Experten haben die Funktionsweise des Computer-Schädlings entschlüsselt
Spionage-Wurm ist analysiert

Die Funktionsweise des jüngsten Computer-Schädlings, der sich per E-Mail verbreitet und ausgespähte Daten auf einen Rechner in den USA weitergeleitet hatte, ist entschlüsselt.

HB HAMBURG. „Der Wurm ist analysiert“, sagte der Karlsruher Antiviren-Experte Christoph Fischer am Freitag der dpa. Der Server, auf den die Daten geschickt worden seien, sei bereits geschlossen. Auf der Suche nach den Tätern gebe es aber noch keine heiße Spur. Es sei jedoch wahrscheinlich, sagte Fischer, dass die Fährte nach Russland führe.

Am Donnerstag war bekannt geworden, dass vor allem Online-Banking-Kunden in Deutschland gezielt ausgespäht worden waren. In einem Fall soll von dem Konto eines Bankkunden bereits insgesamt 6800 Euro auf ein Auslandskonto in Lettland überwiesen worden sein. Nach übereinstimmenden Meldungen sollen jedoch alle Opfer ihr Geld wieder zurückbekommen haben.

Der Wurm hatte sich nach Angaben von Fischer am 4. September über eine Spam-Mail verbreitet, in der angeblich der Nachrichtensender CNN von einem Attentat auf US-Präsident George W. Bush berichtete. Da der deutsche Text sehr fehlerhaft war, dürfte dre Schwindel den meisten deutschen Adressaten aufgefallen sein. In der Mail hieß es: „Heute um 9 Uhr wurde der US-Prasident George W. Bush vom Scharfschutzen im Hyde Park geschossen. Der Leibwachter von Bush totete“.



Mit dem Aktivieren des Links „Klicken Sie hier fur die Kriminalpolizei-Anmerkungen“ wurde der Nutzer auf eine chinesische Site geleitet, über die auf den Rechnern ein so genanntes Trojanisches Pferd installiert wurde. Danach sei alles mitgeschnitten worden, was der Nutzer beim Homebanking, im Auktionshaus Ebay oder bei einem E-Mail-Dienst wie Hotmail an Daten eingegeben hat. Auf einem Online-Formular eingetippte PINs und TANs wurden sofort weitergeleitet und missbraucht.

Schutz gegen den Schädling bieten aktuelle Virenscanner in Verbindung mit einer Firewall. Einen für Privatanwender kostenlosen Virenschutz bietet beispielsweise H+BEDV unter www.freeav.de an. Ist der Rechner bereits befallen, dann kann unter Umständen das von McAfee unter vil.nai.com/vil/stinger kostenlos angebotene Tool "Stinger" helfen, das zahlreiche Viren erkennt und beseitigt. Zudem hat Microsoft die von dem Trojaner ausgenutzte Sicherheitslücke mit dem Service Pack 2 für Windows XP bereits geschlossen. Auch die "Firewall" von Windows XP wurde mit dem jüngsten Update erweitert. Die Aktualisierung für das Windows-Betriebssystem kann unter windowsupdate.microsoft.com heruntergeladen werden.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%