Presse

Lesen Sie unsere neuesten Meldungen

12 Mrz 2003

Virenschreiber bekriegen sich auf virtuellem Schlachtfeld

Experten bei Sophos haben Kunden über einen neuen EMailfähigen Wurm informiert, mit dem sich ein Krieg der Worte zwischen konkurrierenden VirenschreiberGruppen und Hackern fortgesetzt.

Laut der VirenschreiberGang "Indian Snakes", stellt der Wurm W32/YahaQ die Antwort auf pakistantische Hacker da, die in Indien basierte Websites verunstalten. Der Wurm versucht nicht nur, eine DenialofServiceAttacke gegen fünf pakistanische Websites zu starten, sondern enthält auch zahlreiche Meldungen an pakistanische Hacker und indische ComputerExperten.

Wenn der Wochentag Mittwoch ist, kann W32/YahaQ auf infizierten Computern mehrere Schadensfunktionen aktivieren, u. a. wird folgende Meldung auf die Festplatte geschrieben:

    bACK oFF paKI hAckERs,uR dAyS aRe oVeR..
    pAkIsTaN's IT fUtuRe iS iN uR hANd..
    U sToP..wE sToP..

    u sTarTeD.. wE fInIshED...

    iNDiAn snAKeS pReSAnTs : W32/yAHA 2.00 ...

Zu den anderen Schadensfunktionen gehört eine Nachricht an den Virenexperten von TruSecure, Roger Thompson, in der behauptet wird, dass die "Indian Snakes" nicht politisch motiviert sind:

    to Mr Roger Thompson ::
    [technical director of malicious code research for TruSecure Corp]

    wE arE n0t p0litiCaLy m0tiVatEd sIr...
    wE aRe jUsT rEtaLiaTinG t0 pAkI hAckErS aNd tHeiR sHiT hAcktIviSm..
    hahha Yaha.K suCCessfuLL by lUck ??? eVeR heARd s0meThinG liKe thiS
    a w0rM maDe anD spReaD bY luCk...hehehe lolz..
    aNd fiNallY wE kn0w dAmN weLL wHaT tHe heLL wE aRe doinG...
    thE w0rlD pUshEd uS to tHe dArK siDe..cAnT hElp iT.. no reTReaT no suRRenDeR

Eine andere Schadensfunktion enthält eine Nachricht an den weiblichen Virenschreiber Gigabyte, die eine der früheren Versionen von Yaha, die die Gang geschrieben hat, und ihre Gewohnheit, Groß und Kleinbuchstaben zu vermischen abschätzig behandelt hat:

    to gigabyte :: chEErS pAL, kEEp uP tHe g00d w0rK..buT W32.HLLP.YahaSux is.. lolz ;)

"Dieser Virus hat sich scheinbar nicht sehr weit verbreitet, aber für SophosKunden steht natürlich ein Schutz bereit", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "Leider werden KindergartenSpiele wie diese auf den Computern von unschuldigen Anwendern ausgetragen, denen diese Meinungsverschiedenheiten herzlich egal sind."

Sophos empfiehlt Unternehmen, alle WindowsProgramme an ihren EMailGateways abzublocken. Es ist nur selten erforderlich, dass Anwender Programme per EMail von außerhalb des Unternehmens erhalten. Durch das Blockieren aller per EMail gesendeten Programme, egal ob sie Viren enthalten oder nicht, erhöhen Sie Ihren Virenschutz erheblich. Sophos MailMonitor für SMTP enthält eine proaktive Dateifilterungstechnologie, mit der Sie riskante Dateitypen und Programmcode am EMailGateway abblocken können.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.