"Nachi": Der Robin Hood der Würmer schlägt zurück

Der britische Anti-Viren-Spezialist Sophos warnt vor einem "Robin-Hood-Wurm". Die neue Version des Nachi-Wurms (W32/Nachi-B) versucht, die beiden Würmer MyDoom-A und MyDoom-B auf bereits infizierten Computern zu beseitigen. Außerdem lädt er ein entsprechendes Sicherheitsupdate vom Microsoft-Server herunter.

Die Malware profitiert von derselben Sicherheitslücke, durch die schon der Blaster-Wurm letzten Jahres geschlüpft war und sucht gezielt nach ungeschützten Rechnern. Einmal lokalisiert, infiziert er den Computer und sucht, ohne um Erlaubnis zu fragen, nach Spuren der MyDoom-Artgenossen. Wird Nachi fündig, versucht er, die bösen Verwandten zu entfernen und das Microsoft-Sicherheitspatch herunterzulanden.

"Der Wurm-Autor denkt vielleicht, er ist ein moderner Robin Hood. Tatsache ist jedoch, es gibt keine guten Viren. Nachi-B infiziert unerlaubt ungeschützte Computer, stiehlt Rechenzeit, Bandbreiten in Netzwerken und Platz auf der Festplatte. Außerdem verändert er das Setup und die Daten des Computers. Problematisch ist dabei auch, dass selbst ein 'braver Wurm' schnell außer Kontrolle geraten und unabsichtlich Konflikte verursachen kann", erklärt Sophos-Senior Consultant Gernot Hacker.

Der Original Nachi-Wurm (W32/Nachi-A) wurde erstmals im August 2003 gesichtet und versuchte den Blaster-A-Wurm zu eliminieren. Mit der Zeit entpuppte er sich jedoch als Ursache für beträchtliche Schäden in vielen Unternehmen. Der Virus war der dritt schlimmste Virus des gesamten letzten Jahres. Das Sicherheitspatch von Microsoft, das sowohl vor Nachi- als auch vor dem Blaster-Wurm schützt, kann unter dem Link

(pte/red)