Neuartiger Virus hat MCI/Worldcom-Netz befallen

Ein neuartiger Virus hatte in der vergangenen Woche das Netz von MCI Worldcom befallen und hunderte von Servern lahmgelegt. Das teilten die Virenexperten von Network Associates mit. Das Unternehmen sehe die Gefahr, daß der Virus sich auch auf andere Netze ausbreite. Er sei besonders „smart“ und aggressiv.
Der Virus greife in erster Linie Windows-NT-basierte Netze an, erklärte Gene Hodges, ein Manager von Network Associates. Er komprimiere die auszuführenden Files von Servern und Workstations, so das diese unbrauchbar würden. Auch chiffriere er „.DOC“- und „.XLF“-Files mit einem noch unbekannten Schlüssel.
„Wir wissen leider nicht, wer diesen Virus entwickelt hat“, erklärt Hodges. „Aber es ist klar, wo das Programm erstmals ausgesetzt wurde und wie es sich weiterverbreitet. Außerdem ist klar, daß der Entwickler Ahnung hat von Netzwerken und weiß, wie man sie verwaltet. Sein Ziel war es, richtig was kaputt zu machen.“
Der Virus sei in C geschrieben und zum Teil selbst verschlüsselt. Er logge sich in das Netz ein, wobei er alle Kontrollen umgehe. Dann kopiere er sich selbst innerhalb des Netzes und befalle alle Server und anhängenden Workstations, die im begegnen. Er könne dazu jeden Link auf NT-Netzwerke nutzen, während er Unix- oder Netware-basierte Netze unangetastet lasse. Hodges lobte den Programmierer – er habe Grips bewiesen.
MCI/Worldcom bestätigte mittlerweile die Aussagen Hodges, der Angriff sei aber bereits abgewehrt worden. Die Kunden des Telekommunikationsunternehmens hätten davon nichts bemerkt.
Kontakt: UUNet, Tel.: 0231/9720