es wird von den Antivirenfirmen lediglich anerkannt, dass ein neuer Virus nicht nach seinem Entdecker oder seiner Entdeckerfirma benannt wird. Verpönt ist es auch, einem Virus genau den Namen zu geben, den der Virenschreiber möglicherweise gerne hätte. Einen Anti-Gates-Wurm wird es also niemals geben. Auch lassen sich bei etlichen Antivirenfirmen bereits Ansätze zu einer Standardisierung in der Namensgebung entdecken. Der volle Name des MyDoom-Wurms lautete zum Beispiel bei McAfee „W32/ MyDoom@MM“. „W32“ weist darauf hin, welches Betriebssystem betroffen ist (Windows, 32 Bit), und der Anhang nach dem „@“-Zeichen erklärt, wie sich der Wurm verbreitet, in diesem Fall per „MM“, per mass mail oder Massen-Mail. Auf weitere Standardisierungen hat man sich noch nicht verständigt.

Keine Firma verrät ihre Betriebsgeheimnisse
Die Hersteller von Virenschutzsoftware geloben Besserung. Man werde eine Allianz bilden, eine einheitliche Nomenklatur für Viren, Würmer und Trojaner entwickeln und im Interesse des PC-Nutzers das Namenschaos beseitigen. Insider bleiben skeptisch. Voraussetzung für eine einheitliche Namensgebung sei nämlich, dass die Firmen ihre Informationen über neue Schadprogramme sofort bei der Entdeckung eines Schädlings untereinander austauschen. Das aber werden sie kaum tun. Herstellung und Verkauf von Virenschutzsoftware sind ein Milliardengeschäft. Offenheit verdirbt dies Geschäft. Bis man mit neuen Virensignaturen und Removal-Tools an die Öffentlichkeit treten und die eigenen Kunden versorgen kann, sind die neu entdeckten Viren, Würmer und Trojaner bei jeder Firma streng gehütetes Betriebsgeheimnis. Und welche Firma wird ihre innigsten Betriebsgeheimnisse schon freiwillig der Konkurrenz verraten?

Zurück zur News-ÜbersichtNach oben

Zurück zu den Brandneuen Lizenzen

Vorsicht Surftipps!
Ärztelatein, Falsche Viren, Film ab! Propaganda, Suppenseite, Fotografie, Frische Fische, Nachrichten, Freud, Filmfehler, Kultfilme, Boxen, Donald Duck, Musikseiten!

CD-Tipp des Monats:
Hier geht's zu den CD-Kritiken...
just books
JustBooks.de ist der Marktplatz für gebrauchte, antiquarische und vergriffene Bücher. Hier finden Sie alles: Vom antiquarischen Sammlerstück über Fach- und Studienliteratur bis hin zu Comics und Science-Fiction.
just books


Infos zu Ihrer Stadt
 
© Alfred Krüger http://www.akrue.de/