Eine neue Variante des Computer-Wurms "Lovesan" (W32.Blaster) versucht nach Angaben führender Internet-Sicherheitsexperten, seinen Vorgänger unschädlich zu machen. Anders als bei Computer-Würmern sonst üblich sei die "Lovesan"-Variante "D" so programmiert, dass sie bei einer Infektion des Rechners durch den Vorgänger die entsprechende Wurm-Datei lösche, hieß es. Der neue Wurm versuche, den zur Abwehr erforderlichen Sicherheits-Patch von Microsoft herunterzuladen. Der "Anti-Wurm", auch "Welchia" oder "Nachi" genannt, breitete sich nach Angaben des Antivirus-Software- Herstellers TrendMicro seit Montag zunächst in Japan, Taiwan und Singapur aus.
Nach Expertenangaben ähneln sich Blaster und der neue, auch Nachi genannte Wurm, sehr. Beide nutzen bekannte Lücken in neueren Windows-Versionen und in so genannten Firewalls aus. Letztere sollen PCs und lokale Netzwerke vor unerwünschten Zugriffen aus dem Internet schützen.
Nur nicht sicher fühlen
"Es scheint die Absicht des Autors zu sein, 'Lovesan' unschädlich zu machen", sagte Jimmy Kuo, Sicherheitsexperte von Network Associates. Doch wenn Leute in der Vergangenheit versucht hätten, "gute" Würmer zu programmieren, sei das niemals gut ausgegangen. "Wenn man so etwas tut, hat das immer unbeabsichtigte Konsequenzen zur Folge." Die Hersteller von Anti-Virensoftware raten deshalb, den eigenen Computer vor "Nachi" genau so wie vor allen anderen Schädlingen mit aktueller Sicherheitssoftware zu schützen. Betroffen von der neuen Variante sind die Windows-Betriebssysteme XP und 2000.
Nach Schätzung des auf Sicherheitssoftware spezialisierten US-Unternehmens Symantec infizierte Blaster seit seinem Auftauchen weltweit rund 570.000 Computer. Nach einer Umfrage von TruSecure, einer weiteren Firma für Computersicherheit, sollen mehr als ein fünftel aller Unternehmensnetzwerke von dem Angriff betroffen sein. Dabei hätten sich vor allem tragbare Computer (Laptops) als anfällig erwiesen.
Warnung vor neuem Sobig.F-Trojaner
Ungeachtet von Kampf der beiden Würmer macht ein weiterer Schädling gerade die Runde, wie das Bundesamt für Sicherheit in der Informationstechik (BSI) warnt. Eine Variante des bereits bekannten "Sobig"- Wurms habe innerhalb von nur wenigen Stunden bereits Tausende Rechner infiziert, teilte das BSI mit. "Sobig.F" verbreitet sich per E-Mail mit großer Geschwindigkeit und wird nach einem Doppelklick auf den Dateianhang aktiviert.
Die entsprechende E-Mail lasse sich nur schwer erkennen, da die Namen der Anhänge sowie auch die des Absenders variieren können, sagte Frank Felzmann vom BSI. Das BSI warnt dringend davor, entsprechende Datei-Anhänge von eingehenden E-Mails ungeprüft zu öffnen.
