Viren-Terror ohne Ende

Während man bisher höchstens mit einem oder zwei Virentypen auf einmal rechnen musste, wuchs die Anzahl von Schädlingen, welche Benutzern und Administratoren das Leben schwer machen, in der ersten März-Woche geradezu inflationär: Neben den neuen Beagle-Varianten G bis J befinden sich nun auch MyDoom.G und Netsky.E und F in freier Wildbahn. Sie alle haben gemeinsam, dass sie sich auf den Systemen einnisten, auf den lokalen Festplatten nach E-Mailadressen suchen und sich dann mit Hilfe einer eigenen SMTP-Engine weiterverbreiten.

Virenscanner sind oft machtlos: Da sich Beagle ab der Variante F als passwortgeschütztes ZIP-File versendet, entdecken viele Scanner das Virus erst, wenn das ZIP-File mit Hilfe des Passworts, das in der Mail steht, geöffnet wird. Auch sonst steht es bei den Virenscannern schlecht um die Erkennungen von Mutationen: Die Autoren von Beagle-Varianten achten darauf, dass diese nicht mit Hilfe bereits bestehender Signaturen erkannt werden können. So müssen die Antiviren-Hersteller für jede Mutation neue Signaturen nachschieben, was den Schädlingen immer wieder ein Zeitfenster öffnet, um sich ungehindert zu verbreiten.

Die Zahl an verseuchten Viren bringt derweil manchen Mailserver ins Schwitzen. Auch bei InfoWeek kamen in der ersten Märzwoche rund achtmal mehr verseuchte E-Mails an als an normalen Tagen. Der Grund für den Viren-Terror: Verletzte Eitelkeit der Virenschreiber, vermutet man bei Sophos, nachdem man entsprechende Hinweise im Code der Viren entdeckt hat. "Die Würmer liefern sich momentan einen Kampf um die Spitzenposition in der Virenszene, und die arglosen Computeranwender müssen ihn ausbaden", verrät Gernot Hacker, technischer Berater bei Sophos.