Wurmkur für den Computer: Schutz vor "MyDoom" & Co.

- Am Montagabend gegen 20 Uhr ging es los. Urplötzlich brach über Google, der populärsten Suchmaschine im Internet, eine Flut von Anfragen herein. Nach wenigen Minuten waren es so viele, dass die Software unter der Datenlast zusammenbrach. Über eine Stunde prangte eine Fehlermeldung auf der Internetseite, Wissbegierige schauten in die Röhre. Dann entdeckten Techniker den Übeltäter: Ein Abkömmling des Virus "MyDoom", der bereits in den vergangenen Monaten zahlreiche Computer lahm gelegt hatte, hatte zugeschlagen. "Mittlerweile läuft Google wieder", sagt Stefan Keuchel von Google in Deutschland. Für die Internetsurfer ist die Gefahr jedoch noch nicht gebannt.

<P>Wer ist MyDoom?<BR>MyDoom - englisch für "Mein Untergang" - ist ein E-Mail-Wurm, der das erste Mal im Februar 2004 als MyDoom.A und MyDoom.B sein Unwesen trieb. Diese Versionen werden mittlerweile von allen Schutzprogrammen erkannt und entschärft. Neu sind aber die modifizierten Nachkommen "O" sowie "M", die derzeit kursieren und Google ausbremsten.</P><P>Das richtet MyDoom an<BR>Der Schädling verbreitet sich mittels einer E-Mail, an die eine Datei angehängt ist. Öffnet der Empfänger den Anhang, wird MyDoom aktiviert. Er sendet dann die E-Mail samt Anhang an alle im Empfänger-Adressbuch eingetragenen Kontakte weiter und verbreitet sich so rasend schnell. Gleichzeitig schicken die aktuellen MyDoom-Varianten Anfragen an diverse Suchmaschinen, mit denen sie gezielt nach weiteren Mail-Adressen suchen. So kam es zu dem Absturz von Google. Die eigentliche Gefahr für den Nutzer ist aber etwas anderes: Der Schädling installiert auf dem infizierten Rechner ein "Backdoor". Über diese Hintertüre können Dritte auf den PC zugreifen, wenn der mit dem Internet verbunden ist. "Damit hat ein Angreifer volle Kontrolle über den Computer", warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).</P><P>Wer ist gefährdet?<BR>MyDoom befällt nur PCs, auf denen ein Windows-Betriebssystem installiert ist. Macintosh- oder Linuxnutzern kann der Wurm nichts anhaben. Ebenfalls keine Sorgen müssen sich Anwender machen, die ein E-Mail-Konto bei Web.de oder GMX führen, da Schutzprogramme MyDoom-Mails aussieben. Potenziell betroffen sind jedoch alle, die ihre elektronische Post über Programme wie Outlook direkt auf ihrem Computer verwalten.</P><P>Eindringling aufspüren<BR>Keine Panik: Nutzer werden nicht automatisch infiziert, wenn sie eine MyDoom-Mail erhalten, sondern nur, wenn sie den Anhang öffnen. "Wer das nicht tut und die Mail löscht, dem passiert nichts", sagt Michael Dickopf vom BSI. Allerdings ist es nicht leicht, die MyDoom-Mails zu erkennen, da Absender, Betreff, Text und Name der angehängten Datei variieren. Einige Hinweise gibt es aber: So ist nach Informationen des BSI der Inhalt meist in Englisch verfasst. Mögliche Betreffzeilen seien "Hello", "Error" oder "Report". Das Softwareunternehmen Sophos warnt zudem, in dem Text werde fälschlicherweise behauptet, dass der eigene Rechner von Hackern missbraucht wurde.</P><P>Richtig verhalten<BR>Um MyDoom und ähnlichen Würmern nicht auf den Leim zu gehen, sollte jeder Anwender misstrauisch werden, wenn er eine Mail mit Anhang bekommt und den Absender nicht kennt. Im Zweifelsfall sollte man immer auf "löschen" klicken. Dasselbe gilt übrigens auch, wenn die Post samt Datei von einem Freund oder Kollegen eingeht, der Inhalt aber nicht zum Absender passt. Oft hat sich dann der Bekannte den Wurm eingefangen und weiterverbreitet.</P><P>Virenschutz<BR>Michael Dickopf empfiehlt jedem Nutzer einen Virenscanner, der schädliche Dateien erkennt und löscht. Besonders wichtig: "Er muss regelmäßig aktualisiert werden", sagt der Experte, denn pro Monat werden rund 300 neue Viren registriert. Die Hersteller reagieren meist schnell: Bereits wenige Stunden nach Bekanntwerden der neuen MyDoomAttacke hatten die meisten kostenlose Programm-Erweiterungen auf ihren Internetseiten angeboten. Wer noch keinen Virenscanner hat, kann sich an den Testergebnissen der Zeitschrift "Chip" orientieren (siehe Tabelle). Preistipp ist das für Privatnutzer kostenlose Programm von Antivir, das zwar am schlechtesten abschnitt, aber dennoch einen guten Basisschutz bietet. "Bei Antivir muss man kein Bauchweh haben", bestätigt Gernot Hacker, Virenexperte von Sophos.</P>

Auch interessant

Meistgelesene Artikel

Ein Drittel der Arbeitsplätze bei Blohm+Voss fallen weg
Um Blohm+Voss steht es schlechter als gedacht. Das hat die Bremer Lürssen-Gruppe herausgefunden, nachdem sie die Hamburger Werft gekauft und überprüft hat. Nun geht es …
Ein Drittel der Arbeitsplätze bei Blohm+Voss fallen weg
Mehr Passagiere starten von deutschen Flughäfen
Wiesbaden (dpa) - Von Deutschlands Flughäfen sind im vergangenen Jahr so viele Passagiere gestartet wie nie zuvor.
Mehr Passagiere starten von deutschen Flughäfen
Diesel-Fahrverbote: Branche hält Umrüstung für kaum möglich
In Stuttgart sollen viele Dieselautos 2018 zeitweise draußen bleiben, damit die Luft besser wird. Das haben die Behörden kürzlich beschlossen. Also schnell sein Auto in …
Diesel-Fahrverbote: Branche hält Umrüstung für kaum möglich
De-facto-Chef von Samsung soll vor Gericht
Seoul (dpa) - Dem inhaftierten Erben des Samsung-Imperiums soll in Südkorea wegen Korruption und anderer Vorwürfe der Prozess gemacht werden.
De-facto-Chef von Samsung soll vor Gericht

Kommentare