Channel Header
59414

Testergebnisse - Auswertung

29.01.2004 | 13:28 Uhr |

Am schnellsten reagierten mit Beta-Definitionen McAfee (26.01., 22:20 Uhr) und Symantec (23:00 Uhr), die binnen weniger Minuten schon solche Beta-Definitionen verfügbar hatten. Die für alle Benutzer verfügbaren Signaturen gab es allerdings erst deutlich später: Bei Symantec am 27.01. um 1:05 Uhr und bei McAfee gar erst gegen 5:00 Uhr. Immerhin soll in diesen Updates den Herstellerangaben nach bereits eine funktionierende Reinigung enthalten gewesen sein. Reguläre Virenupdates, die jedem Anwender per Internet-Update ohne großen Aufwand zugänglich waren, hatten F-Prot (23:30 Uhr) und Trend Micro (23:35 Uhr) am schnellsten parat.

Interessant ist, dass der MyDoom.A auch noch eine DLL-Datei auf einem infizierten Rechner auslegt, welche eine Hintertür (Backdoor) zum PC öffnet. Bei vielen Anti-Viren-Herstellern scheint dieser Fakt untergegangen zu sein, da die ersten verfügbaren Updates meist nur die EXE-Datei selbst erkannten. Erst später standen Updates bereit, die den Wurm vollständig erkannten.

Lediglich die Anti-Viren-Experten von AVG, Bitdefender, Esafe, InoculateIT (CA und VET), McAfee, Sophos, Trend Micro und VirusBuster schien der Sachverhalt mit der zusätzlich installierten DLL-Datei aufgefallen zu sein, denn hier versprach bereits das erste verfügbare Update einen Komplettschutz. Andere Hersteller brachten zum Teil erst einen Tag später verbesserte Aktualisierungen heraus.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
59414