E-Mail-Wurm verbreitet sich rasant
Ein neuer Computerwurm verbreitet sich nach Angaben von Anti-Viren-Spezialisten derzeit rasant auch im deutschen Internet. Das von den Herstellern von Anti-Viren-Software als Mydoom, Novarg oder auch Mimail.r bezeichnete Programm versendet sich massenhaft selbst und verstopft so die Netzwerke. Zudem öffnet Mydoom eine Hintertür auf den befallenen Rechnern - was einen Zugriff Fremder erlauben würde. Betroffen sind die Windows-Betriebssysteme von Microsoft.
Verbreitung durch Leichtsinn der Nutzer
Während der Nutzer ahnungslos arbeitet, wird der Rechner vom Virus ausspioniert und missbraucht.
Anders als bei den Würmern der letzten Monate wird ein Rechner allerdings nicht bereits durch das Öffnen der harmlos aussehenden E-Mail befallen. Vielmehr müssen die Nutzer auch noch eine angehängte Datei öffnen. Davor war die Öffentlichkeit in der Vergangenheit durch Viren-Experten immer wieder explizit gewarnt worden. Ein Microsoft-Sprecher erklärte denn auch, der Wurm scheine keine Sicherheitslücke auszunutzen, sondern werde allein von den Nutzern weiterverbreitet. Wird der Anhang geöffnet, dann startet ein Programm, das den Wurm an Einträge im E-Mail-Adressbuch versendet.
Keine unbekannten Anhänge öffnen
Im Gegensatz zu früheren Würmern, so Steve Trilling vom Anti-Viren-Spezialisten Symantec, werde in den infizierten Mails nicht mit Bildern von Stars oder Nacktfotos geworben. Vielmehr klinge alles ganz technisch. In der E-Mail heiße es beispielsweise: "Mail transaction failed. Partial message is available" (Mail-Übertragung gescheitert. Teil der Nachricht ist verfügbar.) oder "The message contains Unicode characters and has been sent as a binary attachment" (Diese Nachricht enthält Unicode-Zeichen und wurde als binärer Anhang verschickt.). Offensichtlich fallen deshalb auch technisch versiertere Nutzer auf Mydoom herein.
Einmal gestartet, scheine der Wurm auch die Tastatureingaben zu protokollieren. So könnten Passwörter erspäht werden. Der Wurm kopiert sich zudem unter verschiedenen Dateinamen in das Download-Verzeichnis der Tauschbörsen-Software von Kazaa.
Aktion gegen Feind der Linux-Gemeinde?
Mydoom ist zudem so programmiert, dass am 1. Februar die Website des Software-Herstellers SCO Group mit Anfragen bombardiert wird. Durch eine solche so genannte Denial-of-service-Attacke (DoS) wird der Server so lange mit Zugriffen belastet, bis er zusammenbricht. Die SCO Group hat durch eine Klagewelle den Zorn der Anhänger des freien Betriebssystems Linux auf sich gezogen. Das Unternehmen behauptet, Teile des populären Linux beinhalteten Programmcode, womit gegen ihr Copyright verstoßen werde.
Abhilfe erhältlich
Inzwischen haben die Hersteller von Anti-Viren-Software Programme entwickelt, mit denen der Wurm entdeckt und vom Computer beseitigt werden kann. Mit McAfee AVERT Stinger von Network Associates ist auch ein kostenloses Hilfsprogramm erhältlich.
Stand: 28.01.2004 08:28 Uhr
quelle:
http://tagesschau.de/aktuell/meldungen/ ... AB,00.html