Neue MyDoom-Varianten enthalten Bewerbung der Autoren

Pixelman

Grand Admiral Special
Mitglied seit
11.11.2001
Beiträge
2.871
Renomée
31
Standort
rheinfelden.ch
Gleich vier verschiedene neue Varianten des MyDoom-Virus (<A HREF="http://www.planet3dnow.de/cgi-bin/newspub/search.cgi?category=all&keyword=MyDoom-Wurm">wir berichteten</A>) sind seit dem letzten Wochenende verstärkt im Umlauf und versuchen per E-Mail auf Windows-Systemen Schaden anzurichten. MyDoom.S, .T, .U und .V verbreiten sich - wie schon viele ihrer Vorläufer - als Mail-Anhang, und wollen auf dem Ziel-PC Hintertüren öffnen und weitere Programmteile aus dem Netz nachladen, die auch mit der Virenbezeichnung "W32/Surila" benannt worden sind. Sicherheitsunternehmen schätzen die momentane Verbreitungsgeschwindigkeit aber noch eher als gering ein.

Trotzdem weist dieser neue Wurm eine Besonderheit auf: Wie die Virus-Spezialisten von <A HREF="http://www.sophos.de/" TARGET="b">Sophos</A> mitteilen, enthalten die Versionen .U und .V versteckte Bewerbungsversuche der Viren-Autoren, mit denen sie sich für Jobs bei den Herstellern von Antivirus-Software interessiert zeigen. So taucht in der schädlichen Datei dieser Satz auf:<UL><I>"We're searching 4 work in AV industry."</I></UL>Die Fähigkeiten als Virenautor haben nicht unbedingt eine Gemeinsamkeit mit der guten Mithilfe bei der Entwicklung von Software gegen Viren und andere schädlichen Programme. Graham Cluley von Sophos kommentiert diese dreiste Form der Bewerbung wie folgt:<UL><I>"Die würde niemand in der Antiviren-Industrie auch nur mit der Kneifzange anfassen. Ganz einfach: Wenn du einen Virus schreibst, werden wir Dich nie einstellen."</I></UL>Es gab aber bereits gegenteilige Fälle. Dies zeigt das Beispiel des 18-jährigen Sasser-Autors, der auf der Suche nach einer Lehrstelle im PC-Bereich gleich mehrere Angebote bekam, unter anderem auch von Herstellern von Sicherheitssoftware. Mittlerweile soll er angeblich auch einen Ausbildungsvertrag erhalten haben. Bei welchem Betrieb genau, ist aber nicht bekannt.
 
jeder fähige virenprogrammierer auf der seite einer AV industry macht die welt ein stück sicherer, denn auf der guten seite gibt es einen schlauen kopf mehr, bei der dunklen seite der macht ist es wieder einer weniger :D
 
Original geschrieben von eiskalt
jeder fähige virenprogrammierer auf der seite einer AV industry macht die welt ein stück sicherer, denn auf der guten seite gibt es einen schlauen kopf mehr, bei der dunklen seite der macht ist es wieder einer weniger :D
Stell dir mal vor so einer baut ne Backdoor in nen Virenscanner/Firewall ein...
O_O
 
Kennt sich einer mit der Erstellung von Viren/Trojanern etc aus?

Weil ich habe mal gelesen, dass diese ganzen Teile im Prinzip von anderen Programmen "gebaut" bzw. zusammengeklickt werden. Insofern wäre die Fähigkeit des Autors des Virus ja viel niedriger.
 
Ich bin dafür, dass niemand Kerle, die Viren programmiert haben einstellt.
Denn wenn das sozusagen zur Routine wird, sich für Job in der Branche so zu bewerben, sind wir um einige Viren reicher.

Ich erschiess ja auch keine Menschen um dann zur Polizei zu gehen, da ich ja die Psyche eines Killer verstehe.
 
Original geschrieben von CeoN
Kennt sich einer mit der Erstellung von Viren/Trojanern etc aus?

Weil ich habe mal gelesen, dass diese ganzen Teile im Prinzip von anderen Programmen "gebaut" bzw. zusammengeklickt werden. Insofern wäre die Fähigkeit des Autors des Virus ja viel niedriger.

Die meisten Viren und Würmer in the Wild stammen tatsächlich aus solchen "Viren-Kits". Stand mal ein interessanter Artikel in der c´t.
Wer jedoch einen "vernünftigen" Virus kreieren will kommt ums selbst programmieren nicht herum. Der Autor des Sasser-Viruses hat ja selbst seinen Wurm immer wieder verbessert und in neuen Versionen "herausgebracht".
Dafür sind fundierte Kenntnisse von Nöten.
 
Zurück
Oben Unten