Expertenstreit um E-Mail-Wurm "Mydoom"
Bei der Einschätzung des E-Mail-Wurms "Mydoom" [aka "Novarg" oder "Mimail.R"] gehen derzeit die Expertenmeinungen auseinander.
Während manche Virenschutzfirmen in Mydoom bereits die Ablöse für den bis dato am schnellsten verbreiteten Wurm "Sobig.F" sehen, wird diese Ansicht von anderer Seite relativiert.
F-Secure schätzt, dass 16 Prozent aller E-Mails weltweit infiziert sind. 100 Millionen infizierte E-Mails soll der Wurm bereits ausgelöst haben. "Sobig.F" schaffte nach Schätzungen in der ersten Woche 300 Mio. Mails.
Joe Pichlmayr von der Wiener Software-Firma Ikarus sieht "Mydoom" jedoch nicht in der gleichen Liga wie "Sobig.F". Bei der Verbreitungsgeschwindigkeit sei "Mydoom" im Vergleich derzeit mehr in der Promillegrenze zu sehen.
Mittlerweile tauchte die Variante "Mydoom.B" auf, die den Server von Microsoft zum Ziel hat. Die Ursprungsversion ist gegen den Server des Softwarunternehmens SCO gerichtet.
In Österreich fiel "Mydoom" laut Ikarus nicht so schlimm aus wie "Sobig" im August letzten Jahres. So seien bei "Sobig" innerhalb der ersten 24 Stunden in Österreich neun Millionen Mails infiziert. "Mydoom" brachte es demnach in der derselben Zeit auf 200.000 Mails. Derzeit stagniere die Neuinfektion, so Pichlmayr. Da er sich vor allem in Firmennetzwerken bewege, werde die kommende Ferienwoche eine deutliche Reduktion hier zu Lande bewirken.
Mehr Infos zu "Mydoom"Infizierte Rechner variieren
"Mydoom" verbreite sich vor allem, weil die dazugehörige Mail wie eine Fehlermeldung aussehe, erläutert Ernest Krippl von Ikarus. Ab dem 12. Februar ist laut Ikarus mit keiner weiteren Verbreitung zu rechnen, da der Wurm an diesem Tag seine Weiterverbreitung stoppt.
Rund 250.000 Computer seien vermutlich Ziel eines erfolgreichen Angriffs geworden, schätzt unterdessen F-Secure. Der russische Spezialist Kasperski hatte am Dienstagabend sogar bereits 500.000 Infektionen weltweit registriert. Allein in Spanien gab das Technologieministerium allerdings 372.000 Infektionen innerhalb von 24 Stunden an.
Neben dem immensen Datenverkehr, den der Wurm neben den eigentlich infizierten Mails auch durch Fehlermeldungen von Anti-Viren-Software auslöst, ist vor allem die Backdoor-Funktion die größte Schadensfunktion des Wurms.
Bis 12. Februar aktiv
Da der Wurm selber kein Ablaufdatum hat, könnte diese Gefahr auf
längere Zeit bestehen bleiben. Zudem liest der Wurm Passwörter und
Account-Informationen aus, die er in einer eigenen Datei speichert
und damit für den Virenschreiber zugänglich macht.
Neuer Wurm tarnt sich als FehlermeldungKopfgeld von SCO
Bei eigenständigen Versenden vermeidet der Wurm E-Mail-Adressen von Regierungen, Militär, aber auch Adressen, die Teile von Namen von Virenherstellern oder Administratoren enthalten. Damit könnte der Virenschreiber versucht haben, eine frühzeitige Entdeckung zu verhindern, um damit das Erreichen einer kritischen Masse möglich zu machen.
Mittlerweile hat sich auch die US-Bundespolizei FBI eingeschaltet. Das FBI sei sich der Gefahr bewusst und "ermittelt aktiv", so Sprecher Paul Bresson. Laut der Sicherheitsfirma MessageLabs trat er zuerst in Russland auf.
SCO hat zudem eine Belohnung in Höhe von 250.000 USD [rund 200.000 Euro] für Hinweise zur Ergreifung des Mydoom-Programmierers ausgesetzt. Die Belohnung gibt es nach einer Verurteilung.
In einem Interview gab SCO-Chef McBride zuletzt jedoch an, dass vor allem wirtschaftliche Gründe zu den Klagen gegen Linux-User geführt haben. Mit der Bonität des Unternehmen dürfte es daher nicht gerade zum Besten stehen.
"Mydoom" versucht am 1. Februar eine DDoS-Attacke auf sco.com zu starten.
FBI und SCO-Kopfgeld gegen "Mydoom"