Categories: Software

Neuartiger Virus hat MCI/Worldcom-Netz befallen

Ein neuartiger Virus hatte in der vergangenen Woche das Netz von MCI Worldcom befallen und hunderte von Servern lahmgelegt. Das teilten die Virenexperten von Network Associates mit. Das Unternehmen sehe die Gefahr, daß der Virus sich auch auf andere Netze ausbreite. Er sei besonders „smart“ und aggressiv.
Der Virus greife in erster Linie Windows-NT-basierte Netze an, erklärte Gene Hodges, ein Manager von Network Associates. Er komprimiere die auszuführenden Files von Servern und Workstations, so das diese unbrauchbar würden. Auch chiffriere er „.DOC“- und „.XLF“-Files mit einem noch unbekannten Schlüssel.
„Wir wissen leider nicht, wer diesen Virus entwickelt hat“, erklärt Hodges. „Aber es ist klar, wo das Programm erstmals ausgesetzt wurde und wie es sich weiterverbreitet. Außerdem ist klar, daß der Entwickler Ahnung hat von Netzwerken und weiß, wie man sie verwaltet. Sein Ziel war es, richtig was kaputt zu machen.“
Der Virus sei in C geschrieben und zum Teil selbst verschlüsselt. Er logge sich in das Netz ein, wobei er alle Kontrollen umgehe. Dann kopiere er sich selbst innerhalb des Netzes und befalle alle Server und anhängenden Workstations, die im begegnen. Er könne dazu jeden Link auf NT-Netzwerke nutzen, während er Unix- oder Netware-basierte Netze unangetastet lasse. Hodges lobte den Programmierer – er habe Grips bewiesen.
MCI/Worldcom bestätigte mittlerweile die Aussagen Hodges, der Angriff sei aber bereits abgewehrt worden. Die Kunden des Telekommunikationsunternehmens hätten davon nichts bemerkt.
Kontakt: UUNet, Tel.: 0231/9720

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago