Dumm gelaufen: Am 3. Februar dieses Jahres wurde Jun Li, der Programmierer des so genannten "Panda-Virus" in China verhaftet. Die Polizei in der chinesischen Provinz Hubei empfand eine eine Gefängnisstarfe anscheinend als zu profan. Der Bösewicht solle auch Buße tun: So musste Jun Li ein Programm schreiben lassen, das den Virus beseitigt und die von ihm angerichteten Schäden repariert.
Wie der Virenforscher Hon Lau von Symantec im Blog des Security Response Teams berichtet, hat Symantec am 27. März eine Kopie dieses Reparaturprogramms erhalten. Die Virenforscher haben sich sogleich daran gemacht, das Programm zu testen. Sie haben Testsysteme mit verschiedenen Varianten des als "Fujacks" bekannten Schädlings infiziert und das Reinigungsprogramm darauf los gelassen.
Das Fix-Tool zeigt zunächst eine Meldung in chinesischer Sprache an, in der sich der Autor für seine Missetaten entschuldigt und erklärt, er habe den Virus nur zu Forschungszwecken entwickelt. Wie er weiter schreibt, könne es gut sein, dass sein Fix-Tool nicht so gut funktioniere wie solche von Antivirus-Firmen.
Die Ergebnisse dieses Fix-Tools sind allerdings eher enttäuschend, wenn man davon ausgeht, dass der Autor eines Virus doch am besten wissen müsste, was sein Machwerk so anrichtet und wie das zu reparieren ist. Die Symantec-Virenforscher haben festgestellt, dass es bei drei von acht Virus-Varianten keine Wirkung zeigt und bei den übrigen fünf nur Teilerfolge erzielen kann. Es bleiben von Fujacks angelegte Registry-Schlüssel zurück und infizierte Dateien werden nicht repariert.
Die Moral der Geschichte: Es ist anscheinend einfacher einen Virus zu schreiben als ein Gegenmittel
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.