Nach dem Frieden die Drohung
Ein neuer Computerwurm, der in Anspielung auf den WTC-Anschlag zunächst eine Friedensbotschaft zu verkünden scheint, warnt die Amerikaner und löscht die Festplatte
Offenbar hat nun auch die Virenschreiber der Trend erreicht, mit ihren Produkten politische Botschaften zu verbreiten. Das war bislang vornehmlich die Domäne der Cracker von Webseiten, die diese mit ihren Parolen überschrieben haben. Die Terroranschläge haben jetzt nicht nur zu Tätigkeiten von Crackern geführt (Pakistanische Hacker überschreiben amerikanische Webseite), sondern auch den ersten Wurm entstehen lassen, der zwar zerstörerisch ist, aber zum Frieden ausruft.
Freundlicher war zumindest der Wurm, der bereits im Zuge der Intifada ausgeschickt wurde (Ein Virus mit mehrfachen Entschuldigungen). Im März dieses Jahres wurde "Injustice" mit dem Text "Dear ... Did you send the attached message, I was not expecting this from you !" und dem Anhang: "injustice.TXT.vbs" ausgeschickt. Im Unterscheid zu anderen Viren fügte dieser den Daten auf der Festplatte keinen Schaden, sondern verschickte sich an Emailadressen der israelischen Regierung und öffnete mehrere Fenster des Internet Explorers mit palästinensischen Websites. Auf dem Bildschirm tauchte zusätzlich der Text auf: "Sie brauchen keine Angst zu haben. Das ist ein harmloser Virus. Er wird Ihrem System nichts tun. Die Absicht ist, den palästinensischen Menschen zu helfen, in ihrem eigenen Land in Frieden zu leben."
Sicher, wer seinen Rechner mit dem Wurm infiziert hatte, wird auch nicht glücklich gewesen sein, selbst wenn der Wurm keinen wirklichen Schaden bewirkte. Als Werbe- und Propagandaträger sind Viren und Würmer vermutlich nicht geeignet. Aber die Verbreitung einer Botschaft ist wohl für den Autor auch nur ein "Zusatzangebot", mit dem er womöglich meint, seinen Anschlägen auf die Rechner der Internetnutzer eine Art von Rechtfertigung unterlegen zu können.
Und wer könnte auch schon gegen Frieden sein? Just dafür aber wirbt der mit Visual Basic geschriebene Wurm, der seit gestern umgeht und den Namen W32.Vote.A@mm erhalten hat (siehe die Beschreibung bei Symantec). Der Wurm kommt als Anhang in einer Email mit der Betreffzeile: "Fwd:Peace BeTweeN AmeriCa and IsLaM!" In der Mail steht, was den Empfänger wohl zum Öffnen des Anhangs wtc.exe verleiten will:
"Hi
iS iT A waR Against AmeriCa Or IsLaM !?
Let's Vote To Live in Peace!
Wer sich also dafür entscheiden will, im Frieden zu leben, öffnet womöglich den Anhang. Und wenn er noch einen Windowsrechner besitzt, verwandelt sich dann der Aufruf zum Frieden in eine bösartige Botschaft. Zunächst werden Dateien von Antivirus-Programmen gelöscht, überdies werden alle html-Dateien mit diesem hämischen und warnenden Text überschrieben:
"AmeRiCa ...Few Days WiLL Show You What We Can Do !!! It's Our Turn >>> ZaCkEr is So Sorry For You"
Wird der Rechner neu gestartet, setzt sich das Zerstörungswerk fort. Das beim Öffnen des Anhangs heruntergeladene Programm zacker.vbs versucht, alle Dateien unter Windows zu löschen und überschreibt dabei Autoexec.bat, so dass beim nächsten Start die Festplatte neue formatiert wird und als krönender Abschluss diese Botschaft übrig bleibt:
Zudem versucht der Wurm, einen Trojaner mit dem Namen timeupdate.exe aus dem Netz zu laden und auf dem Rechner zu installieren. Mit dem Adressbuch des Outlook Express versucht er sich an alle dort eingetragenen Adressen zu verbreiten. Es gibt allerdings von Microsoft einen Patch, der die Infektion mit dem Wurm verhindert.
Wie das NIPC am 14. September berichtete, schien schon gleich nach den Anschlägen ein bereits bekannter Wurm mit dem Namen life_stages.txt.shs in wtc.txt.vbs umbenannt worden zu sein. Allerdings hatte sich dieser Wurm nicht weit verbreitet.