Knapp zehn Tage nach dem ersten Auftreten bietet nun auch Microsoft ein Programm an, das infizierte PCs vom Wurm "MyDoom" befreien soll. Die Software erkennt und beseitigt beide bisher bekannten Versionen des virtuellen Schädlings.

Neben der Bereinigung des Windows-Systems ersetzt das Tool die "Hosts"-Datei, mit deren Hilfe die Würmer den Zugriff auf die Microsoft-Website und die Internet-Präsenzen von Antivirus-Herstellern blockieren wollten. Am System vorgenommene Änderungen hält das Programm in einer Protokoll-Datei fest.

Der gut 100 KByte große Download soll nur unter Windows 2000 und XP arbeiten. Außerdem muss der Anwender mit Administrator-Rechten ausgestattet sein. Nach der Beseitigung des Wurms empfiehlt der Hersteller, das Removal-Tool zu löschen. Eine Installation ist nicht notwendig.

Download: Microsoft Removal Tool (http://download.microsoft.com/download/f/a/7/fa7ff57d-edba-4836-bb03-499bc72aa5ba/DoomCln-KB836528-ENU.exe)
Quelle: CHIP.de (http://www.chip.de/news/c_news_11431767.html?tid1=9226&tid2=0)

Warum so spät?

Ich meinem Verschwörungskopf kreisen folgende Gedanken:

- Microsoft wusste schon lange von dem Wurm. Die haben ihn sicher auch gründlich analyisiert etc. So, dann tauchte Var.B auf, mit dem die Windowssite down gehen sollte. Doch es war nach einigen Stunden klar, dass der sich nicht gross verbreiten würde und MS sich nicht wirklich grosse Sorgen machen muss um die Server. Warum also nicht abwarten & Tee trinken? Die wussten doch genau, dass die Medien nachher gross schreiben würden "Microsoft wehrt Wurm-Angriff erfolgreich ab" (was ja auch geschehen ist). Nach dieser positiven Meldung kann man dann noch eins draufsetzen und einen Patch bringen. Um zu zeigen, dass sie a) Angriffe abwehren können und b) was zur Sicherheit beitragen, indem sie nen Patch bringen.

Ich bin ja echt gespannt, was für Viren vor der endgültigen Einführung von DRM herumgeistern werden.

Übrigens: 97% der Attacke wurde fehlerhaft ausgeführt, da der Code Bugs hatte.