SCO sucht Autor des „Mydoom“-Computerwurms
250 000 Dollar Kopfgeld für Virenautor

Nachdem der E-Mail-Wurm Mydoom sich mittlerweile rasend im Internet verbreitet, hat das potentielle Opfer SCO eine hohe Belohnung zur Ergreifung des Täters ausgeschrieben.

hiz DÜSSELDORF. Die Anitvirenhersteller haben den neuen E-Mail Schädling, Mydoom oder auch Novarg genannt, mittlerweile genau analysiert. Am kommenden Sonntag, dem 1. Februar, wird er demnach erneut aktiv und mit einer massiven Denial Of Service (Dos) Attacke gegen das Softwareunternehmen SCO beginnen.

Bei einer DoS werden die Rechner des Opfers, hier SCO, mit solch einer Flut von Daten überhäuft, dass sie ihren eigentlichen Aufgaben nicht mehr nachkommen können und letztlich außer Betrieb gesetzt werden. Dazu reicht es natürlich nicht, einfach nur Meldungen an SCO zu schicken - deren Rechnerkapazität ist groß genug, um damit fertig zu werden. Die Angreifer nutzen bei DoS-Attacken hinterhältigere Tricks, um die Internetportale zu überlisten.

Die Art und Weise, wie Datenpakete im Internet verschickt werden, ist der Quell des Übels. Datenpakete können mit Briefen verglichen werden: Sie verfügen über einen virtuellen „Umschlag“, auf dem Absender und Empfänger vermerkt sind. Der Dateninhalt ist in dieser Analogie dem Brief vergleichbar. Bei der primitivsten Form einer DoS-Attacke wird als Absender der Empfänger angegeben. Im Internet ist es üblich, dass empfangene Daten quittiert werden, ähnlich einem Einschreiben mit Rückschein. Dazu wird der Absender aus der Datenpaket entnommen und dahin die Quittung geschickt. Ist der Empfänger aber gleich dem Absender, so beschäftigt sich der Rechner mit sich selber, weil er sich pausenlos Quittungen schickt. Moderne Internetrechner wissen das natürlich und lassen sich so nicht mehr foppen. Beliebt sind auch ungültige Datenpakete, die der Empfänger nicht versteht. In früheren Versionen von Windows kam es dadurch zu dem berüchtigten „Blue Screen of Death“, dem blauen Bildschirm, der anzeigt, dass der Rechner abgestürzt ist.

Das zweite Verfahren, „smurfing“ genannt, ist etwas komplexer und braucht die Hilfe eines oder mehrer fremder Rechner. Im Internet werden alle Namen, in numerische Werte, den IP-Adressen, umgesetzt. Die IP-Adressen fremder Rechner werden durch eine spezielle Server-Anfrage, genannt ICMP, ausgegeben. Die Antwort wird prompt geliefert. Man kann natürlich auch eine ganze Gruppe von Rechnern abfragen und erhält entsprechend viele Antworten. Jetzt kommt wieder der Trick mit dem Absender: Als Absender wird die Adresse des Opfers angegeben, der bekommt dann zahllose Antworten, mit denen er nichts anfangen kann. Durch die Wartezeiten, die für solche Pakete vorgesehen sind, läuft der Server-Speicher voll.

Seite 1:

250 000 Dollar Kopfgeld für Virenautor

Seite 2:

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%