Warezov: Nachfolger von Bagle und Mydoom?
Die Merkmale von Warezov weisen starke Parallelitäten zu dem hinreichend bekannten Wurm Bagle auf. Obwohl Wurm Warezov die Quellcodes von Mydoom.a zugrunde liegen, Bagle hingegen auf die Entwicklung einer unbekannten Gruppe von Virenschreibern zurückgeht, können die Würmer als "Verwandte" betrachtet werden.
Die Verbreitungsmethoden ähneln einander sehr stark - es werden zeitnah massenhaft verschiedene Modifikationen in Umlauf gebracht. Ein Unterschied besteht dabei in der Differenzierung nach geografischer Lage - so wurden in Russland andere Modifikationen als in Europa verbreitet. Auch die Funktionen sind ähnlich: sie installieren auf dem PC beliebige andere Module von Trojaner-Webseiten und sammeln E-Mail-Adressen. Bagle war der erste Wurm, der diese Viren-Technologie nutzte. Warezov agiert auf vergleichbare Weise.
Das Erscheinen von Warezov und das vorläufige Ende neuer Bagle-Modifikationen fällt zeitlich zusammen. Aller Wahrscheinlichkeit nach sind beide Würmer Kreationen ein und derselben Gruppierung. Bagle beeinflusste die Antiviren-Industrie maßgeblich, indem er diese veranlasste, eine Vielzahl neuer Schutzmethoden zu entwickeln. Warezov stellt diesen Industriezweig schon jetzt vor eine komplizierte Aufgabe, da die Virenschreiber mittels einer neuen Art der Code-Modifizierung (Obfuscator) versuchen, die Schutzmechanismen von Antiviren-Programmen auszuhebeln.
Im Übrigen ist Bagle noch längst nicht verschwunden. Es erscheinen zwar keine neuen Modifikationen, bekannte existieren jedoch nach wie vor und verbreiten sich aktiv. Anschauliches Beispiel dafür ist der dritte, sechste und achtzehnte Platz in den Oktober-Top-20.
Die komplette Statistik stellt Kaspersky auf dieser Seite online zur Verfügung. (tecchannel/cm)