Kaum ein Tag verging in den letzten Wochen, an dem nicht eine neue Version von Mydoom, B(e)agle oder Netsky im Internet sein Unwesen trieb. So konnte F-Secure am Mittwoch die Versionen Netsky.F, B(e)agle.K und Mydoom.H isolieren. Alle drei Varianten nutzen zur Verbreitung die Vorgehensweise ihrer Vorgänger. Sie kommen als Mail-Anhang, der den betroffenen Rechner beim Öffnen der Anlage infiziert. Sie verfügen zudem über eine eigene SMTP-Routine, über die sie sich an Mail-Adressen aus dem Adressbuch des infizierten Systems verschicken. B(e)agle und Mydoom öffnen zudem Ports, die ein infiziertes System von außen angreifbar machen.
Jetzt haben Antiviren-Experten im Code der Malware versteckte Textpassagen entdeckt, die auf einen regelrechten Krieg unter dem Wurm-Autoren schließen lassen.
In den Varianten Netsky.F, B(e)agle.J, B(e)agle.K und Mydoom.G haben die Antiviren-Experten von Sophos versteckte Passagen entdeckt. Eigentlich nichts ungewöhnliches, aber die Art und Weise der Diskussion ist neu, denn hier greifen sich die Wurm-Autoren anscheinend gegenseitig an.
Die Texte im Wortlaut
Gespickt mit Beleidigungen und Rechtschreibfehlern erscheinen die Nachrichten wie eine Art Kindergartenstreit zwischen den Autoren, allerdings übernehmen in diesem Fall Würmer die Rolle der Boten.
Im B(e)agle.J-Code fanden die Experten von Sophos unter anderem folgende Botschaft:
"Hey, Netsky...don't ruine our bussiness, wanna start a war?"
Und im Netsky.F stand "Skynet AntiVirus -- Bagle - you are a looser!!!!". Laut F-Secure sind auch im Mydoom.G-Wurm versteckte Kommentare zu finden, die sich kritisch gegenüber dem Netsky-Wurm aussprechen.
Der Disput begann laut Al Huger, Senior Director of Engineering for Security Response bei Symantec , im Januar, als Netsky als eine Art "guter" Wurm damit begann, Mydoom- und B(e)agle-Würmer von infizierten Rechnern zu entfernen.
Der Disput könnte allerdings auch dazu führen, dass einer oder mehrere Autoren identifiziert und gefasst werden könnten. So meint Huger: "Je mehr sie reden, desto mehr Chancen eröffnen sich, sie zu fassen."
|
