SAN FRANZISKO (IDG) - Eine Sicherheitswarnung ging nach hinten los: Über eine Mitteilung der Sicherheitsspezialisten von Securityfocus.com wurde ein Trojanisches Pferd an Mitglieder der Mailing-Liste "Bugtraq" verschickt. Das kleine Programm hatte sich als Werkzeug zur Identifikation von Schwachstellen in Computersystemen ausgegeben. Speziell sollte es vier kürzlich entdeckte Schwachstellen in der Domaine-Name-System- (DNS-)Software "Bind" (Berkeley Internet Name Domain) identifizieren. Was die Empfänger des Tools nicht wussten: Beim Starten der Software erfolgte gleichzeitig eine Anfrage an einen DNS-Server von Network Associates, dem Unternehmen, das einige der Bind-Löcher entdeckt hatte. Das Resultat war eine Denial-of-Service-(DoS-)Attacke, durch die einige der internationalen Websites des Herstellers bis zu 90 Minuten lang nicht zu erreichen waren. Ironie des Schicksals: Network Associates hatte das Tool zuvor getestet, der bösartige Code war den Experten jedoch nicht aufgefallen.

Die Bugtraq-Mailing-Liste hat nach Angaben des Betreibers rund 37000 Abonnenten. Wie viele davon tatsächlich ohne ihr Wissen zu dem Angriff auf NAI beitrugen, lässt sich nicht mit Sicherheit sagen.