Wurmkur für den Computer: Schutz vor "MyDoom" & Co.

- Am Montagabend gegen 20 Uhr ging es los. Urplötzlich brach über Google, der populärsten Suchmaschine im Internet, eine Flut von Anfragen herein. Nach wenigen Minuten waren es so viele, dass die Software unter der Datenlast zusammenbrach. Über eine Stunde prangte eine Fehlermeldung auf der Internetseite, Wissbegierige schauten in die Röhre. Dann entdeckten Techniker den Übeltäter: Ein Abkömmling des Virus "MyDoom", der bereits in den vergangenen Monaten zahlreiche Computer lahm gelegt hatte, hatte zugeschlagen. "Mittlerweile läuft Google wieder", sagt Stefan Keuchel von Google in Deutschland. Für die Internetsurfer ist die Gefahr jedoch noch nicht gebannt.

<P>Wer ist MyDoom?<BR>MyDoom - englisch für "Mein Untergang" - ist ein E-Mail-Wurm, der das erste Mal im Februar 2004 als MyDoom.A und MyDoom.B sein Unwesen trieb. Diese Versionen werden mittlerweile von allen Schutzprogrammen erkannt und entschärft. Neu sind aber die modifizierten Nachkommen "O" sowie "M", die derzeit kursieren und Google ausbremsten.</P><P>Das richtet MyDoom an<BR>Der Schädling verbreitet sich mittels einer E-Mail, an die eine Datei angehängt ist. Öffnet der Empfänger den Anhang, wird MyDoom aktiviert. Er sendet dann die E-Mail samt Anhang an alle im Empfänger-Adressbuch eingetragenen Kontakte weiter und verbreitet sich so rasend schnell. Gleichzeitig schicken die aktuellen MyDoom-Varianten Anfragen an diverse Suchmaschinen, mit denen sie gezielt nach weiteren Mail-Adressen suchen. So kam es zu dem Absturz von Google. Die eigentliche Gefahr für den Nutzer ist aber etwas anderes: Der Schädling installiert auf dem infizierten Rechner ein "Backdoor". Über diese Hintertüre können Dritte auf den PC zugreifen, wenn der mit dem Internet verbunden ist. "Damit hat ein Angreifer volle Kontrolle über den Computer", warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).</P><P>Wer ist gefährdet?<BR>MyDoom befällt nur PCs, auf denen ein Windows-Betriebssystem installiert ist. Macintosh- oder Linuxnutzern kann der Wurm nichts anhaben. Ebenfalls keine Sorgen müssen sich Anwender machen, die ein E-Mail-Konto bei Web.de oder GMX führen, da Schutzprogramme MyDoom-Mails aussieben. Potenziell betroffen sind jedoch alle, die ihre elektronische Post über Programme wie Outlook direkt auf ihrem Computer verwalten.</P><P>Eindringling aufspüren<BR>Keine Panik: Nutzer werden nicht automatisch infiziert, wenn sie eine MyDoom-Mail erhalten, sondern nur, wenn sie den Anhang öffnen. "Wer das nicht tut und die Mail löscht, dem passiert nichts", sagt Michael Dickopf vom BSI. Allerdings ist es nicht leicht, die MyDoom-Mails zu erkennen, da Absender, Betreff, Text und Name der angehängten Datei variieren. Einige Hinweise gibt es aber: So ist nach Informationen des BSI der Inhalt meist in Englisch verfasst. Mögliche Betreffzeilen seien "Hello", "Error" oder "Report". Das Softwareunternehmen Sophos warnt zudem, in dem Text werde fälschlicherweise behauptet, dass der eigene Rechner von Hackern missbraucht wurde.</P><P>Richtig verhalten<BR>Um MyDoom und ähnlichen Würmern nicht auf den Leim zu gehen, sollte jeder Anwender misstrauisch werden, wenn er eine Mail mit Anhang bekommt und den Absender nicht kennt. Im Zweifelsfall sollte man immer auf "löschen" klicken. Dasselbe gilt übrigens auch, wenn die Post samt Datei von einem Freund oder Kollegen eingeht, der Inhalt aber nicht zum Absender passt. Oft hat sich dann der Bekannte den Wurm eingefangen und weiterverbreitet.</P><P>Virenschutz<BR>Michael Dickopf empfiehlt jedem Nutzer einen Virenscanner, der schädliche Dateien erkennt und löscht. Besonders wichtig: "Er muss regelmäßig aktualisiert werden", sagt der Experte, denn pro Monat werden rund 300 neue Viren registriert. Die Hersteller reagieren meist schnell: Bereits wenige Stunden nach Bekanntwerden der neuen MyDoomAttacke hatten die meisten kostenlose Programm-Erweiterungen auf ihren Internetseiten angeboten. Wer noch keinen Virenscanner hat, kann sich an den Testergebnissen der Zeitschrift "Chip" orientieren (siehe Tabelle). Preistipp ist das für Privatnutzer kostenlose Programm von Antivir, das zwar am schlechtesten abschnitt, aber dennoch einen guten Basisschutz bietet. "Bei Antivir muss man kein Bauchweh haben", bestätigt Gernot Hacker, Virenexperte von Sophos.</P>

Auch interessant

Meistgelesene Artikel

VW wendet Abgas-Prozess in den USA ab
Fairfax (dpa) - Volkswagen hat auf den letzten Drücker den ersten US-Gerichtsprozess im "Dieselgate"-Skandal verhindert. Der Rechtsstreit mit einem Jetta-Besitzer, der …
VW wendet Abgas-Prozess in den USA ab
DGB-Chef fordert mehr Schutz und Respekt für Betriebsräte
In den kommenden Wochen werden in vielen deutschen Betrieben neue Betriebsräte gewählt. Nach Ansicht der Gewerkschaften sind sie gerade wegen der Digitalisierung …
DGB-Chef fordert mehr Schutz und Respekt für Betriebsräte
WTO-Chef: Handelskriege können "jederzeit passieren"
Erst US-Strafzölle, dann Proteste aus China und anderen Ländern: Die Stimmung könne sich hochschaukeln, warnt WTO-Chef Azevêdo. Mehr statt weniger Globalisierung ist …
WTO-Chef: Handelskriege können "jederzeit passieren"
BMW spielte falsche Abgas-Software auf 5er und 7er auf
München/Flensburg (dpa) - BMW hat 11.700 Dieselautos mit einer falschen Abgas-Software ausgestattet. Das Programm sei für die SUV-Modelle X5 und X6 entwickelt worden, …
BMW spielte falsche Abgas-Software auf 5er und 7er auf

Kommentare