18. Mai 2005 14:51
Am 23. Mai wird der WM-Wurm neue Befehle aus dem Internet laden. Ein Sprecher des BSI sagte der Netzeitung, die Computernutzer sollten dringend ihre Virenschutz-Software aktualisieren.
Was dann passiere, könne bislang noch niemand genau sagen, so der Sprecher des BSI, Michael Dickopf, gegenüber der Netzeitung. Der Wurm sei so programmiert, dass er mehrere Stellen im Internet abfrage, von denen er neue Befehle erhalten könne. Dickopf wollte aber nicht bestätigen, dass der Wurm am 23. Mai wieder aktiv wird. Nach neuen Erkenntnissen könne man dies nicht mit Sicherheit sagen, so der BSI-Sprecher.
Rainer Link von der Virenschutz-Firma Trendmicro sagte der Netzeitung, es sei noch nicht einmal möglich, festzustellen, welche Seiten im Netz der Wurm nach neuen Programmteilen absuchen werde. Aus dem Quellcode des Wurms kenne man lediglich die entsprechenden Domains. Diese seien aber Webserver, auf denen sehr viele Nutzer ihre Internetseiten betreiben – welche Seite der Wurm ansteuere, gehe aus dem Code nicht hervor.
Dickopf rief die Computernutzer dazu auf, ihre Virenschutz-Software zu aktualisieren. «Eigentlich ist der WM-Wurm ja schon alt», so der BSI-Sprecher. Dass er überhaupt so effektiv sei, sei nur möglich, weil viele Computerbesitzer keine oder veraltete Virenschutz-Software auf dem Rechner habe. Ein Update sei deshalb dringend geboten.
Auch Dickopf vermutet, dass deutsche Programmierer den Wurm im Netz ausgesetzt haben. Der Inhalt des Spams deute auf rechtsgerichtete Kreise, sagte er. Dass die Ermittler den Wurm-Programmierer finden werden, ist jedoch unwahrscheinlich, da diese in der Regel ihre Herkunft gut verschleiern. (nz)
