Zwei neue Würmer im Umlauf: "Netsky-P" tarnt sich als Potter-Spiel, "Korgo" klaut!
Der Kinostart des neuen "Harry Potter"-Films lässt die Virenschützer bangen: Wie der deutsche Softwarehersteller "Sophos" warnte, tarnt sich der "Netsky-P"-Wurm als Computerspiel mit den Zauberlehrling. Viele Kinder könnten auf den Trick hereinfallen, befürchtet die Firma.
Die Finte ist nicht neu, schon im Jahr 2000 hat der Wurm "Pikachu" eine ähnliche Methode verwendet. Auch dieser hat einen Zusammenhang mit "Harry Potter"-Büchern und -Filmen vorgegaukelt. Eltern kleiner Zauberlehrlinge sollten ihre Kinder kontinuierlich über die Gefahren im Internet aufklären, raten die Virenschützer.
"Netsky-P" verbreitet sich über E-Mail und Filesharing-Systeme. Bereits im vergangenen Monat wurde der Wurm am zweithäufigsten an Sophos gemeldet, gleich nach dem berüchtigten Virus "Sasser". Im Gegensatz zum "Sasser"-Wurm, der sich ohne jegliches Zutun verbreitet hat, muss beim "Netsky-P" die infizierte Datei vom PC-Nutzer gestartet werden.
"Korgo" stiehlt Online-Banking-Passwörter
Im Internet ist ein angeblich besonders gefährlicher Wurm aufgetaucht. "Korgo" (oder "Korbo") soll über ein sogenanntes "Backdoor"-Programm sensible Daten wie Online-Banking-Passwörter stehlen. Der Virenschutzexperte Joe Pichlmayr vom österreichischen Softwarehersteller "Ikarus" sieht allerdings kein großes Bedrohungspotenzial. Bei Systemen, die durch ein Sicherheitsupdate von Microsoft geschützt sind, könne der Schädling nichts ausrichten.
Der Schädling verbreitet sich nicht per E-Mail, sondern nutzt eine Sicherheitslücke in den Microsoft-Betriebssystemen ab Windows 98. Über die so genannte LSASS-Lücke hatte sich schon der Computerwurm "Sasser" verbreitet. Da dieser Wurm viele PC-Nutzer dazu bewogen hat, ihre Rechner zu "patchen", also Sicherheitsupdates einzuspielen, steht "Korgo" bei den meisten Computern ohnehin schon vor verschlossenen Türen, wie Pichlmayr glaubt.
Auch der kolportierte Klau von Daten sei nichts neues, betonte er. Dazu reiche aber nicht der Wurm allein, vielmehr müsse gleichzeitig auch ein eigenes "Backdoor"-Programm gestartet werden, um Geheimzahlen oder Ähnliches zu stehlen. Das mögliche Schadenspotenzial von "Korgo" werde "gehypt", kritisierte Pichlmayr, schließlich wäre beim ungleich weiter verbreiteten "Sasser"-Wurm bereits ebenfalls eine solche Funktion möglich gewesen. (APA/red)