Neue MyDoom-Varianten enthalten Bewerbung der Autoren
- Ersteller Pixelman
- Erstellt am
Pixelman
Grand Admiral Special
Gleich vier verschiedene neue Varianten des MyDoom-Virus (<A HREF="http://www.planet3dnow.de/cgi-bin/newspub/search.cgi?category=all&keyword=MyDoom-Wurm">wir berichteten</A>) sind seit dem letzten Wochenende verstärkt im Umlauf und versuchen per E-Mail auf Windows-Systemen Schaden anzurichten. MyDoom.S, .T, .U und .V verbreiten sich - wie schon viele ihrer Vorläufer - als Mail-Anhang, und wollen auf dem Ziel-PC Hintertüren öffnen und weitere Programmteile aus dem Netz nachladen, die auch mit der Virenbezeichnung "W32/Surila" benannt worden sind. Sicherheitsunternehmen schätzen die momentane Verbreitungsgeschwindigkeit aber noch eher als gering ein.
Trotzdem weist dieser neue Wurm eine Besonderheit auf: Wie die Virus-Spezialisten von <A HREF="http://www.sophos.de/" TARGET="b">Sophos</A> mitteilen, enthalten die Versionen .U und .V versteckte Bewerbungsversuche der Viren-Autoren, mit denen sie sich für Jobs bei den Herstellern von Antivirus-Software interessiert zeigen. So taucht in der schädlichen Datei dieser Satz auf:<UL><I>"We're searching 4 work in AV industry."</I></UL>Die Fähigkeiten als Virenautor haben nicht unbedingt eine Gemeinsamkeit mit der guten Mithilfe bei der Entwicklung von Software gegen Viren und andere schädlichen Programme. Graham Cluley von Sophos kommentiert diese dreiste Form der Bewerbung wie folgt:<UL><I>"Die würde niemand in der Antiviren-Industrie auch nur mit der Kneifzange anfassen. Ganz einfach: Wenn du einen Virus schreibst, werden wir Dich nie einstellen."</I></UL>Es gab aber bereits gegenteilige Fälle. Dies zeigt das Beispiel des 18-jährigen Sasser-Autors, der auf der Suche nach einer Lehrstelle im PC-Bereich gleich mehrere Angebote bekam, unter anderem auch von Herstellern von Sicherheitssoftware. Mittlerweile soll er angeblich auch einen Ausbildungsvertrag erhalten haben. Bei welchem Betrieb genau, ist aber nicht bekannt.
Trotzdem weist dieser neue Wurm eine Besonderheit auf: Wie die Virus-Spezialisten von <A HREF="http://www.sophos.de/" TARGET="b">Sophos</A> mitteilen, enthalten die Versionen .U und .V versteckte Bewerbungsversuche der Viren-Autoren, mit denen sie sich für Jobs bei den Herstellern von Antivirus-Software interessiert zeigen. So taucht in der schädlichen Datei dieser Satz auf:<UL><I>"We're searching 4 work in AV industry."</I></UL>Die Fähigkeiten als Virenautor haben nicht unbedingt eine Gemeinsamkeit mit der guten Mithilfe bei der Entwicklung von Software gegen Viren und andere schädlichen Programme. Graham Cluley von Sophos kommentiert diese dreiste Form der Bewerbung wie folgt:<UL><I>"Die würde niemand in der Antiviren-Industrie auch nur mit der Kneifzange anfassen. Ganz einfach: Wenn du einen Virus schreibst, werden wir Dich nie einstellen."</I></UL>Es gab aber bereits gegenteilige Fälle. Dies zeigt das Beispiel des 18-jährigen Sasser-Autors, der auf der Suche nach einer Lehrstelle im PC-Bereich gleich mehrere Angebote bekam, unter anderem auch von Herstellern von Sicherheitssoftware. Mittlerweile soll er angeblich auch einen Ausbildungsvertrag erhalten haben. Bei welchem Betrieb genau, ist aber nicht bekannt.
rkinet
Grand Admiral Special
Nun ja, solch einen Job kann man doch aus einem sicheren Home-Office in einer JVA aus machen, oder ?
eiskalt
Vice Admiral Special
jeder fähige virenprogrammierer auf der seite einer AV industry macht die welt ein stück sicherer, denn auf der guten seite gibt es einen schlauen kopf mehr, bei der dunklen seite der macht ist es wieder einer weniger 
gruenmuckel
Grand Admiral Special
Stell dir mal vor so einer baut ne Backdoor in nen Virenscanner/Firewall ein...Original geschrieben von eiskalt
jeder fähige virenprogrammierer auf der seite einer AV industry macht die welt ein stück sicherer, denn auf der guten seite gibt es einen schlauen kopf mehr, bei der dunklen seite der macht ist es wieder einer weniger
O_O
Kennt sich einer mit der Erstellung von Viren/Trojanern etc aus?
Weil ich habe mal gelesen, dass diese ganzen Teile im Prinzip von anderen Programmen "gebaut" bzw. zusammengeklickt werden. Insofern wäre die Fähigkeit des Autors des Virus ja viel niedriger.
Weil ich habe mal gelesen, dass diese ganzen Teile im Prinzip von anderen Programmen "gebaut" bzw. zusammengeklickt werden. Insofern wäre die Fähigkeit des Autors des Virus ja viel niedriger.
jpwookenny
Vice Admiral Special
Ich bin dafür, dass niemand Kerle, die Viren programmiert haben einstellt.
Denn wenn das sozusagen zur Routine wird, sich für Job in der Branche so zu bewerben, sind wir um einige Viren reicher.
Ich erschiess ja auch keine Menschen um dann zur Polizei zu gehen, da ich ja die Psyche eines Killer verstehe.
Denn wenn das sozusagen zur Routine wird, sich für Job in der Branche so zu bewerben, sind wir um einige Viren reicher.
Ich erschiess ja auch keine Menschen um dann zur Polizei zu gehen, da ich ja die Psyche eines Killer verstehe.
Terminatrix
Grand Admiral Special
Die meisten Viren und Würmer in the Wild stammen tatsächlich aus solchen "Viren-Kits". Stand mal ein interessanter Artikel in der c´t.
Wer jedoch einen "vernünftigen" Virus kreieren will kommt ums selbst programmieren nicht herum. Der Autor des Sasser-Viruses hat ja selbst seinen Wurm immer wieder verbessert und in neuen Versionen "herausgebracht".
Dafür sind fundierte Kenntnisse von Nöten.
Ähnliche Themen
