Würmer-Wirrwarr: Sicherheitsexperten blicken nicht mehr durch

Als Otto-Normal-Anwender ist es durchaus verständlich, wenn man zwischen Bagle.AF, Mydoom.M und Netsky.AC mal den Überblick verliert. Doch auch für Sicherheitsexperten wird es angesichts immer neuer Viren-Epidemien offenbar immer schwieriger, die einzelnen Würmer zu sortieren. So  meldeten mehrere Security-Unternehmen Ende vergangener Woche eine neue MyDoom-Variante. Bei genauerem Hinsehen entpuppte sich der Schädling jedoch als Abkömmling der Evaman-Familie.
Nach den Worten von F-Secure-Director Mikko Hyppönen hat eine Antivirus-Firma damit angefangen, den Wurm MyDoom zu nennen, andere Unternehmen folgten. “Das ist eine ziemlich verworrene Situation im Augenblick”, so Hyppönen gegenüber US-Medien. “Es gibt Ähnlichkeiten bei der Funktion des Virus und beim Code. Jedermann benutzte den selben Namen, bis jemand genau hingeschaut hat und entdeckte, dass der Virus eigentlich zur Evaman-Familie gehört.”

Die Namensgebung für Malware folge bestimmten regeln, ergänzt Kaspersky Labs-Experte David Emm. Höchste Priorität habe aber eine schnelle Sicherheitssignatur und nicht die akribische Analyse. Später sei es jedoch schwierig, einen Virus umzubenennen, da jeder, der sein Netzwerk schützen möchte, dadurch verwirrt wird. Deshalb hält auch F-Secure eine Neu-Taufe des falschen MyDoom für keine gute Idee. “Wir haben den Namen bisher noch nicht geändert. Vielleicht machen wir es noch, aber bisher bleiben wir bei der Bezeichnung Mydoom”, so Hyppönen.

Die starke Ähnlichkeiten zwischen den beiden Würmern bestärkt die Sicherheitsforscher in ihrem Verdacht, dass beide Wurmfamilien aus der Feder des selben Autors oder der selben Autorengruppe kommen.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschütztStudie: Rund ein Drittel der APIs sind ungeschützt

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Wochen ago
Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxyUniversitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Wochen ago
Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANABau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Wochen ago
Pure Storage: Cloud, KI und EnergieeffizienzPure Storage: Cloud, KI und Energieeffizienz

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Wochen ago
GenKI verbessert Datenmanagement und AngebotsgenauigkeitGenKI verbessert Datenmanagement und Angebotsgenauigkeit

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

2 Wochen ago
Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

2 Wochen ago