Die Halbjahresbilanz 2004 der britischen Antivirenfirma Sophos sieht reichlich düster aus. In den ersten sechs Monaten des laufenden Jahres wurden 4.677 neue Viren, Würmer und Trojaner entdeckt. Im Vergleich zum Vorjahreszeitraum stieg die Zahl der entdeckten Schadprogramme um 21 Prozent. Den meisten dieser Schadprogramme ist allerdings nur ein kurzes Leben beschert. Die eigentliche Bedrohung für die User geht von einigen wenigen Viren, Würmern und Trojanern aus. Die allerdings sind so „erfolgreich“ sind, dass sie in Windeseile weltweit Millionen von PCs infizieren.
Sasser-Wurm dominiert die Virencharts
Die Sophos-Liste der erfolgreichsten Schadprogramme des ersten Halbjahres 2004 wird eindeutig vom Sasser-Wurm angeführt, der von einem deutschen Schüler programmiert und im Netz verbreitet wurde. Mehr als ein Viertel aller Virenberichte geht auf den Sasser-Wurm zurück. „Sasser ist in die Fußstapfen des aggressiven Blaster-Wurms vom letzten Jahr getreten und hat eine kritische Sicherheitslücke im Microsoft-Betriebssystem ausgenutzt, um sich zu verbreiten“, erklärt Sophos-Virenspezialist Gernot Hacker.
Warum sind manche Schadprogramme so erfolgreich?
Der Erfolg solcher Wurmprogramme lässt sich Hacker zufolge damit erklären, dass viel zu viele Microsoft-Nutzer neue Sicherheitspatches nicht installieren. Warum das so ist, erklärt der Virenspezialist nicht. Unbeantwortet bleibt in diesem Zusammenhang auch die Frage, warum sich Microsoft oft viel zu lange Zeit lässt, um Sicherheitslücken, die schon lange bekannt sind, zu schließen. Auch die Tatsache, dass die Verantwortlichen im Redmonder Softwarekonzern offenbar nicht in der Lage sind, ihre Betriebssysteme standardmäßig mit sichereren Einstellungen auszuliefern, erwähnt Hacker mit keinem Wort. Stattdessen entwirft er ein reichlich düsteres Bedrohungsszenario – sicherlich nicht ganz uneigennützig. Denn steigt die tatsächliche oder vermeintliche Bedrohung, lassen sich Antivirenprogramme natürlich besser an die PC-Nutzer verkaufen.
Kleinkrieg auf dem Rücken der Windows-User
Platz 2 bis 4 der Sophos-Virenhitliste belegen drei verschiedene Varianten des Netsky-Wurms, auf Platz 5 gefolgt von MyDoom.A. Die Netsky-Schadprogramme waren im vergangenen Halbjahr u. a. dadurch aufgefallen, dass sich ihre Programmierer als eine Art Netzpolizei verstanden und sich mit den „bösen“ Virenschreibern des Bagle-Wurms einen privaten Kleinkrieg lieferten, der auf dem Rücken der Windows-User ausgetragen wurde. Der Autor des Sasser-Wurms gehörte übrigens auch der so genannten Skynet-Gruppe an, die immer neue Varianten des Netsky-Wurms auf den Markt warf. Nach seiner Verhaftung wurde es still um diese Gruppe. Netksy.P ist allerdings nach wie vor erfolgreich im Netz unterwegs. Diese und weitere Verhaftungen von Virenprogrammierern wertet Virenspezialist Hacker als Erfolg im Kampf gegen die Virenschreiberszene.
Eine kriminelle Virenschreiberszene etabliert sich
Neue Viren- und Wurmprogrammierer sind längst zur Stelle. Etliche von ihnen handeln nicht mehr aus privaten Motiven heraus, sondern verfolgen mit ihren Schadprogrammen weiter gehende, kriminelle Ziele. So ist der MyDoom-Wurm mit dem Ziel ins Netz gesetzt worden, ganze „Zombie-Armeen“ fremdgesteuerter Computer zu erschaffen. Der Wurm öffnet in befallenen PCs eine Hintertür, die es Hackern ermöglicht, Denial-of-Service-Angriffe auf Webseiten beispielsweise von Microsoft oder SCO zu fahren. Auch Spammer bedienen sich gern der ferngesteuerten PCs, um ihre Müllmails unter die Leute zu bringen. Bekannt geworden sind darüber hinaus auch die Versuche von Virenschreibern, Online-Firmen mit Distributed-Denial-of-Service-Attacken zu drohen und dadurch Schutzgelder zu erpressen.
Zurück zur News-Übersicht
