Wurm aus Nepal

Schauplatz Thamel, Altstadt- und Touristenviertel von Kathmandu, der Hauptstadt von Nepal. Hier gibt es unzählige kleine Läden, die alles nur Erdenkliche verkaufen – von der hölzernen Buddha-Figur bis hin zu Komplettausrüstungen für ausgedehnte Himalaya-Expeditionen. Da ich mich am nächsten Tag selbst in die Berge aufmachen will, kaufe ich mir in einem der auf Fototechnik spezialisierten Geschäfte eine Flashcard „Compact Flash“ für meine Digitalkamera.

Nach drei abenteuerlichen Wochen in der Höhenluft kehre ich nach Moskau zurück und mache mich daran, die Bilder mit Hilfe eines Flash-Readers von der Speicherkarte auf meinen Computer zu kopieren. Das erste, was mir ins Auge fällt, sind zwei verborgene Dateien im Wurzelverzeichnis der Karte, nämlich autorun.inf und VirusRemoval.vbs.

Wir haben schon häufig über Viren und Würmer geschrieben, die sich zunehmend über mobile Speichermedien verbreiten, indem sie sich automatisch aus der autorun.inf starten, und viele User haben mit derartigen Schadprogrammen schon ihre Erfahrungen machen müssen. Es ist auch schon häufiger vorgekommen, dass Festplatten, Flash Driver, MP3-Player und andere Geräte direkt in den Herstellerbetrieben mit Viren infiziert wurden.

In meinem Fall hatte sich auf der Kingston-Card der Wurm Worm.VBS.Small.n eingenistet, der den Antivirusdatenbanken von Kaspersky Anti-Virus am 14. November hinzugefügt wurde – zwei Tage, nachdem ich die infizierte Flash-Card in Nepal gekauft hatte.

Eine detaillierte Analyse des Wurmcodes ergab, dass der Wurm aus Nepal stammt, denn zu seinen Funktionen gehört es unter anderem, die Startseite des Internet Explorers gegen die Site „sujin.com.np auszutauschen – wobei .np natürlich für eine nepalesische Domain steht.

Höchstwahrscheinlich ist die Firma Kingston nicht in diesen Vorfall involviert und der Wurm gelangte erst in Nepal auf die Speicherkarte – eventuell sogar in dem Laden, in dem ich sie gekauft habe. Es kann auch sein, dass es sich bei der Speicherkarte um ein Plagiat handelt und sie in irgendeiner illegalen Fabrik in Nepal hergestellt wurde. Aus diesem Grund veröffentlichen wir auch die auf der Karte angezeigten Daten, denn vielleicht führen sie zu den wahren Urhebern.

Dem Yeti bin ich auf meiner Reise nicht begegnet, aber dafür habe ich immerhin einen echten „nepalesischen Wurm“ mitgebracht. Und wer weiß, vielleicht sollte ich mich sogar um einen Eintrag ins Guinness Buch der Rekorde bewerben, denn Worm.VBS.Small.n hat sicherlich Chancen in der Kategorie „Computervirus, der sich am höchsten über dem Meeresspiegel befand“. Gemeinsam mit mir und meiner Kamera erreichte dieser Schädling eine Höhe von 6.189 Metern.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.