Homepage-Wurm schlug weltweit zu
Seit gestern zieht der "Homepage"-Wurm seine Kreise rund um den Globus. Er verbreitete sich noch schneller als der Anna Kournikova-Wurm. Bei der Erkennung durch Antiviren-Software gab es aber einige Überraschungen. Nicht alle Antiviren-Programme erkannten diesen Wurm tatsächlich. Viele mussten erst einmal upgedated werden.
Seit gestern zieht der "Homepage"-Wurm seine Kreise rund um den Globus. Er verbreitete sich noch schneller als der Anna Kournikova-Wurm. Bei Anna Kournikova war jede 200ste Mail infiziert, bei Homepage scheint es mindestens jede 73ste zu sein, zeitweise war eine von 55 Mails infiziert.
Weltweit wurden bis Redaktionsschluss 190.000 infizierte Attachements gemeldet. Der Schwerpunkt lag zunächst in Australien/Neuseeland, dann folgten Deutschland, Österreich, Schweiz und das übrige Europa. In Asien richtete der Wurm bisher weniger Schaden an.
Über 1000 infizierte Workstations wurden vor allem im Medien- und Rundfunkbereich von Trend Micro gemeldet. Wie die obige Abbildung zeigt, war die Zahl der Infektionen am 9. Mai um 11. Uhr am höchsten. Die Zahlen basieren auf den Angaben des Service Providers Message Labs.
Die Mehrzahl der Infektionen wurde vermutlich möglich, weil keine Antivirensoftware installiert war. Doch anders als zunächst vermutet, konnten viele Antivirenprogramme den Wurm ohne Signaturen-Update nicht erkennen.
Anscheinend hatten die Hersteller die Verschlüsselungsroutine des neuen Worm Generator nicht in ihre Signaturen aufgenommen. F-Prot und McAfee hatten keine Probleme mit der Erkennung: Der Wurm wurde heuristisch ohne Signaturen-Update erkannt.
Der Homepage-Wurm wurde mit dem Worm Generator Kit 2.0 erstellt und stellte nur eine minimal veränderte Variante von "Anna Kournikova" dar.
