Microsoft setzt Kopfgeld auf Urheber des MyDoom-Wurms aus

"Dieser Wurm ist ein verbrecherischer Angriff", zeigte sich Microsoft-Vizepräsident und -Rechtsvertreter Brad Smith über Novarg/MyDoom empört. Der Wurm hatte sich seit Anfang der Woche rasant im Internet ausgebreitet und treibt auch heute noch sein Unwesen. Die Variante MyDoom.B soll nicht nur wie das Original eine DoS-Attacke auf die Server von SCO, sondern auch auf die von Microsoft starten. Nun setzt Microsoft eine Belohnung von 250.000 US-Dollar aus für denjenigen, der Informationen liefert, die zur Ergreifung und Verurteilung des Urhebers von MyDoom.B führen.

Microsoft hatte bereits Anfang November vergangenen Jahres einen Fonds ins Leben gerufen, der zum Ziel hat, Ermittlungsbehörden bei der Suche und Ergreifung von Programmierern zu unterstützen, die Würmer, Viren und bösartigen Code im Internet verbreiten. Microsoft kündigte damals auch an, enger mit FBI, Secret Service und Interpol bei den Ermittlungen gegen Wurm- und Viren-Autoren zusammenarbeiten zu wollen. Unter anderem wurden ebenfalls 250.000 US-Dollar Belohnung für Informationen ausgesetzt, die zur Ergreifung des Urhebers von Lovsan/W32.Blaster führen -- bislang allerdings ohne größeren Erfolg.

Auch SCO, die als Betroffene der ersten MyDoom-Variante mit DoS-Attacken bedroht sind, hatten bereits ein Kopfgeld auf dem Wurm-Urheber ausgesetzt. Die Firma ist momentan in Rechtsstreitigkeiten vor allem mit IBM und mit Novell verwickelt über Vorwürfe, im Linux-Kernel befinde sich unzulässigerweise Code aus Unix System V, auf das SCO die Copyrights beansprucht. Es gab schon in der Vergangenheit DoS-Angriffe auf die SCO-Webserver, die die Firma in Zusammenhang mit diesen juristischen Auseinandersetzungen brachte. Vertreter der Open-Source-Community, wehrten sich gegen Vorwürfe von SCO; so meinte etwa Bruce Perens, wenn wirklich jemand einen Wurm programmiere, um SCO zu schädigen, füge er der Open Source schweren Schaden zu.

Erkennung und Entfernung des Wurms Novarg/MyDoom:

• Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits eine detaillierte Beschreibung des Wurms herausgegeben. Auch die Antiviren-Hersteller haben ihre Signatur-Dateien für die Virenscanner aktualisiert und geben in den Infos zu dem Wurm Hinweise zu seiner Entfernung; die darin beschriebene manuelle Entfernung des Wurms ist allerdings nur erfahrenen Anwendern anzuraten, da unter anderem Registry-Schlüssel modifiziert beziehungsweise gelöscht werden müssen.
• Sowohl Symantec als auch Network Associates haben kostenlose Tools herausgegeben, die den Wurm und seine Varianten auf befallenen Systemen entfernen können. Bei Symantec heißt das Tool FxNovarg, es ist von Symantecs Webseiten einschließlich genauer Anleitungen zu bekommen. Network Associates hat das kostenlose Programm Stinger so aktualisiert, dass es nun auch Novarg/MyDoom erkennen und entfernen kann; auch NAI liefert dazu eine detaillierte Anleitung.
• Weitere Informationen zum Schutz vor Viren und Würmer finden sich auf den Antiviren-Seiten von heise Security.

Zu Informationen über dem Wurm Novarg/MyDoom und über den Schutz siehe auch:

• MyDoom/Novarg -- Tipps zur Wurmkur und weitere Details
• Neue Variante des Wurms MyDoom/Novarg zielt auf Microsoft
• Neuer Wurm Novarg/Mydoom verbreitet sich schnell
• Wurm MyDoom/Novarg könnte Sobig.F-Rekord schlagen
• Neue Variante des Wurms MyDoom/Novarg zielt auf Microsoft
• Vireninfo W32.Novarg.A@mm des BSI
• Antiviren-Seiten von heise Security
• Vireninfo W32.Novarg.A@mm bei Symantec
• Vireninfo W32/Mydoom@MM bei Network Associates
• Vireninfo Novarg/Mydoom bei F-Secure
• Vireninfo Mimail.R/Mydoom/Novarg bei TrendMicro
• Vireninfo W32.MyDoom.B@mm des BSI
• Vireninfo W32.MyDoom.B@mm bei Symantec
• Vireninfo W32/Mydoom.B@MM bei Network Associates
• Vireninfo Mydoom.B bei TrendMicro