Die unbekannten Autoren der neuen Varianten des Internet-Wurms MyDoom haben eine versteckte Nachricht innerhalb ihres Codes eingebaut, welche nach einem Job in der Antiviren-Industrie fragt. Wie der englische Online-Dienst The Register http://www.theregister.co.uk berichtet, besitzen die MyDoom.U- und MyDoom.V-Varianten des Wurms die folgende verborgene Nachricht innerhalb ihres Codes: “We searching 4 work in AV industry (Wir suchen Arbeit in der Antiviren (AV)-Industrie).” Die zwei
neuen Varianten des Wurms erschienen zum ersten Mal im Internet am vergangenen Donnerstag. My.Doom-U verschickt E-Mails mit einer Kopie von sich selbst und lädt einen Trojaner namens “Surila” auf verseuchte Computer. Zum Versenden verwendet der Schädling seine eigene SMTP-Engine. Nach dem Start fügt er drei Einträge in der Windows-Registry hinzu. Anschließend sucht er nach E-Mail-Adressen in Dateien mit bestimmten Endungen und reproduziert sich selbst. Die noch neuere MyDoom-V-Variante des Wurms ist ähnlich wie My-Doom.U, lädt aber Codes aus dem Netz herunter.
“Es ist schwer zu sagen, ob es die Erschaffer dieser neuen Varianten des Wurms ernst meinen oder nicht. Allerdings gibt es keine Chance, dass irgendjemand in der AV-Industrie sie einstellen würde”, sagte Graham Cluley, der Chef-Technologieberater von Sophos. http://www.sophos.com “Es ist aber einfach – wenn man einen Virus schreibt, werden wir ihn niemals einstellen. Es ist nicht nur zutiefst unmoralisch, “Malicious-Code” zu schreiben, sondern bringt auch ein besonderes Thema zur Sprache: Wie
könnten wir uns auf einen Virus-Erschaffer verlassen, der Software entwickeln soll, die jeden Tag Mio. von Usern vor Angriffen schützt.”
Laut der rumänischen AV-Firma BitDefender liegt die Motivation für die MyDoom-Autoren darin, dass das Virusschreiben-Geschäft nicht mehr gewinnbringend ist. Neben moralischen Werten rechnet Sophos jedenfalls damit, dass die benötigten Fähigkeiten, Computer-Viren zu schreiben, ganz anders sind als diejenigen, um verlässliche Software zu schreiben.
Versteckte Nachricht in MyDoom.U- und MyDoom.V-Varianten
-
Vorheriger Artikel Nächster Artikel