Würmer-Wirrwarr: Sicherheitsexperten blicken nicht mehr durch

EnterpriseSicherheit

Als Otto-Normal-Anwender ist es durchaus verständlich, wenn man zwischen Bagle.AF, Mydoom.M und Netsky.AC mal den Überblick verliert.

Als Otto-Normal-Anwender ist es durchaus verständlich, wenn man zwischen Bagle.AF, Mydoom.M und Netsky.AC mal den Überblick verliert. Doch auch für Sicherheitsexperten wird es angesichts immer neuer Viren-Epidemien offenbar immer schwieriger, die einzelnen Würmer zu sortieren. So  meldeten mehrere Security-Unternehmen Ende vergangener Woche eine neue MyDoom-Variante. Bei genauerem Hinsehen entpuppte sich der Schädling jedoch als Abkömmling der Evaman-Familie.
Nach den Worten von F-Secure-Director Mikko Hyppönen hat eine Antivirus-Firma damit angefangen, den Wurm MyDoom zu nennen, andere Unternehmen folgten. “Das ist eine ziemlich verworrene Situation im Augenblick”, so Hyppönen gegenüber US-Medien. “Es gibt Ähnlichkeiten bei der Funktion des Virus und beim Code. Jedermann benutzte den selben Namen, bis jemand genau hingeschaut hat und entdeckte, dass der Virus eigentlich zur Evaman-Familie gehört.”

Die Namensgebung für Malware folge bestimmten regeln, ergänzt Kaspersky Labs-Experte David Emm. Höchste Priorität habe aber eine schnelle Sicherheitssignatur und nicht die akribische Analyse. Später sei es jedoch schwierig, einen Virus umzubenennen, da jeder, der sein Netzwerk schützen möchte, dadurch verwirrt wird. Deshalb hält auch F-Secure eine Neu-Taufe des falschen MyDoom für keine gute Idee. “Wir haben den Namen bisher noch nicht geändert. Vielleicht machen wir es noch, aber bisher bleiben wir bei der Bezeichnung Mydoom”, so Hyppönen.

Die starke Ähnlichkeiten zwischen den beiden Würmern bestärkt die Sicherheitsforscher in ihrem Verdacht, dass beide Wurmfamilien aus der Feder des selben Autors oder der selben Autorengruppe kommen.