Der neue Virus Mydoom hat Antivirenfirmen aufgeschreckt. Aufgrund seiner raschen Verbreitung könnten herkömmliche Antivirentechnologien bald der Vergangenheit angehören, heißt es in Branchenkreisen. In den ersten Stunden seiner rasanten Verbreitung konnten viele Virenschutz-Programme dem neuen Übeltäter, der viele bekannte Elemente bereits bekannter Viren in sich vereinte, kaum etwas entgegensetzen.
„Genau das ist das Problem“, gesteht der Chef von Finjan-Software, Shlomo Touboul, ein. Der Virus hätte sich niemals so schnell über das Netz verbreiten dürfen, so der CEO des Antivirenspezialisten. „Es ist nun offensichtlich, dass wir auf andere Techniken setzen müssen, um in den ersten Stunden einer Verbreitung diese eindämmen zu können“, so Touboul.
Die am meisten verbreiteten Virenprogramme sind solange machtlos gegen neue Trojaner und Würmer, bis der User die wichtigen Updates herunter geladen und aufgespielt hat. Ein weiteres Problem: Obwohl fast 99 Prozent aller Firmen inzwischen Security-Programme installiert haben, gibt es immer noch einen erklecklichen Teil von Privatusern, der darauf verzichtet.
„Viele User haben solche Programme überhaupt nicht auf ihrem Rechner“, beklagt der Chef von Counterpane Internet Security, Bruce Schneier. „Und für diejenigen, die solche Software doch haben, wir es ein Rennen gegen die Zeit, wenn sich ein neuer Virus schnell verbreitet“.
In der Branche geht man davon aus, dass weltweit bis zu zwei Millionen Computer infiziert sein könnten. Allerdings sind diese Zahlen wie immer mit Vorsicht zu genießen: Schließlich verdienen Antivirenfirmen mehr Geld, je horrender die Verbreitungszahlen von Viren sind.
Fest steht, dass der E-Mail Service Provider Messagelabs mehr als 17 Millionen Mails abgefangen hat, die mit dem Virus verseucht waren. Allerdings scheint es langsam eine Entwarnung zu geben: Obwohl immer noch zahlreiche Mydoom-Mails gesichtet werden, scheint sich die Geschwindigkeit seiner Verbreitung verlangsamt zu haben.
Betroffen von den „Mydoom“-Attacken sind Computer mit den Betriebssystemen Microsoft Windows 98, ME, NT, 2000 und XP. Alle großen Anbieter von Antiviren-Software bieten entsprechenden Schutz gegen den Schädling auf ihren Internet-Seiten an. Wichtige Hinweise zum Wurm und seine Entfernung gibt auch das BSI. Alle Experten warnen erneut dringend davor, Anhänge von nicht zweifelsfrei identifizierten E-Mails zu öffnen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…