Mydoom – ein Jahr danach

Am frühen Nachmittag des 26. Januars 2004 gingen bei Sicherheitsexperten die ersten Kopien von W32/Mydoom.A ins Netz. Innerhalb der ersten 24 Stunden fing beispielsweise Messagelabs mehr als 1,2 Millionen infizierte E-Mails ab. Hinsichtlich der Infektionsrate erzielte der Wurm einen absoluten Spitzenwert (eine aus zwölf E-Mails) und stellt somit einen traurigen Meilenstein in der Geschichte der Computerviren dar.

Mydoom.A war zwar nicht der erste Wurm, der die Effektivität einer Kombination von Viren mit Spam-Technologien unter Beweis stellte, jedoch der bei Weitem erfolgreichste. Er läutete zudem den Beginn einer Ära ein, in der diese Methode großflächig zum Einsatz kam. Während es sich früher bei Viren und Spam noch um zwei unterschiedliche Angriffsmethoden handelte, führen finanzielle Anreize mittlerweile zu einem erheblichen technischen Fortschritt bei Malware. Heutzutage ist fast jeder von Experten abgefangene Virus in der Lage, die Verbreitung von Spam zu unterstützen.

Mithilfe des bösartigen Codes wird darüber hinaus auf dem infizierten Rechner eine Hintertür geöffnet, über die Computer für Denial of Service-Attacken oder andere illegale Aktivitäten missbraucht werden können.

Messagelabs fing die erste infizierte E-Mail um 13:26 Uhr ab. Erst nach rund zehn Stunden begannen die Hersteller von Anti-Viren-Software mit der Veröffentlichung von Viren-Signaturen. Während dieses Zeitfensters konnte Messagelabs bereits an die 170.000 infizierte E-Mails aus dem Verkehr ziehen – was darauf hindeutete, dass es sich um einen äußerst gefährlichen Ausbruch handelte. Die genaue Anzahl der innerhalb der ersten zehn Stunden nach dem Ausbruch infizierten Rechner lässt sich unmöglich feststellen, schon allein wenn man berücksichtigt, dass es sich bei den 170.000 abgefangenen E-Mails nur um die im Auftrag der Kunden von Messagelabs gescannten E-Mails handelte.