[quote=mordur,23.12.2004, 09:09]Soll mir das sagen, dass das heisst: Selbst schuld wer Sicherheitslücken offen hat?[/quote]
Ich hoffe mal nicht das es das heisst. Ich denke esskar wollte eher sein Erstaunen über die Möglichkeit eines Perl-Viruses zum Ausdruck bringen. Aber er kann sich ja selbst äußern. Cool - sind Viren an sich nie - ich hatte oft genug Ärger damit. Immer sämtliche Sicherheitslücken im Auge zu haben ist in größeren Unternehmen kaum möglich. Dazu kann man nicht immer an alle Geräte die zu patchen wären - Laptops sind im Aussendienst, PCs auf Baustellen/in Projektbüros. Manche Patches haben außerdem unerwünschte Side-effects (z.B. SP2). Wenn man nur eine Hand voll System zu betreuen hat ist es sicher einfacher. Bei Viren hört für mich der Spass auf. Bei uns haben sämtliche IT-Projekte deutlich Verzug - weil wir die letzten Monate mit entsprechenden Problemen zu kämpfen hatten. Beim letzten größeren Viren-Befall wussten wir einen halben Tag nichteinmal was es ist, weil passende Signaturen nicht beikamen - der Virus was dann aber auch noch clever genug sich in die Ausnahmeliste des Virenscanners einzutragen. Das Mistvieh ist aus einem 'vertrauenswürdigen' Netz via VPN reingekommen. Da nutzt die beste Firewall nichts wenn man sie elegant durchtunnelt. Der Virus als 'proof-of-concept' kann interessant und cool sein, 'in the wild' sind die Teile mehr wie lästig und verursachen beträchtlichen Schaden. Und dann immer die Argumentation, die Opfer hätten ja alle Lücken schließen können. Wenn mir mal einer begegnet der sich damit brüstet einen Virus programmiert zu haben, den mach ich auch mit einer Sicherheitslücke bekannt - nämlich einem Tritt in die Weichteile.