Menü

Mass-Mailing-Würmer nehmen kein Ende

Die Varianten des Mass-Mailing-Wurms Netsky notieren die Hersteller von Antivirensoftware mittlerweile im zweistelligen Bereich. Netsky.AA und AB stehen bei Symantec auf Risikostufe 3, Trendmicro klassifiert sie als mittelgefährlich, ebenso NAI. Eine Bagle-Variante hat auch schon die Hürde der zweistelligen Notation genommen: Bagle.AA. Allerdings scheinen sich hier die Hersteller nicht ganz einig, manche benennen sie noch als .Z.

Der Viren- und Würmerzoo wird generell immer unüberschaubarer, wozu sicherlich die vielen Varianten und deren unterschiedliche Namensgebung beitragen. Auch sind die Unterschiede der Schädlinge so marginal, dass tägliche oder gar stündliche Virenwarn-Meldungen kaum zu rechtfertigen sind und eher zur Verwirrung beitragen könnten.

Während Variante X versucht, an einem bestimmten Datum eine Denial-of-Service-Attacke (DoS) gegen eine Webseite durchzuführen, ist in Variante Y nur das Datum ausgetauscht, zusätzlich öffnet sich dann noch eine Hintertür auf irgendeinem Port. Das tat der Wurm aber schon in Version T. Aus technischer Sicht sind die Würmer ohnehin uninteressant: Eine eigene SMTP-Engine, um sich selbst per Mail zu versenden, eine Suchfunktion für Mailadressen, manchmal eine Backdoor, selten mit DoS-Funktion.

Besorgnis erregend ist eigentlich nur die hohe Zahl der im Moment zeitgleich kursierenden Würmer und die nervtötenden Auto-Notifications von Mailscannern, deren Administratoren immer noch nicht verstanden haben, dass Mail-Würmer den Absender fälschen: Mit der Zeit tritt bei Anwendern dann eine gewisse Abstumpfung ein, wenn morgens das Postfach voll von sinnlosen Warnmails ist, der Virenscanner eines Mail-Servers habe einen Schädling gefunden. Sinkt die Aufmerksamkeit des Anwenders, steigt aber die Gefahr, neue Angriffe oder technisch fortgeschrittenere Schädlinge nicht zu erkennen. Im Vergleich zu einem Phatbot sehen Netsky und Co nämlich wie Kinderspielzeug aus.

Weitere Hinweise zu Viren und Würmern finden Sie auf den Antiviren-Seiten von heise Security.

Siehe dazu auch: (dab)

Anzeige
Zur Startseite
Anzeige