Neueste MyDoom-Variante: Bewerbung per Wurm

SicherheitSicherheitsmanagementVirus

Die letzten beiden Versionen des MyDoom-Wurmes enthielten im Code versteckt ein Arbeitsgesuch des Virenautors. Bei den Antiviren-Herstellern wird er damit jedoch keinen Job finden.

Wie die Vorgänger verbreiten sich MyDoom-V und MyDoom-U per Mail-Anhang. Wird dieser gestartet, verbreitet sich der Wurm weiter und lädt einen Trojaner aus dem Internet herunter.

Wie die Sicherheitsexperten von Sophos entdeckten, befindet sich im Code des Schädlings zudem eine Nachricht an die Virenschutzunternehmen: “We searching 4 work in AV industry.” Doch dort ist man mit dieser Bewerbungsform chancenlos. Graham Cluley von Sophos: “Die würde niemand in der Antiviren-Infustrie auch nur mit der Kneifzange anfassen. Es ist ganz einfach: Wenn du einen Virus schreibst, werden wir dich nie einstellen.”

Zudem seien die Programmierkenntnisse vielen Virenschreiber mehr schlecht als recht. Clueley: “Antiviren-Entwickler müssen sicherstellen, dass ihre Software zuverlässig arbeitet, über 90 000 Schädlinge unter verschiedenen Betriebssystemen und Konfigurationen erkennt und dabei keine Fehler oder Probleme verursacht. Virenschreiber dagegen interessiert es nicht, ob das System abstürzt oder der Code Inkompatibilitäten verursacht. Man braucht kein Genie zu sein, um einen Virus zu schreiben.” (dd)

Weitere Infos:

Sophos


Vireninformationen zu MyDoom-V


Vireninformationen zu MyDoom-U

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen