20.08.2003

GEMEIN

Wurm nervt weltweit Internet-Nutzer

Der Wurm "Sobig.F", der sich seit Dienstag explosionsartig vermehrt, behindert derzeit weltweit den E-Mail-Verkehr - angeblich wurde er schon in 135 Ländern gesichtet.

Zwar kam es auch dank einer fehlenden bösartigen Schadensroutine fast nirgendwo zu echt katastrophalen Ausfällen, aber Mailserver und Virenscanner arbeiten teilweise am Rande der Überlastung. Vor allem E-Mail-Nutzer werden durch den Daten-Müll, der ihre Postfächer überschwemmt, schwer genervt.

Zu den Mails, die direkt auf "Sobig" zurückzuführen sind, kommen auch noch zahlreiche automatische Antworten von Mail-Systemen, die auf den vermeintlichen Versand des Wurms hinweisen - die in der Regel beim falschen Empfänger landen, da der Wurm die Absender fälscht.

Dabei ist davon auszugehen, dass neben der verlorenen Zeit für das Löschen der Wurm-Mails auch wichtige Nachrichten schlicht übersehen werden.

Teurer als "Love Letter"

"Sobig.F" wird nach Einschätzungen österreichischer Experten einen schlimmeren Schaden anrichten als der "Love Letter"-Virus. Laut Ernst Krippl vom österreichischen Software-Unternehmen Ikarus wird mit Einbußen von 20 bis 30 Millionen Euro zu rechnen sein. Etwa 100.000 heimische PCs seien infiziert.

"Die Lage kann als schlimm bezeichnet werden", sagte Krippl. Ikarus allein bekommt als 30-Mann-Unternehmen pro Tag 70.000 Mails mit dem Virus

"Sobig.F" wurde nach Vermutungen des Experten von einem erfahrenen und intelligenten Programmierer erstellt: "Diese Software-Variante kann nicht jeder programmieren", sagte Krippl. "Sobig.F" hat die Fähigkeit zum Multithreading, womit er gleichzeitig mehrere Mails verschicken und sich so noch schneller als seine Vorgänger ausbreiten kann.

"MSBlaster" und Nachfolger

Und als wäre "Sobig.F" allein nicht schon genug Belastung, werden auch diese Woche noch immer zahlreiche Fälle berichtet, bei denen "MSBlaster" und seine Nachfolger Systeme befallen - auch wenn das nicht via E-Mail geschieht.

Dabei scheint sich ausgerechnet der "Anti-Wurm" "Welchia", der versucht, seinen Vorgänger unschädlich zu machen, als bösartigstes "MSBlaster"-Derivat herauszustellen:

"Welchia" hat gestern Reservierungssysteme und Call-Center der Air Canada lahm gelegt. Der Wurm verlangsamte viele Prozesse und brachte in der Folge ganze Systeme durch Überlastung zum Absturz.