Manchmal hilft es der seelischen Hygiene, sich Widersacher als Widerlinge vorzustellen. Dazu liefert der Autor des Computerwurms Zotob gute Gelegenheit. Wenn dieser elektronische Schädling einen Computer infiziert, spielt er Meldungen zufolge eine Datei namens "haha.exe" auf die Festplatte und hinterlässt eine Morddrohung gegen Firmen, die Sicherheitssoftware herstellen: Wer den Wurm als Erster entdecke, werde innerhalb von 24 Stunden umgebracht.
Platter Humor und Allmachtsphantasien - bestimmt sitzt der Bösewicht auch in schmutziger Unterhose vor dem Computer, neben sich leere Pizzakartons, aus denen Fett trieft.
CNN und New York Times betroffen
Doch mit seelischer Hygiene allein ist es nicht getan; inzwischen müssen auch ungezählte Computer desinfiziert werden. Zotob hat in verschiedenen Varianten vor allem in den USA Schaden angerichtet: Medien wie die New York Times, CNN oder die Nachrichtenagentur AP berichteten in eigener Sache, ihre Computernetze seien befallen. Auch vom amerikanischen Kongress und etlichen Firmen gab es entsprechende Meldungen.
Privatanwender allerdings dürften kaum betroffen sein. Denn Zotob und ähnliche Schädlinge wie Esbot befallen nur Rechner mit Windows-2000-System. Der Wurm öffnet auf befallenen Maschinen eine so genannte Hintertür, lädt Programmteile nach und lauscht auf weitere Befehle seines Autors; dieser kann infizierte Rechner im Prinzip fernsteuern und zum Versand von Werbung ("Spam") missbrauchen.
Der elektronische Erreger löscht keine Daten. Bemerkbar macht er sich, weil er versucht, weitere Rechner zu befallen; das kann den Datenfluss im Netz bremsen.
Findige Finnen
Erst am Dienstag vergangener Woche hatte Windows-Hersteller Microsoft ein Update für seine Betriebssysteme veröffentlicht. Es sollte die Schwachstelle schließen, durch die der Wurm ohne Zutun des Computer-Benutzers eindringt. Schon fünf Tage danach war Zotob im Netz; die finnische Sicherheitsfirma F-Secure hatte ihn am Sonntag entdeckt - und samt Morddrohung lakonisch dokumentiert.
Der Wettlauf zwischen Sicherheitsfirmen und den Schreibern digitaler Schädlinge hat sich damit beschleunigt. Der Startschuss fällt, wenn Microsoft einen Software-Flicken ("Patch") gegen eine neu entdeckte Schwachstelle veröffentlicht. Wurmautoren analysieren den Patch und schließen auf die Sicherheitslücke zurück. "Vor einiger Zeit sind drei bis sechs Monate vergangen, bis dem Patch der Wurm folgte, jetzt sind es drei bis sechs Tage", sagt Gernot Hacker von der Firma H+B EDV in Tettnang.
Privatanwender können den Schädlingen zuvorkommen, wenn sie Patches prompt installieren. Die Verwalter von Firmennetzen hingegen brauchen oft eine Woche, um zu testen, ob sich der Patch mit ihrem System verträgt. In dieser Zeit sollte die Firewall, eine Art elektronischer Pförtner, Zotob abweisen.
Wahrscheinlich sind die Firmen in Amerika daher durch Laptops von Mitarbeitern befallen worden, die sich den Wurm zu Hause eingefangen hatten und dann im Büro angeschlossen wurden. Zotob loszuwerden ist vergleichsweise einfach. Sicherheitsfirmen bieten kostenlose Software, die ihn entfernt. Und der Patch für Windows verhindert die Neu-Infektion - bis zur nächsten Sicherheitslücke.