Neuigkeiten Übersicht

Dumm
gelaufen!

Lizenz zum Schmunzeln
Glosse der Woche

E-Learning - Lernen mit freier Zeiteinteilung - Wo immer Sie wollen! EDV-Schule Heil, Fulda

Spaß im Internet gibt's massenhaft, aber die Lizenz zum Schmunzeln finden Sie nur hier!
23. April 2005:

Mit Nopir gegen Raubkopierer

Antivirenspezialist Sophos warnt vor Nopir.B, einem kürzlich aufgetauchten Schadprogramm, das sich über Tauschbörsennetzwerke ausbreitet. Sein Name ist Programm: Nopir (= no peer-to-peer) soll die Festplatten befallener PCs gezielt nach MP3-Dateien durchforsten und gefundene Musikdateien löschen. Der Verbreitungsgrad des neuen Wurms ist derzeit offenbar gering. Trotzdem sollten Tauschbörsennutzer auf der Hut sein. Denn natürlich kann der destruktive Wurm nicht zwischen legalen oder illegalen Songdateien unterscheiden. Eine solche Funktion war seinen Auftraggebern offenbar nicht wichtig.

Einzeltäter
Viren, Würmer und Trojaner werden nicht im luftleeren Raum geschrieben. Früher ging es vielen Virenschreibern beispielsweise um den sportlichen Ehrgeiz, ein Programm zu fabrizieren, das sich möglichst weit verbreitet. Andere wollten mit ihren „Geschöpfen“ öffentlichkeitswirksam auf Sicherheitslücken in Betriebssystemen hinweisen. Wieder andere, darunter viele Trittbrettfahrer, setzten ihre Kreationen „just for fun“ ins Internet um einfach nur zu schauen, was passiert. Vielfach handelte es sich um Einzeltätertäter wie den 19-jährigen US-Amerikaner Jeffrey Lee Parson, der als Trittbrettfahrer die B-Variante des gefährlichen Blaster-Wurms schrieb. Auch der Deutsche Sven J., der die NetSky- und Sasser-Würmer ins Netz setzte, entwarf seine Wurmprogramme ohne Hintermänner allein im stillen Kämmerlein.

Feindliche Übernahmen
Diese Zeiten sind offenbar passé. Viren und Würmer werden heutzutage immer seltener von Einzeltätern aus persönlichen Motiven heraus geschrieben. Immer mehr Schadprogramme, die sich per Email, via Instant Messenger oder über Tauschbörsennetzwerke verbreiten, dienen ihren Autoren oder Auftraggebern nur als Werkzeuge. Sie sind lediglich Mittel zum Zweck und sollen weitere Schadprogramme nachladen, die den infizierten PC beispielsweise in ferngesteuerte Zombies verwandeln, die man anschließend für gezielte DoS-Attacken oder für die Verbreitung von Spam nutzen kann. Dahinter stecken in der Regel kriminelle Absichten wie beispielsweise Schutzgelderpressungen gegenüber Online-Firmen. Andere Schadprogramme wie etwa etliche Varianten des deutschen Sober-Wurms wurden mit der Absicht entworfen, über die infizierten Computer massenhaft rechtsradikale Propagandamails zu verbreiten. Wer nach den Urhebern und Auftraggebern von Schadprogrammen fragt, sollte deshalb als Erstes stets die Frage stellen, wer von dem speziellen Virus oder Wurm profitiert.

Browser-Hijacking
Erst kürzlich warnte die spanische Antivirenfirma Panda Software vor neuen Varianten des Mytob-Wurms, die in der Lage sind, die Windows-Hosts-Datei zu manipulieren und Surfer auf manipulierte Webseiten zu entführen. Außerdem kann Mytob Spionagesoftware bzw. Keylogger nachladen. Mit so genannten Keyloggern werden sämtliche Tastatureingaben aufgezeichnet, gespeichert und zeitgleich oder später an die kriminellen Urheber zurückgesendet. Letztere nutzen diese Informationen, um sich beispielsweise Zugang zu den Online-Banking-Accounts ihrer Opfer zu verschaffen. Der kürzlich entdeckte Wurm Nopir.B reiht sich problemlos in die lange Liste der kriminellen Schadprogramme ein. Seine Urheber vermutet die Antivirenfirma Sophos vage im Umfeld der internationalen Musikindustrie.

Nopir.B zerstört Musikdateien
Nopir.B stammt offenbar aus Frankreich und verbreitet sich ausschließlich über Peer-to-Peer-Filesharingnetzwerke. Der Wurm tarnt sich laut Antivirenfirma Sophos als „Crack“ einer bekannten DVD-Kopiersoftware und läuft nur unter Windows-Betriebssystemen. Wird er aktiviert, erscheint auf dem Monitor eine Grafik, die sich gegen Raubkopierer wendet, und der Wurm beginnt mit seiner Arbeit. Er durchsucht alle Laufwerke nach MP3- und COM-Dateien und löscht sie. Das Schadprogramm kann natürlich nicht zwischen legalen und illegalen Musikdateien unterscheiden. Gelöscht werden deshalb alle MP3-Files, die sich auf den Laufwerken des infizierten PCs befinden. Damit er ungestört „arbeiten“ kann, deaktiviert Nopir.B den Windows-Task-Manager sowie Programme zur Bearbeitung der Registrierung und den Zugriff auf die Systemsteuerung.

Wer profitiert von Nopir.B?
Während Antivirenfirmen in ihren Warnmeldungen normalerweise kaum etwas über die vermutlichen Urheber eines Schadprogramms verlauten lassen und nur rein technische Informationen zum Schadprogramm liefern, gibt Antivirenspezialist Sophos in diesem Falle seine Zurückhaltung auf. Sophos stuft Nopir.B als gefährliches, destruktives Wurmprogramm ein und vermutet seine Urheber und Auftraggeber im Umfeld der internationalen Musikindustrie. „Das Internet ist voll mit Leuten, die Raubkopien von Filmen und Musik erstellen, was die Unterhaltungsindustrie Jahr für Jahr Millionen kostet“, stellt Graham Cluley von Sophos den Zusammenhang zur Musikindustrie her. Nopir.B habe es deshalb auf Anwender abgesehen, „die sich scheinbar mit Raubkopien beschäftigen“, fährt Sicherheitsexperte Cluley fort und bringt seine Einschätzung auf folgenden Punkt: „Egal von welcher Seite man es betrachtet, es gibt keinen Zweifel am kriminellen Wesen dieses Wurms – er wurde entwickelt, um Schaden auf Windows-Computern anzurichten.“ Geht man von der Wirkung aus, die dieser Wurm entfalten soll, liegt es nahe, seine Urheber nicht irgendwo in der weltweiten Wurm- und Virenschreiberszene, sondern in den Kreisen zu vermuten, die indirekt von diesem Schadprogramm profitieren: in der internationalen Musikindustrie bzw. in den von ihr beauftragten Unternehmen.

Zurück zur News-ÜbersichtNach oben

Zurück zu den Brandneuen Lizenzen

Vorsicht Surftipps!
Ärztelatein, Falsche Viren, Film ab! Propaganda, Suppenseite, Fotografie, Frische Fische, Nachrichten, Freud, Filmfehler, Kultfilme, Boxen, Donald Duck, Musikseiten!

CD-Tipp des Monats:
Hier geht's zu den CD-Kritiken...
just books
JustBooks.de ist der Marktplatz für gebrauchte, antiquarische und vergriffene Bücher. Hier finden Sie alles: Vom antiquarischen Sammlerstück über Fach- und Studienliteratur bis hin zu Comics und Science-Fiction.
just books


Infos zu Ihrer Stadt
 
© Alfred Krüger http://www.akrue.de/