Wurmkur für den Computer: Schutz vor "MyDoom" & Co.

- Am Montagabend gegen 20 Uhr ging es los. Urplötzlich brach über Google, der populärsten Suchmaschine im Internet, eine Flut von Anfragen herein. Nach wenigen Minuten waren es so viele, dass die Software unter der Datenlast zusammenbrach. Über eine Stunde prangte eine Fehlermeldung auf der Internetseite, Wissbegierige schauten in die Röhre. Dann entdeckten Techniker den Übeltäter: Ein Abkömmling des Virus "MyDoom", der bereits in den vergangenen Monaten zahlreiche Computer lahm gelegt hatte, hatte zugeschlagen. "Mittlerweile läuft Google wieder", sagt Stefan Keuchel von Google in Deutschland. Für die Internetsurfer ist die Gefahr jedoch noch nicht gebannt.

<P>Wer ist MyDoom?<BR>MyDoom - englisch für "Mein Untergang" - ist ein E-Mail-Wurm, der das erste Mal im Februar 2004 als MyDoom.A und MyDoom.B sein Unwesen trieb. Diese Versionen werden mittlerweile von allen Schutzprogrammen erkannt und entschärft. Neu sind aber die modifizierten Nachkommen "O" sowie "M", die derzeit kursieren und Google ausbremsten.</P><P>Das richtet MyDoom an<BR>Der Schädling verbreitet sich mittels einer E-Mail, an die eine Datei angehängt ist. Öffnet der Empfänger den Anhang, wird MyDoom aktiviert. Er sendet dann die E-Mail samt Anhang an alle im Empfänger-Adressbuch eingetragenen Kontakte weiter und verbreitet sich so rasend schnell. Gleichzeitig schicken die aktuellen MyDoom-Varianten Anfragen an diverse Suchmaschinen, mit denen sie gezielt nach weiteren Mail-Adressen suchen. So kam es zu dem Absturz von Google. Die eigentliche Gefahr für den Nutzer ist aber etwas anderes: Der Schädling installiert auf dem infizierten Rechner ein "Backdoor". Über diese Hintertüre können Dritte auf den PC zugreifen, wenn der mit dem Internet verbunden ist. "Damit hat ein Angreifer volle Kontrolle über den Computer", warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).</P><P>Wer ist gefährdet?<BR>MyDoom befällt nur PCs, auf denen ein Windows-Betriebssystem installiert ist. Macintosh- oder Linuxnutzern kann der Wurm nichts anhaben. Ebenfalls keine Sorgen müssen sich Anwender machen, die ein E-Mail-Konto bei Web.de oder GMX führen, da Schutzprogramme MyDoom-Mails aussieben. Potenziell betroffen sind jedoch alle, die ihre elektronische Post über Programme wie Outlook direkt auf ihrem Computer verwalten.</P><P>Eindringling aufspüren<BR>Keine Panik: Nutzer werden nicht automatisch infiziert, wenn sie eine MyDoom-Mail erhalten, sondern nur, wenn sie den Anhang öffnen. "Wer das nicht tut und die Mail löscht, dem passiert nichts", sagt Michael Dickopf vom BSI. Allerdings ist es nicht leicht, die MyDoom-Mails zu erkennen, da Absender, Betreff, Text und Name der angehängten Datei variieren. Einige Hinweise gibt es aber: So ist nach Informationen des BSI der Inhalt meist in Englisch verfasst. Mögliche Betreffzeilen seien "Hello", "Error" oder "Report". Das Softwareunternehmen Sophos warnt zudem, in dem Text werde fälschlicherweise behauptet, dass der eigene Rechner von Hackern missbraucht wurde.</P><P>Richtig verhalten<BR>Um MyDoom und ähnlichen Würmern nicht auf den Leim zu gehen, sollte jeder Anwender misstrauisch werden, wenn er eine Mail mit Anhang bekommt und den Absender nicht kennt. Im Zweifelsfall sollte man immer auf "löschen" klicken. Dasselbe gilt übrigens auch, wenn die Post samt Datei von einem Freund oder Kollegen eingeht, der Inhalt aber nicht zum Absender passt. Oft hat sich dann der Bekannte den Wurm eingefangen und weiterverbreitet.</P><P>Virenschutz<BR>Michael Dickopf empfiehlt jedem Nutzer einen Virenscanner, der schädliche Dateien erkennt und löscht. Besonders wichtig: "Er muss regelmäßig aktualisiert werden", sagt der Experte, denn pro Monat werden rund 300 neue Viren registriert. Die Hersteller reagieren meist schnell: Bereits wenige Stunden nach Bekanntwerden der neuen MyDoomAttacke hatten die meisten kostenlose Programm-Erweiterungen auf ihren Internetseiten angeboten. Wer noch keinen Virenscanner hat, kann sich an den Testergebnissen der Zeitschrift "Chip" orientieren (siehe Tabelle). Preistipp ist das für Privatnutzer kostenlose Programm von Antivir, das zwar am schlechtesten abschnitt, aber dennoch einen guten Basisschutz bietet. "Bei Antivir muss man kein Bauchweh haben", bestätigt Gernot Hacker, Virenexperte von Sophos.</P>

Auch interessant

Meistgelesene Artikel

Italien stellt weitere Milliarden für Pleite-Banken bereit
Milliarden hat der italienische Staat bereits in marode Geldhäuser gesteckt. Die Europäische Zentralbank hat nun genug - und trifft eine wichtige Entscheidung. Ein Plan …
Italien stellt weitere Milliarden für Pleite-Banken bereit
Bericht: Bosch drohte mit Arbeitsstopp auf BER-Baustelle
Berlin (dpa) - Der Bosch-Konzern hat laut einem Bericht der "Bild am Sonntag" der BER-Flughafengesellschaft gedroht, die Zusammenarbeit zu beenden. In einem Brief vom …
Bericht: Bosch drohte mit Arbeitsstopp auf BER-Baustelle
Müllmänner in Griechenland streiken - Gesundheitsgefahren befürchtet
In Athen türmen sich die Müllberge, weil die Arbeiter streiken. Die Hitzewelle erhöht das Risiko für die Ausbreitung von Krankheiten, warnt das Gesundheitsministerium.
Müllmänner in Griechenland streiken - Gesundheitsgefahren befürchtet
Mit diesem Trick will Amazon das Rücksende-Problem lösen 
Online-Shopping wird immer beliebter, aber Rücksendungen werden zunehmend zum Problem. Amazon hat sich nun einen Trick überlegt, von dem auch Kunden in Deutschland …
Mit diesem Trick will Amazon das Rücksende-Problem lösen 

Kommentare