MÜNCHEN (COMPUTERWOCHE) - Ein neuartiges Computervirus namens "Remote Explorer" hat am vergangenen Wochenende das NT-Netzwerk des Telecom-Riesen MCI Worldcom befallen. Das in C geschriebene, rund 125 KB große Virus verbreitet sich über Intel-basierte Rechner unter Windows NT dann, wenn das Betriebssystem im Administrator-Modus betrieben wird. Remote Explorer liest die Administrator-Privilegien aus und verbreitet sich anschließend mit deren Hilfe selbständig weiter und führt zwei schädliche Aktionen aus: Es komprimiert ausführbare Programme, so daß diese sich nicht mehr starten lassen, und verschlüsselt Datendateien. Microsoft und die Virenspezialisten von Network Associates (NAI) fanden allerdings rasch eine Abhilfe, so daß MCI Worldcom ohne Datenverluste davonkam. Der Carrier hielt sich im übrigen bedeckt darüber, welche Teile seines Netzes oder wie viele Maschinen konkret befallen waren.
Network Associates bezeichnete Remote Explorer aufgrund seiner Gefährlichkeit als den ersten echten Fall von "Cyber-Terrorismus". Gene Hodges, Vice-President von NAI, meinte: "Das Virus kann einem Unternehmen mehr Schaden zufügen als jedes andere, das wir bisher gesehen haben." Jason Garms, Produkt-Manager für NT bei Microsoft, sieht die Sache gelassener. Seiner Ansicht nach ist Remote Explorer ein Virus wie jedes andere, es sei nur in der Lage, sich äußerst schnell zu verbreiten. "Anwender können sich schützen, indem sie grundsätzlich mit hohen Sicherheitsstandards arbeiten", erläuterte Garms und empfahl die regelmäßige Benutzung von Antivirus-Software.
Die Experten sind sich unterdes noch uneins, wie gefährlich das neue Virus wirklich ist. Rob Rosenberger etwa, der eine Site zum Thema Virus-Mythen betreibt, ist skeptisch: "Wir haben schon zu oft von einer 'weltweiten Gefahr' gehört. Außergewöhnliche Behauptungen verlangen nach außergewöhnlichen Beweisen - auf die warten wir noch." Larry Dietz von Current Analysis nimmt die Sache ernster: "Wie müssen uns darüber im klaren sein, daß Angreifer heute genauso 'gut' sind wie ein Certified NT Administrator." Er mutmaßt zudem, daß dies vielleicht erst der Vorbote weit schlimmerer Plagen sein könnte. "In ein oder zwei Jahren sieht diese Sache wahrscheinlich schon harmlos aus. Wer glaubt, daß irgendwann einmal Schluß ist mit Viren und bösartigem Code, ist ein Dummkopf."
Der Vorfall und insbesondere das große Engagement von NAI, die bereits einen passenden "Impfstoff" gegen Remote Explorer veröffentlicht haben (läuft natürlich nur in Kombination mit der firmeneigenen McAfee-Antivirus-Software), hat unter Analysten wieder einmal die Diskussion um das wirkliche Gefahrenpotential von Viren entfacht. "Sicherheitsfirmen erzählen ja immer ihre Gruselgeschichten über Sicherheitslöcher und Angriffsmöglichkeiten", erläutert Jim Balderston von Zona Research. "Sie kennen sich zwar mit der Materie aus, wollen aber nicht zuletzt auch ihre Produkte verkaufen." Ted Julian von Forrester Research ergänzt: "In großen Firmen ist das Sicherheitsbudget viel kleiner als das E-Commerce-Budget. Wenn ich Sicherheitsanbieter wäre, würde ich mich auf E-Commerce verlegen. Die meisten Anbieter haben das längst
herausgefunden."