Experten: Mehrere kleine MyDooms kündigen Mega-Virus an

Sicherheitsexperten warnen vor einer Reihe von MyDoom-Varianten, die derzeit ihr Unwesen im Netz treiben. Dabei sind nicht die relativ harmlosen Würmer selbst die Gefahr, sondern das, was sie möglicherweise ankündigen. Denn wie es scheint, sind MyDoom.U bis MyDoom.X nur die Vorboten eines finalen Mega-MyDoom mit verheerender Wirkung.
Die jüngst aufgetauchten MyDoom-Versionen funktionieren alle nach demselben Prinzip. Sie verschicken sich mit einer Kopie von sich selbst an die E-Mail-Adressen eines infizierten Rechners und laden einen Trojaner aus dem Netz. Dadurch verwandeln sie Computer in Spam-Maschinen, die massenhaft Müll-Meldungen verschicken. Darüber hinaus machen sie es dem Nutzer schwierig, den verseuchten PC zu säubern, denn der Anhang blockiert den Zugang zu Antiviren-Seiten und damit zum Download entsprechender Updates.

“Ein ähnliches Verhalten haben wir bereits zuvor beim Bagle-Virus gesehen – zuerst drei oder mehr relativ harmlose Varianten, aber ihnen folgte eine höchst bedrohliche Version”, sagte Sam Curry, Vice President bei Computer Associates, gegenüber US-Medien. “Wir sind seit dem Wochenende in höchster Alarmbereitschaft und empfehlen den Leuten, vorsichtig mit E-Mails zu sein.”

Der erste MyDoom-Schädling tauchte im Januar auf. Hauptziel aller Varianten ist seitdem die Seite von Microsoft, die durch die Datenflut so weit wie möglich in die Knie gezwungen werden soll. Auch die neuesten Varianten machen da keine Ausnahme – neu ist allerdings, dass die Hacker in dem Wurm gleich auch noch ihre Bewerbung versteckt haben.

Experten entdeckten in den Programmiercodes folgenden Satz: “Wir suchen Arbeit in der Antivirus-Industrie.” Die Chancen auf einen Job seien allerdings gering, sagte ein Sprecher des Antiviren-Spezialisten Sophos. “Schwer zu sagen, ob die Schöpfer diese neue Versionen des MyDoom-Wurms es ernst meinen, aber es ist klar, dass sie in der Antivirus-Industrie keiner – und nicht mal mit der Kneifzange – anfassen würde.”