887408

"Nimda"-Programmierer bleiben unauffindbar

20.09.2001 | 00:00 Uhr |

So schnell wie "Nimda" hat sich noch kein Sabotage-Programm im Internet verbreitet. Viele tausend Computeradministratoren in aller Welt waren am Donnerstag damit beschäftigt, neue Attacken des Computerwurms abzuwehren oder unzählige infizierte Rechner von "Nimda" zu säubern. Unterdessen versuchen Experten bei Antivirus-Unternehmen, Sicherheitsbehörden und Universitäten herauszufinden, wer für die Attacke verantwortlich ist.

Da der Computerwurm nur eine Woche nach den verheerenden Anschlägen in New York und Washington aktiviert wurde, verbreitete sich blitzschnell das Gerücht, "Nimda" sei eine Variante der Terrorattacke. Doch bislang gibt es keinerlei Hinweise, dass das Sabotageprogramm irgendetwas mit den Todesflügen auf das World Trade Center und das Pentagon zu tun hat. "Der Verdacht liegt allerdings nahe, dass Trittbrettfahrer die allgemeine Unsicherheit ausnutzen, um möglichst viel Aufsehen zu erregen", sagte Microsoft-Sprecher Thomas Baumgärtner. Programme von Microsoft, insbesondere das E- Mail-Programm Outlook und der Web-Server IIS, wurden für die Ausbreitung des Wurms missbraucht.

Die Analyse des Programmcodes hat bislang noch keine schlüssigen Hinweise ergeben, wer "Nimda" (was rückwärts gesprochen "Admin" für Administrator ergibt) geschrieben hat. Ähnlich wie beim Computerwurm "Code Red" enthält "Nimda" zwar Textzeilen, die auf chinesische "Cracker" verweisen. "Das kann aber auch ein Hinweis sein, der uns bewusst in die falsche Richtung lenken soll", glaubt der Karlsruher Virenexperte Christoph Fischer.

Da sich der Wurm am Dienstagabend so blitzartig ausgebreitet hat, haben die Fachleute kaum eine Chance, die eigentliche Quelle aufzuspüren. "Als es los ging, hatten wir innerhalb von vier Minuten über 100 Einbruchsversuche in unser System, die von Rechner rund um den Globus vorgenommen wurden", berichtet Fischer. "Ich war gerade online und konnte beobachten, wie der Datenverkehr durch "Nimda" so stark anschwoll, dass kurz danach die Internet-Verbindung in die USA komplett weg war."

Da die Auswertung der Log-Dateien der befallenen Rechner allein wegen der gewaltigen Datenmenge nicht bewältigt werden kann, müssen die Fahnder nun darauf hoffen, dass die "Cracker" sich selbst verraten. "Meistens ist das Ego dieser Leute so ausgeprägt, dass sie in Chaträumen oder Nachrichtengruppen im Internet mit ihren Taten prahlen."

Sorgen bereiten den Fachleuten die Folgen der "Nimda"-Attacke. Neben der Überlastung des Netzes hat der Wurm nämlich zunächst keine sichtbaren Schäden angerichtet. Allerdings habe das Programm überall in Servern und Personal Computern Hintertüren eingebaut, die nun von Datendieben und Netzvandalen ausgenutzt werden könnten, sagte Christian Persson, Chefredakteur der Computerzeitung "c't". "Da wollte wohl ein technisch sehr versierter Mensch den Beweis liefern, wie anfällig die Systeme sind." dpa

0 Kommentare zu diesem Artikel
887408