NOV
2006
Die Zeiten, in denen Virenprogrammierer sich und der Welt zeigen wollten, was sie können, und ihre Programme alleine für (zweifelhaften) Ruhm in die Welt gesetzt haben, sind lange vorbei. Inzwischen geht es ganz schlicht um Geld. Eine beliebte Variante sind Spambot-Netze: dabei werden die infizierten Rechner zu ferngesteuerten Zombies, die auf Kommando ihrer neuen Gebieter nervige Mails in der Welt verteilen. Wenn man es richtig anstellt, kann man damit zum Beispiel Aktienkurse manipulieren und einen hübschen Gewinn einfahren.
Um die Gelddruckmaschine möglichst lange laufen zu lassen, tut der Programmierer natürlich alles, um unentdeckt zu bleiben. Antivirenprogramme in ihrer Arbeit zu behindern, ist zum Beispiel Standard. Andere Viren, die den selben Rechner infizieren, werden auch gerne behindert: mit der Zahl der vorhandenen Schädlinge steigt immerhin das Risiko, vom Anwender entdeckt zu werden; außerdem können sich verschiedene Viren z.B. bei dem Versuch, nach außen zu kommunizieren, auch leicht in's Gehege kommen.
Wie Heise und The Register berichtet haben, gibt es jetzt aber eine neue Variante: Troj/SpamThru installiert kurzerhand einen Virenscanner auf dem infizierten System, und läßt diesen eventuell vorhandene andere Schädlinge entfernen. Das ist schon ziemlich dreist, aber andererseits nur logisch: Programmierer erfinden schließlich ungern das Rad neu und verwenden lieber vorhandene Routinen.
Wer mehr wissen will, findet hier eine Analyse.
12.05 am Kommentare deaktiviert für Desinfiziertvon kirjoittaessani