Wurmflut deutet auf Bandenkrieg unter Hackern

Nach dem Massenangriff auf US-Medien und -Wirtschaftskonzerne verdichten sich die Hinweise, dass die Schädlingsflut auf einen Wettkampf von Virenautoren zurückgehen könnte. Vergleichbar der Schlacht zwischen dem Bagle- und Netsky-Bande im vergangenen Jahr.

Bei den von der Attacke betroffenen Firmen handle es sich für die Hacker nur um einen ‘Kollateralschaden’. Ihr wahres Ziel sei es, mit den Viren in möglicht viele Rechner von Privatnutzern einzudringen, um sich so Material für ihre Zombie-Armeen zu verschaffen. Dabei handle es sich offenbar um einen Streit rivalisierender Hacker-Banden, so Alex Shipp, Senior Anti-Virus Technologist bei MessageLabs in einem E-Mail-Statement.

“Die rivalisierenden Fraktionen sind Teil organisierter krimineller Banden und scheinen um die Vorherrschaft über Heimanwender-Botnets zu kämpfen, um darüber Verbrechen im Internet zu begehen. Wir werden nun eine Zeitspanne mit intensiver Malware-Aktivität erleben, da diese Gruppen um die Pole-Position kämpfen”, so Shipp.

Der Sicherheitsexperte stützt seine Aussagen auf die Tatsache, dass einer der jüngsten Würmer, dass die betroffene Plug-and-Play-Lücke in Windows 2000 ausnutzt, gleichzeitig auch Rivalen angreift. Zotob.f beinhaltet Code, der feindliche Bot-Schädlinge, die sich möglicherweise bereits auf dem Rechner befinden außer Gefecht setzt.

Nach Angaben des Sicherheitsunternehmens McAfee sind inzwischen 250.000 Systeme – hauptsächlich Windows-2000-Installationen – von der Virenflut betroffen. In Deutschland hat er aber bislang nur geringe Schäden angerichtet. In der Bundesrepublik gebe es offenbar weniger der gefährdeten älteren Systeme unter Windows 2000, sagte BSI-Sprecher Michael Dickopf (Bundesamt für Sicherheit in der Informationstechnik). Die Behörde empfiehlt, die neuesten Microsoft-Updates zu installieren, da der Wurm unter bestimmten Umständen auch neuere Rechner befallen könnte.