Entdecker des Desktop/Handy-Virus geben Code nicht weiter

Denn trotz des Versprechens der Mobile Antivirus Research Association (MARA), die den Wurm ausgemacht hat, den Code an Antiviren-Software-Hersteller weiterzugeben, ist bis dato nichts passiert. Noch immer warten unter anderem Sophos und F-Secure darauf, Crossover zu sehen, um ihre Produkte aktualisieren zu können.

In der US-Presse beschwert sich unter anderem Graham Cluley von Sophos über das Verhalten der MARA. Normalerweise gäben sich Virenentdecker untereinander so schnell wie möglich den Code für Produkt-Updates. Das sei hier nicht geschehen. Und auch F-Secure hat erklärt, man könne ein schnelles Update liefern, hätte man bloß den Trojaner schon gesehen.

Die MARA kann die Aufregung dagegen nicht verstehen. In einem Statement auf der Webseite erklärt die nach eigener Ansicht herstellerneutrale Vereinigung, manche Hersteller seien sich wohl zu fein, die geforderte formelle Erklärung vor der Übergabe des Codes zu unterschreiben. Deren Argument ‘Wir sind die Experten, nicht ihr’ könne so ja wohl nicht stehen bleiben, schließlich setze sich die MARA aus Professoren und Autoren erfolgreicher Security-Bücher zusammen.

Abgesehen davon sei ein Update nicht so dringend, handele es sich bei diesem Trojaner doch um ein so genanntes Proof-of-Concept, also einen ungefährlichen Wurm-Klon, der lediglich mögliche Schwachstellen aufzeige. Es habe schließlich noch keine Schadensmeldungen gegeben.

Hier wird die Sache aber haarig und ist schlecht begründet. Ist der Code erst einmal im Umlauf, können Hacker sehr schnell reagieren und ihn zu einem echten Virus machen. Das Ziel, schneller zu sein als die Antiviren-Software, ist dann leicht zu erreichen. Niemand weiß bislang, was die MARA mit ihrem ‘legalen Weg’ und einer zu unterschreibenden Vereinbarung bezwecken will.