Mydoom beißt sich durch: Attacken halten unvermindert an
Die Attacken des neuen Computervirus Mydoom halten international und in Österreich an. Die "Infektionsraten" lagen am 1. Februar und dem Vortag laut Ikarus Software jeweils bei über 100.000, heute von 6.00 bis 12.00 Uhr schon bei über 230.000. Die von dem "Wurm" seit 1. Februar angegriffene Website der US-Softwarefirma SCO ist lahm gelegt.
Nach Einschätzung von Ikarus Software dürfte dies aber nur ein "Nebeneffekt" sein, der Hauptzweck von Mydoom scheine das illegale Sammeln von regulären e-mail-Adressen zu sein, entweder um diese zu verkaufen oder um sie als Ziel für Spam-Mails zu verwenden.
Mydoom hatte am 1. Februar um 11.00 Uhr Ortszeit wie angedroht den Server des Unternehmens SCO mit einer Flut von e-mail-Eingängen in die Knie gezwungen. "Wir erwarten, dass die Attacke die nächsten Wochen anhalten wird", sagte Jeff Carlon von SCO laut dpa. "Wir haben eine Reihe von Notfallplänen."
Angriffswelle rollt und rollt
In Österreich werden die Attacken nicht weniger. "Das ist erstaunlich, weil die großen Filter greifen", so Ikarus-Geschäftsführer Josef Pichlmayr. Allein die Telekom Austria hat nach Angabe von Pressesprecherin Sigrid Bachinger von 29. Jänner bis 1. Februar mehr als zwei Millionen infizierte Mails vorgefiltert und "ausgeschieden". Diese Filterung sei auf dem Aon-Mailserver aktiv, für bzw. gegen Mails von anderen Servern könne der AonVirenchecker eingesetzt werden.
Auf dem Weg über den Internetanbieter Chello "kommt dagegen noch eine ganze Menge", meinte Pichlmayr. Chello-Pressesprecherin Ingeborg Schultes-Holenka betonte allerdings, dass das Unternehmen mehrere Virenscanner im Einsatz und zusätzlich ein proaktives Netzwerkmanagement habe. Man sei mit diesen Programmen "zufrieden".
Wurm sammelt E-Mail-Adressen
Oft sei die Problematik den Usern gar nicht bewusst: Der PC laufe über Nacht, werde von Mydoom befallen - und der Wurm multipliziere sich derart quasi unbemerkt. Pichlmayr vermutet "sehr stark", dass der Virus nicht dazu in die Welt gesetzt worden sei, um Computer/Netze zu zerstören, sondern um e-mail-Adressen zu sammeln. "Mydoom verhält sich eigentlich nicht Viren-spezifisch, sondern Spam-spezifisch und ist auf Replikation aus", so der Experte. Irgend eine der im Zuge der Viren-Attacken aufscheinenden zahllosen e-mail-Adressen müsse jene sein, über die der Programmierer von Mydoom Millionen Adressen "absauge".
Pichlmayr: "Der Verursacher muss dann nur noch die Autoreplys der Postmasters bezüglich der inkorrekten Adressen eliminieren und hat so eine Liste von hunderttausenden korrekten Adressen." Dieser Datenschatz könne dann entweder verkauft werden - der Experte: "Wollte man diese Adressen regulär erwerben, würde das ein kleines Vermögen kosten" - oder als Adressverteiler für eigene Spam-Mails eingesetzt werden.
Remover downloaden!
Ikarus Software bietet einen Gratis-Remover zur "Erledigung" von "Mydoom.B" auf seiner Homepage unter
www.ikarus-software.at
an.
Weitere Informationen:
(apa/red)