Großangriff auf das Internet befürchtet

US-Medien berichten über die Entdeckung eines neuen Schädlings in weltweit 2000 Computern: Die US-amerikanische Sicherheitsfirma Network Security Technologies (NETSEC) hatte zufällig einen Einbruch in eines ihrer Computer-Systeme bemerkt und war der Sache nachgegangen. Inzwischen hat NETSEC dem FBI eine Liste von rund 2000 Computern übergeben, die weltweit von dem Schädling befallen sein sollen.

Auf der Web-Site von NETSEC findet sich eine erste Analyse dessen, was die als trojanisches Pferd beschriebene Software anrichten soll: Sie setzt sich unter verschiedenen Namen in Windows fest. Das Programm baut Verbindungen zu Relay-Chat-Servern auf und scheint dort die befallene Maschine zu registrieren. Danach soll das befallene System auf Kommandos von außen lauschen. Das trojanische Pferd ähnelt einem bereits geraume Zeit bekanntem Exemplar, "Sub-Seven" genannt. Laut NETSEC handelt es sich aber um eine erweiterte Form.

In einer AP-Meldung wird vor allem ein Szenarium beschrieben, wonach mit diesem trojanischen Pferd großangelegte Denial-of-Service-Attacken möglich würden: NETSEC hat angeblich beobachtet, dass die Autoren das durch ihre Software gespannte Netz getestet hätten und jederzeit losschlagen könnten. Solche Szenarien sind in Cracker-Kreisen, vor allem im Kampf um IRC-Server zwar normal, haben aber mit einem massiven Angriff auf das Internet wenig zu tun. Es handelt sich, wenn überhaupt, um Angriffe auf einzelne Angebote wie vor einiger Zeit auf Yahoo.

Im Unterschied zu Viren verteilt sich ein trojanisches Pferd nicht selbstständig. Der Benutzer muss selbst aktiv werden, etwa durch den Aufruf eines aus dem Web heruntergeladenen Programms oder das mutwillige Ausführen einer an eine E-Mail angehängten Datei. Ein Virus verbreitet sich dann weiter, ein trojanisches Pferd hingegen macht es sich lediglich gemütlich. Laut AP soll sich das von NETSEC "The Serbian Badman Trojan" (TSB Trojan) genannte Programm als Videoclip verkleiden – Details dazu sind nicht bekannt. (ps)