| Der Worm Apology-B könnte durchaus einigen Virenscannern bei der Identifizierung arge Probleme bereiten. Denn dieser Worm soll laut Angaben der Firma Norman der erste Worm sein, der sich nicht wie sonst allgemein üblich am Anfang und Ende einer zu infizierenden Datei einnistet. Apology-B versteckt sich in leeren Teilen des Dateicodes und stört somit nicht den normalen Ablauf eines Programmes, wenn dieses ausgeführt wird. Da viele Virenscanner lediglich die ersten Bytes einer Dateien nach sogenannten Sprungmarken (wie diese bei den meissten Viren gängig sind) durchsuchen, könnte sich der Worm somit erfolgreich vor der Anti Viren Software verstecken. Somit werden einige Firmen nun gezwungen ihre Heuristikverfahren entsprechend zu ändern. Jedoch hätte diese Änderung zur Folge, dass ein Scanvorgang weitaus mehr Zeit benötigt, als man es bisher von Virenscannern gewohnt war. Schliesslich muss der komplette Code aller Dateien durchsucht werden. Apology-B übernimmt die Kontrolle über diverse Internetfunktionen. Der Worm sendet nach jeder durch den Anwender abgeschickten E-Mail gleich eine entsprechende infizierte Nachricht hinterher. Auch verhindert der Worm den Kontakt zu verschiedenen Anti-Virus Firmen, indem keine Mails zu den betreffenden Firmen mehr gesendet werden können. Ausserdem können auch die Webseiten dieser Unternehmen nicht mehr per Browser abgerufen werden. |