Mydoom zwingt Symantec & Co zum Umdenken

Antiviren-Spezialisten denken über neue Möglichkeiten gegen die rasche Verbreitung nach

Der neue Virus Mydoom hat Antivirenfirmen aufgeschreckt. Aufgrund seiner raschen Verbreitung könnten herkömmliche Antivirentechnologien bald der Vergangenheit angehören, heißt es in Branchenkreisen. In den ersten Stunden seiner rasanten Verbreitung konnten viele Virenschutz-Programme dem neuen Übeltäter, der viele bekannte Elemente bereits bekannter Viren in sich vereinte, kaum etwas entgegensetzen.

„Genau das ist das Problem“, gesteht der Chef von Finjan-Software, Shlomo Touboul, ein. Der Virus hätte sich niemals so schnell über das Netz verbreiten dürfen, so der CEO des Antivirenspezialisten. „Es ist nun offensichtlich, dass wir auf andere Techniken setzen müssen, um in den ersten Stunden einer Verbreitung diese eindämmen zu können“, so Touboul.

Die am meisten verbreiteten Virenprogramme sind solange machtlos gegen neue Trojaner und Würmer, bis der User die wichtigen Updates herunter geladen und aufgespielt hat. Ein weiteres Problem: Obwohl fast 99 Prozent aller Firmen inzwischen Security-Programme installiert haben, gibt es immer noch einen erklecklichen Teil von Privatusern, der darauf verzichtet.

„Viele User haben solche Programme überhaupt nicht auf ihrem Rechner“, beklagt der Chef von Counterpane Internet Security, Bruce Schneier. „Und für diejenigen, die solche Software doch haben, wir es ein Rennen gegen die Zeit, wenn sich ein neuer Virus schnell verbreitet“.

In der Branche geht man davon aus, dass weltweit bis zu zwei Millionen Computer infiziert sein könnten. Allerdings sind diese Zahlen wie immer mit Vorsicht zu genießen: Schließlich verdienen Antivirenfirmen mehr Geld, je horrender die Verbreitungszahlen von Viren sind.

Fest steht, dass der E-Mail Service Provider Messagelabs mehr als 17 Millionen Mails abgefangen hat, die mit dem Virus verseucht waren. Allerdings scheint es langsam eine Entwarnung zu geben: Obwohl immer noch zahlreiche Mydoom-Mails gesichtet werden, scheint sich die Geschwindigkeit seiner Verbreitung verlangsamt zu haben.

Betroffen von den „Mydoom“-Attacken sind Computer mit den Betriebssystemen Microsoft Windows 98, ME, NT, 2000 und XP. Alle großen Anbieter von Antiviren-Software bieten entsprechenden Schutz gegen den Schädling auf ihren Internet-Seiten an. Wichtige Hinweise zum Wurm und seine Entfernung gibt auch das BSI. Alle Experten warnen erneut dringend davor, Anhänge von nicht zweifelsfrei identifizierten E-Mails zu öffnen.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

16 Kommentare zu Mydoom zwingt Symantec & Co zum Umdenken

Kommentar hinzufügen
  • Am 8. Mai 2005 um 11:44 von nK M!ghty Qu!nn

    AW: Windoof ist sein eigener Virus
    Linux is like a tipi:
    no windows no gates and an apache sits inside.
    Bräucht ich windows nicht zum daddeln würd ichs über bord schmeissen.
    jeder macht fehler, aber das microsoft drm und tcpa ist ein riesen sch…. Rüste windoof jetzt weitestgehend auf open suorce um (firefox, bald cywintools etc.)

  • Am 4. Februar 2004 um 12:17 von Jack

    Hauptursache: Blauäugigkeit
    Wenn jeder Nutzer so schlau wäre, nicht auf jeden e-Mail-Anhang einen Doppelklick auszuführen, gäbe es keine derart rasante Virenverbreitung! Ich selbst habe in den letzten 2 Wochen 5 Viren-Mails zugeschickt bekommen (Dumaru, Beagle, Mydoom), ohne dass mein Rechner infiziert wurde. Zur Erkennung der Viren brauchte ich nicht einmal einen Virenscanner…

  • Am 4. Februar 2004 um 9:59 von sterpahs

    Kosten?
    Sagt einmal, was kostet denn Geld? Wenn man als Privatuser einfach ANTIVIR nimmt, bezahlt man nicht einen Pfennig. Zwar scannt das auch nicht den Eingang meiner verseuchten Mails, aber wenn ich es ausführe meckert er.

    adresse: http://www.free-av.com

  • Am 3. Februar 2004 um 21:17 von ChG

    Windoofs ist sein eigener Virus….
    Ich sch…. auf Microsoft. pardon das klingt hart aber: Wenn ich XP – auf demselben Rechner – 10 mal neu aufsetze und die HD vorher shreddere – es kommt immer irgendwas anderes als es beim vorhergehenden mal der Fall war!

    Scheinbar git es nur ein Alternative: Umsteigen auf Linux! Denn die ewigen SP´s und Patches sind eine unverfrorene Abzocke! MAn stelle sich einmal einen AUtokauf unter diesen Umständen vor und jedes weitere Wort erübrigt sich!

    Solange MS kein OS anbieten kann das man aufdreht wie eine HiFi Anlage und genauso repariert – solange ist das alles ein beschiss zu Lasten der User!

    Es gibt Leute die bei google jede Seite im Ranking dort placieren wo sie diese Seite haben wollen! Und es gibt Leute die verkaufen google als the best dabei ist weder google noch MS jemandem zumutbar außer er ist Masochist!

    • Am 3. Februar 2004 um 21:46 von JL

      AW: Windoofs ist sein eigener Virus….
      Hi,
      ich frage mich, wo bei MS die Abzocke bei SP und Patches ist. Ich habe noch für keine SP/Patch etwas bezahlen müssen.
      Auch gibt es genug Sicherheitslücken, bei Linux, nur werden die schneller gefixt und sind nicht ganz so specktakulär.

      P.S: Schon mal eine HiFi-Anlage repariert?

    • Am 3. Februar 2004 um 23:14 von Realist

      AW: AW: Windoofs ist sein eigener Virus….
      Fakt ist nun einmal, dass kein Mensch absolut fehlerfreie Arbeit leisten kann, wenn er länger an einem Projekt arbeitet. Mit steigender Anzahl der Beteiligten potenziert sich die Fehlermöglichkeit. Deshalb kann Software auch nicht von Anfang an völlig fehlerfrei sein.
      Auch Linux ist nicht völlig fehlerfrei, jedoch werden diese relativ schnell behoben, anstatt wie bei Microsoft nach dem Motto "It’s not a bug, it’s a feature!" behandelt. Microsoft will ja nach eigenem Bekunden Recht auf geistiges Eigentum (mit DRM) und sicheres Arbeiten mit PC (trustworth computing) fördern bzw. gewährleisten. Jedoch geschieht dies nicht wirklich aus reinem Verantwortungsgefühl gegenüber den Anwendern, sondern rein aus finanziellen Aspekten.
      MS muss man verübeln, dass sie nicht zu den vorhandenen Fehlern ihrer Produkte stehen und diese schnellstmöglich und umfassend abstellen, sondern zu überhöhten Preisen ständig neue, noch aufgeblasenere und ressourcenfressendere Software mittels ihrer Monopol-Stellung auf dem Markt durchdrücken.
      Hoffentlich denken viele User daran, wenn die neue Produktpalette von MS in den Verkauf geht, und verweigern dann den Kauf. Nur wenn MS einen Einbruch ihrer Umsatzzahlen und den Verlust ihrer Vormachtsstellung registriert, kommt MS in die Bedrängnis, gute Software zu angemessenen Preisen auf den Markt zu bringen.
      Bei allen Produkten gilt das Motto, "Konkurrenz belebt das Geschäft, fördert die Qualität und senkt die Preise". Die sollte im Softwarebereich endlich auch einmal Einzug halten.

    • Am 10. März 2004 um 13:29 von Dagobert Duck

      AW: Windoofs ist sein eigener Virus….
      Ich gelerntes IT bei großes Unternehmen
      stelle fest du keine Ahnung.
      Viel Schwachsinn .

      Bitte bei nächstem Kommentar bei der Wahrheit bleiben und Gehirn vor schreiben einschalten.

  • Am 3. Februar 2004 um 19:58 von egal

    kein wunder
    In meinen Augen ist es kein Wunder das sich diese Viren im Allgemeinen so schnell verbreiten. Das liegt nicht nur an an dem roten Schalter den man auf garkeinen Fall drücken darf (Typische Neugier des Menschen). Nein es liegt vielmehr daran das die Virenprogramme die angeblich solche Verbreitungen verhindern sollen, ein schweine Geld kosten. Nicht nur das sie in den Anschaffung ein heiden Geld kosten sofern man sie nicht als Bundlesoftware bekommt nein sie kosten auch ein heiden Geld wenn man ein neues ABO erwerben muß. Nicht die Dummheit der Menschen ist in dem Fall schuld sondern der Geldbeutel. Sorry wenn das einigen aufstößt Sicherheit kostet halt Geld werden sie sagen. Und im Übrigen scheinen Viren sich positiv auf die Verkaufszahlen bei den Antivirentollherstellern auszuwirken. Was mich überlegen läßt ob ein Teil der Viren nicht aus den eigenen Reihen kommt.

    • Am 3. Februar 2004 um 20:07 von Andreas J.

      AW: kein wunder
      Der Meinung bin ich auch, – bis vor ca. 4 Jahren benutzte ich überhaupt keinen Virenscanner – und das über 7 Jahre lang – und das ohne Probleme. Virenprobleme auf meinen Rechnern gibts komischerweise erst, seit ich täglich aktualisierbare Virenscanner verwende! Wer weiß…im Zweifelsfalle benutzt man anscheinend immer das falsche Virenprogramm. Auf jeden Fall ist Stinger sehr zu empfehlen – und das absolut kostenfrei!

      Kind Regards, Andreas

    • Am 4. Februar 2004 um 8:22 von Jürgen

      Kosten Antivirus – Mode-Hypes
      Antivirus muß nicht superteuer sein – oder sind 49,-€ mit 1 Jahr Abo zu teuer? Wer mehrmals pro Jahr ans Modding geht oder immer wieder Komponenten zwecks "Tuning" kauft, gibt mit Sicherheit mehr aus. Gerade der Motherboard-Prozessor-Hype oder neue Grafikkarten verschlingen teilweise richtig Geld. Würde man für dasselbe Geld sich mal einen ordentlichen Virenschutz oder eine vorgeschaltete Firewall(PC- und Betriebssystemunabhängig!) kaufen, könnte man mal über grundlegend sichere Privat-PC diskutieren(Ansatz: Firewall ist AV-Server, Fwall scannt POP3/SMTP/Webmail/FTP, Fwall ist keine PFwall auf dem PC! sondern eigenständige Hardware, Kosten nur ca. 170,-€).
      Wer sein System pflegt, nicht jeden Müll installiert und nicht jeden Hardware-Trend mitmacht, hat auch mal das Geld für grundlegende Sicherheit übrig und darf sich über ein relativ gut-funktionierendes System freuen – gilt auch für Windows-PC (auf Trollkommentare kann verzichtet werden).

    • Am 4. Februar 2004 um 8:41 von Tutnix Zursache

      AW: Kosten Antivirus – Mode-Hypes
      Ich stimme da meinem Vorredner zu.
      Genau so sehe ich das auch.
      Wenn ich mir jetzt noch meinen Emailacount bei nem Vernünftigen Provider einrichte welcher mir einen Service anbietet( evtl. auch für eine kleine Gebühr) der mich vor Spam, Viren etc schützt bin ich schon sogut wie auf der sicheren Seite.
      Sicherheit kostet eben etwas Geld.
      Oder wer kennt jemand der sowas aus Gottgefälligkeit und einen warmen Händedruck macht.
      By the Way.
      Der Wurm hat letzte Woche zuerst unsere Niederlassungen in den Staaten belästigt und kam dann mit einem Tag Verzögerung bei uns in Germany an.
      Aktuell werden wir mit Absendeadressen aus der ehemaligen Sowjet.. belästigt.
      Gruss

  • Am 3. Februar 2004 um 19:31 von Peter Wermke

    Symantec sollte lieber dafür sorgen,
    daß ihre Antiviren-Software endlich den neuen Wurm erkennt. Trotz täglicher Updates, die z. T. sogar mehrmals stattfinden, erhalte ich alle Mails mit Mydoom immer noch ohne jede Warnung!

    Aber auch, wenn ich virenverseuchte Mails an meine Accounts bei anderen Providern versende, erkennt Antivirus absolut nichts!

    Ich verstehe das nicht; bislang war Symantec doch in der Lage, mich vor Viren zu schützen…

    • Am 3. Februar 2004 um 19:45 von Housy

      AW: Symantec sollte lieber dafür sorgen,
      Vielleicht wäre es auch nur schon ein Anfang, die Antivirussoftware richtig zu konfigurieren?!

    • Am 3. Februar 2004 um 19:58 von Andreas J.

      AW: Symantec sollte lieber dafür sorgen,
      Ich pflichte Ihnen in dieser Hinsicht nur teilweise bei, denn mein Norton AV erkannte Mydoom, konnte ihn jedoch nicht entfernen – nur isolieren war möglich. Ich stelle in letzter Zeit trotz dauernder Virenupdates verstärkt fest, das Norton bei vielen Viren oder Würmern nicht in der Lage ist, diese zu entfernen! Meistens ist nur ein isolieren möglich. Also lud ich mir das kleine Tool "Stinger" herunter. (über Suchmaschine bzw. hier auf zdnet zu finden) Siehe da – dieser kleine Scanner fand alle isolierten Viren u. Würmer im Isolationsverzeichnis von Norton und schaffte es – inkl. Mydoom – alle zu entfernen, und das ohne das mein Rechner sich mit Fehlermeldungen bemerkbar machte! (11 Fp-Partitionen!)

      Manchmal frage ich mich, warum man teures Geld für ein Profi-Virenprogramm ausgibt, wenn kleine Tools wie Stinger bei weitem bessere Ergebnisse liefern.

      MfG, Andreas

    • Am 3. Februar 2004 um 22:25 von Tom

      AW: AW: Symantec sollte lieber dafür sorgen,
      Einen Dateianhang, der nichts als den Virus beinhaltet, kann man nicht reparieren, sondern nur löschen. Da NAV Dich aber nicht entmündigen will, werden solche Anhänge isoliert. Du kannst die isolierten Dateien dann löschen.

    • Am 4. Februar 2004 um 8:13 von Tutnix Zursache

      AW: Symantec sollte lieber dafür sorgen,
      Wenn man solche postings liest dann wundert man sich nicht mehr warum der Wurm soviel Erfolg hat.
      Wenn man wenigsten einmal die Manual´s lesen würde bevor man rummeckert.
      Nix für ungut aber RTFM rulz

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *