In den vergangenen Wochen erlebten Besitzer von Windows-Computern die heftigsten Viren-Attacken in der Geschichte des Internet. Die am weitesten verbreiteten Schädlinge waren dabei MyDoom, Netsky sowie Beagle/Bagle (Der Webstandard berichtete).

Krieg der Virenprogrammierer

Als ob die Würmer Usern und auch Herstellern von Anti-Viren-Software nicht genug Kopfzerbrechen bereitet hätte fand im Internet außerdem ein regelrechter "Krieg" zwischen den Virenprogrammierern statt.

Nachrichten

Die Viren-Forscher von Sophos haben etwa herausgefunden, dass der Bagle-J Wurm (W32/Bagle-J) eine beleidigende Nachricht enthält, die sich an den Virenschreiber des Netsky Virus richtet. Diese Nachrichten sind wie berichtet in dem für Laien nicht einsehbaren Programmcode der Viren versteckt.

"Hey, NetSky, don't ruine our business, wanna start a war? ", heißt es zum Beispiel im Code der Beagle-Programmierer, die gar nicht darüber amüsiert waren, dass Netsky bestimmte Beagle-Versionen deaktiviert.

Die User müssen es ausbaden

"Die Bagle und Netsky Würmer liefern sich momentan einen Kampf um die Spitzenposition in der Virenszene und die arglosen Computeranwender müssen ihn ausbaden", meint Gernot Hacker, Senior Technical Consultant bei Sophos. "Offensichtlich ist der Virenschreiber des Bagle Wurms ziemlich beeindruckt von der Aufmerksamkeit, die Netsky bekommt, und den Schlagzeilen, die er derzeit macht. Der Schlagabtausch der beiden Autoren ist ein echtes Ärgernis für die User, da die Würmer das E-Mail-Postfach sinnlos verstopfen – von der lauernden Gefahr ganz zu Schweigen.

Vulgäre Botschaften

Jede neue Modifikation des Wurms enthielt jeweils eine Botschaft an die verfeindete Gruppe, wobei der Sprachgebrauch erwartungsgemäß vulgär ausfällt.

"Netsky.C" we are the skynet – you can't hide yourself! – we kill malware writers (they have no chance!) – [LaMeRz-->]MyDoom.F is a thief of our idea! – -< SkyNet AV vs. Malware >- ->-> "Netsky.F" Skynet AntiVirus – Bagle – you are a looser!!!!

Von der anderen Seite der Front heißt es dann: "Mydoom.F" to netsky's creator(s): imho, skynet is a decentralized peer-to-peer neural network. we have seen P2P in Slapper in Sinit only. they may be called skynets, but not your shitty app. "Bagle.I" Hey, NetSky, fuck off you bitch, don't ruine our bussiness, wanna start a war ? "Bagle.J" Hey, NetSky, fu** off you bitch

Der "gute" Virenautor…

Der Urheber von Netsky dürfte sich selbst jedoch als "guten" Virnschreiber sehen, analysiert Mikko Hypponen, Director des finnischen Antivirus-Herstellers F-Secure. Er glaube, auf der richtigen Seite zu stehen und der Internet-Community zu dienen. So heißt es im Quelltext des Schädlings etwa "Wir wollen das Geschäft der Virenautoren von Bagle und MyDoom zerstören, nicht PC-Systeme".

… gibt auf

Nun scheint der Erfinder von Netsky aber selbst genug zu haben. Im Quelltext der Wurmvariante "Netsky.K" schreibt er, dass keine weiteren Varianten des Schädlings folgen werden.

"Wir wollen das Geschäft von Hackern zerstören, inklusive "MyDoom" und "Beagle"."

"An F-Secure und die anderen: Wir wollen nicht Systeme zerstören, wir haben Respekt vor eurer Arbeit (Euer heuristischer Scan ist nicht gut genug. Macht ihn besser.). Das ist die letzte Version unseres Anitvirus, der Source Code wird bald veröffentlicht."

Allerdings ist mittlerweile schon eine neue Variante des Wurms aufgetaucht, diese enthält diesmal aber keinerlei Verlautbarungen der Autoren. (red/Apa)