weather wolkig
Halle (Saale), Deutschland
  1. MZ.de
    2. >
  2. Panorama
    3. >

  3. Computervirus: Computervirus: «Mydoom» legt Website von Softwarefirma weiter lahm

Computervirus Computervirus: «Mydoom» legt Website von Softwarefirma weiter lahm

02.02.2004, 11:06
Wenn im Netz der Wurm steckt... (Grafik: dpa)
Wenn im Netz der Wurm steckt... (Grafik: dpa) dpa

Lindon/Hamburg/dpa. - Die von dem gefährlichen Computerwurm Mydoom angegriffene Website der US-Softwarefirma SCO ist am Montag weiterhin nicht erreichbar gewesen. Die Internet-Site www.sco.com und die Seiten unter dem früheren Namen des Unternehmens www.calderea.com sind seit Sonntag blockiert. Möglicherweise hätten aber auch viele Internet-Nutzer dazu beigetragen, die einfach nur sehen wollten, ob SCO noch erreichbar ist, sagte der Karlsruher Virenexperte Christoph Fischer am Montag der dpa. Der Erfolg des Virus sei allerdings überraschend. «Immerhin war die Attacke von weitem sichtbar gewesen», sagte Fischer. Dennoch habe das Unternehmen keine Anstalten gemacht, den Angriff zu vereiteln.

Nach Einschätzung des finnischen Antivirus-Spezialisten F-Secure ist die Spitze des Angriffs möglicherweise bereits überstanden. «Das schlimmste ist vorbei und wir erwarten für morgen nur noch sehr wenig», sagte F-Secure-Direktor Mikko Hypponen. Ein zweiter Angriff soll von der wenige Tage später in Umlauf gebrachten Wurm-Variante Mydoom.B für den kommenden Mittwoch ausgehen, diesmal auf die Websites des weltgrößten Softwareherstellers Microsoft. «Aus einigen noch nicht geklärten Ursachen scheint der zweite Mydoom-Virus jedoch zu floppen», sagte Hypponen.

Mydoom hatte am Sonntag um 11.00 Uhr Ortszeit wie angedroht den Server von SCO mit einer Flut von E-Mail-Eingängen in die Knie gezwungen. Das Unternehmen befindet sich wegen angeblicher Urheberrechte an Programmteilen des alternativen Betriebssystems Linux im Rechtsstreit mit zahlreichen Firmen. Vor rund einem halben Jahr verklagte das Unternehmen aus dem Mormonenstaat Utah den weltgrößten Computerhersteller IBM auf Schadenersatz in Milliardenhöhe.

Einen ähnlichen Angriff auf seine Webserver hatte Microsoft im August 2003 erfolgreich abblocken können. Damals sollte das Virus Lovesan, auch Blaster genannt, die Server des Unternehmens mit einer nicht mehr zu bewältigenden Flut von E-Mails überschwemmen. Microsoft hatte die Website, die das eigentliche Ziel des Angriffs war, vom Netz genommen und alle anderen Anfragen weltweit verteilt. Die Attacke lief damit weitgehend ins Leere. SCO wollte nach eigenen Angaben eine Reihe von Notfall-Plänen gegen den Angriff einleiten. «SCO hat aber offensichtlich überhaupt keine Gegenmaßnahmen ergriffen», sagte Fischer. Stattdessen habe das Unternehmen allen Internetverkehr auf eine IP-Adresse gelenkt.

Mydoom ist seit Anfang vergangener Woche im Internet unterwegs und hatte nach Schätzungen des finnischen Sicherheitsexperten F-Secure rund 400 000 Rechner weltweit infiziert. Der Wurm verbreitet sich über E-Mail Geschwindigkeit. Nach Öffnen des Dateianhangs verschickt sich Mydoom mit gefälschtem Absender selbstständig an die Adressen, die er im Outlook-Verzeichnis vorfindet. Mydoom ist aber nicht nur Auslöser einer lästigen Schwemme von sinnlosen E-Mails, sondern öffnet im infizierten Rechner auch eine «Hintertür», durch die Fremde Zugriff auf persönliche Daten wie Kreditkartennummer oder Passwörter erhalten können. Betroffen sind Computer mit den Betriebssysteme Windows 95, 98, 2000, NT und XP.