97636

AV-Experten: Hinter der aktuellen Malware-Flut steckt ein "Wurm-Krieg"

04.03.2004 | 15:16 Uhr |

Kaum ein Tag verging in den letzten Wochen, an dem nicht eine neue Version von Mydoom, B(e)agle oder Netsky im Internet sein Unwesen trieb. Jetzt haben Antiviren-Experten, unter anderem bei Sophos, im Code der Malware versteckte Textpassagen entdeckt, die auf einen regelrechten Krieg unter dem Wurm-Autoren schließen lassen.

Kaum ein Tag verging in den letzten Wochen, an dem nicht eine neue Version von Mydoom, B(e)agle oder Netsky im Internet sein Unwesen trieb. So konnte F-Secure am Mittwoch die Versionen Netsky.F, B(e)agle.K und Mydoom.H isolieren. Alle drei Varianten nutzen zur Verbreitung die Vorgehensweise ihrer Vorgänger. Sie kommen als Mail-Anhang, der den betroffenen Rechner beim Öffnen der Anlage infiziert. Sie verfügen zudem über eine eigene SMTP-Routine, über die sie sich an Mail-Adressen aus dem Adressbuch des infizierten Systems verschicken. B(e)agle und Mydoom öffnen zudem Ports, die ein infiziertes System von außen angreifbar machen.

Jetzt haben Antiviren-Experten im Code der Malware versteckte Textpassagen entdeckt, die auf einen regelrechten Krieg unter dem Wurm-Autoren schließen lassen.

In den Varianten Netsky.F, B(e)agle.J, B(e)agle.K und Mydoom.G haben die Antiviren-Experten von Sophos versteckte Passagen entdeckt. Eigentlich nichts ungewöhnliches, aber die Art und Weise der Diskussion ist neu, denn hier greifen sich die Wurm-Autoren anscheinend gegenseitig an.

0 Kommentare zu diesem Artikel
97636