Bagle-Wurm wird Open Source

26. Juli 2004, 14:08
6 Postings

Autor verbreitet Viren-Quellcode - Trittbrettfahrer können nun eigene Schädlinge schreiben

Seit wenigen Tagen kursieren zwei neue Versionen des Computer-Schädlings Bagle im Netz. An und für sich würden Bagle.ad und Bagle.ae keine ernsthafte und große Bedrohung darstellen, wenn nicht – ja wenn nicht der Autor des Schädlings auch noch den Quellcode verschicken würde.

Seinen eigenen Virus basteln

Der Autor von Bagle, dessen Varianten mittlerweile bei der Benennung den zweiten Alphabet-Durchlauf erleben, liefert den Quellcode seiner Schädlinge per Virenpost. So können Trittbrettfahrer und so genannte Script-Kiddies schnell und einfach ihren eigenen Bagle-Schädling basteln. Die Taktik dahinter ist die Auseinandersetzung mit dem Autor des Netsky-Virus. Beide Virenschreiber lieferten sich in den vergangenen Monaten heftige Gefechte um Platz Eins in der Viren-Rangliste. Nachdem die Polizei den Netsky-Schreiber offensichtlich dingfest machen konnte, beendete der Bagle-Autor vorübergehend seine Aktivitäten – doch mit der Ruhe dürfte es nun wieder zu Ende sein.

Mittlere Gefahrenstufe

Bagle gehört zu den am weitesten verbreiteten Viren und wird von IT-Sicherheitsunternehmen mit mittlerer Gefahrenstufe geführt. Experten vermuten in der Versendung des Quellcodes eine Selbstschutzaktion des Autors. Je mehr User den Quellcode auf ihrem Rechner installiert aben, desto schwerer fällt es den Behörden den eigentlichen Autor aufzuspüren. Inzwischen erreicht die Zahl der neuen Viren pro Monat einen vierstelligen Bereich. Auch Heimnwender kommen daher um das tägliche Aktualisieren ihrer Antiviren-Software nicht herum.(red)

  • Bild nicht mehr verfügbar
Share if you care.