64380

Virusprogrammierer muss Gegenmittel liefern

29.03.2007 | 15:29 Uhr |

Der Programmierer eines verbreiteten Virus wurde festgenommen und von der Polizei in China dazu verdonnert, ein Programm zu schreiben, das die Schäden seines Machwerks beseitigen sollte. Der Erfolg ist jedoch eher bescheiden.

Bereits am 3. Februar dieses Jahres wurde Jun Li, der Programmierer des so genannten " Panda-Virus " in China verhaftet. Die Polizei in der chinesischen Provinz Hubei wollte an ihm ein Exempel statuieren und verkündete bald darauf, sie werde Jun Li ein Programm schreiben lassen, das den Virus beseitigen und die von ihm angerichteten Schäden reparieren solle.

Wie der Virenforscher Hon Lau von Symantec im Blog des Security Response Teams berichtet, hat Symantec am 27. März eine Kopie dieses Reparaturprogramms erhalten. Die Virenforscher haben sich sogleich daran gemacht das Programm zu testen. Sie haben Testsysteme mit verschiedenen Varianten des als "Fujacks" bekannten Schädlings infiziert und das Reinigungsprogramm darauf los gelassen.

Das Fix-Tool zeigt zunächst eine Meldung in chinesischer Sprache an, in der sich der Autor für seine Missetaten entschuldigt und erklärt, er habe den Virus nur zu Forschungszwecken entwickelt. Wie er weiter schreibt, könne es gut sein, dass sein Fix-Tool nicht so gut funktioniere wie solche von Antivirus-Firmen.

Die Ergebnisse dieses Fix-Tools sind allerdings eher enttäuschend, wenn man davon ausgeht, dass der Autor eines Virus doch am besten wissen müsste, was sein Machwerk so anrichtet und wie das zu reparieren ist. Die Symantec-Virenforscher haben festgestellt, dass es bei drei von acht Virus-Varianten keine Wirkung zeigt und bei den übrigen fünf nur Teilerfolge erzielen kann. Es bleiben von Fujacks angelegte Registry-Schlüssel zurück und infizierte Dateien werden nicht repariert.

Das zu statuierende Exempel mag insofern seinen Zweck erfüllt haben, als ein Virenprogrammierer die Erfahrung gemacht hat, dass es wesentlich einfach ist, einen Virus zu schreiben, als den von diesem verursachten Schaden wieder zu reparieren.

0 Kommentare zu diesem Artikel
64380