Neuigkeiten Übersicht

Dumm
gelaufen!

Lizenz zum Schmunzeln
Glosse der Woche

E-Learning - Lernen mit freier Zeiteinteilung - Wo immer Sie wollen! EDV-Schule Heil, Fulda

Spaß im Internet gibt's massenhaft, aber die Lizenz zum Schmunzeln finden Sie nur hier!
04. Juli 2005:

Antivirenfirma Sophos zieht Bilanz

7.944 neue Viren und andere Schadprogramme hat der britische Antivirenspezialist Sophos im ersten Halbjahr dieses Jahres gezählt. Dies entspricht einer Zunahme von rund 59 Prozent im Vergleich zum ersten Halbjahr 2004. Den allermeisten Schädlingen ist allerdings nur ein kurzes Leben beschert. Sie dümpeln im Internet vor sich hin und bereichern allenfalls die Statistiken von Antivirenfirmen. Die eigentliche Gefahr geht nur von einigen wenigen Schadprogrammen aus. Die aber haben es laut Sophos in sich.

Spitzenreiter ist ein Weihnachtswurm
Europäische Würmer dominieren die Top Ten der Schadprogramme, die die britische Antivirenfirma Sophos für das erste Halbjahr dieses Jahres ermittelt hat. An der Spitze steht mit Zafi-D ein Wurm aus Ungarn. Sein älterer Bruder Zafi-B steht auf Platz vier. Beide Schadprogramme, die ihre Opfer sogar im Frühjahr noch erfolgreich mit fröhlichen Weihnachtsbotschaften zum Öffnen der Attachments verleiten konnten, zeichnen für dreißig Prozent aller Wurmangriffe verantwortlich, die Sophos von Januar bis Juni weltweit gezählt hat. Beinahe jedes dritte Schadprogramm hörte also auf den Namen Zafi.

NetSky bleibt gefährlich
Alte Bekannte, dieses Mal aus deutschen Landen, belegen die Plätze zwei, fünf, sieben und neun. Sie stammen aus der Familie der Netsky-Würmer, deren Ursprungsvarianten vom deutschen Virenbastler Sven J. auf die Reise ins Netz geschickt worden waren. Sven J. muss sich derzeit wegen dieses Schadprogramms sowie wegen seines Sasser-Wurms, der weltweit Millionenschäden angerichtet haben soll, vor Gericht verantworten. Ihm wird Computersabotage, Datenmanipulation und Störung öffentlicher Systeme vorgeworfen.

Wurmprogramme mit Eigendynamik
Dass seine Schadprogramme noch immer in den Virencharts zu finden sind, dürfte Sven J. und seinen Verteidigern kaum behagen, zeigt aber, dass Schadprogrammschreiber prinzipiell kaum einen Einfluss darauf haben, wie lange und wie weit sich ihre Programme tatsächlich verbreiten, es sei denn, sie haben ihren Geschöpfen ein Verfallsdatum einprogrammiert. Einmal in die freie Wildbahn des Internet entlassen, entfalten diese Programme eine Eigendynamik, die sie letztlich unbeherrschbar macht.

„Krieg der Würmer“
Wurmprogramme wie Netsky oder Sasser gehören einer aussterbenden Wurmgattung an. Sie waren nach dem Willen ihres Schöpfers als so genannte „gute Würmer“ programmiert. Sven J. verstand seine NetSky-Würmer als eine Art Wurmpolizei, die exakt die Hintertüren schließen sollten, die „böse“ Programme wie Bagle und MyDoom in Windows-PCs weit aufgerissen hatten. Zwischen diesen „guten“ und den „bösen“ Schadprogrammen hatte sich im letzten Jahr eine Art „Krieg der Würmer“ entfacht, der auch über Mitteilungen in den Quellcodes der jeweiligen Schadprogramme ausgetragen worden war. Ähnlich „gute“ Würmer gibt es derzeit kaum. Auch die naive Weltverbesserungsromantik, die Würmern wie NetSky oder Sasser zu Grunde gelegen haben mag, findet man heutzutage nur noch selten. Die Tendenz geht in eine andere Richtung. Immer mehr Schadprogramme werden zu dezidiert kriminellen Zwecken programmiert und ausgesetzt.

Würmer mit Verfallsdatum
Platz drei und zehn der Sophos-Virencharts belegen wiederum zwei Schadprogramme aus Deutschland: Sober-N und Sober-K. Zwölf Prozent des weltweiten Schadprogrammaufkommens gehen auf das Konto dieser beiden Würmer. Dieser hohe Verbreitungsgrad ist umso erstaunlicher, als beiden Schadprogrammen ein spezifisches Verfallsdatum eingepflanzt worden war. Ihre Urheber, die aus der rechtsradikalen Wurm- und Virenschreiberszene stammen, verfolgten mit ihren Programmen konkrete Ziele, die an ein spezifisches Datum gebunden waren. Es ging ihnen zunächst darum, dass ihr Wurmprogramm so viele Systeme wie möglich infizierte – was ihnen auch gelang. Der Sober-Wurm tarnte sich als Benachrichtigung über ein zugeteiltes WM-Ticket und verbreitete sich mit diesem Trick explosionsartig im deutschsprachigen Netz. Seine Mission: So viele Computer wie möglich in Zombie-PCs umwandeln, die anschließend termingebunden (Landtagswahl in Nordrhein-Westfalen) zur Verbreitung rechtsradikaler Spammails benutzt werden konnten.

Komplexe Bedrohungsszenarien
Einer der Trends, den die Antivirenspezialisten von Sophos im letzten Halbjahr ausgemacht haben, liegt in der Vermischung der verschiedenen „Bedrohungsarten“, die durch Schadprogramme ausgelöst werden können. „Es wird immer schwieriger, die Bedrohungen auseinander zu halten“, erklärt Christoph Hardy von Sophos. „Die Grenzen zwischen Spam, Spyware, Phishing und Viren verschwimmen.“ Es entwickele sich ein komplexes Bedrohungsszenario. Die massenhafte Verbreitung von Schadprogrammen ist nicht mehr das vorrangige Ziel der Wurm- und Virenschreiber. Je nach dem welche konkreten Intentionen verfolgt werden, geht es den Programmautoren bzw. ihren Auftraggebern etwa darum, ein Netz von Zombie-PCs aufzubauen, die dann beispielsweise als Spamschleudern oder für DDoS-Attacken benutzt werden können. Auch die Strategien zur Erreichung eines solchen Ziels haben sich gewandelt. Um Antivirenfirmen auszutricksen, werden neue Varianten eines Schadprogramms in immer kürzeren Zeitabständen auf den Markt geworfen. In der Zeitspanne zwischen dem Start einer neuen Variante und der Aktualisierung der Virensignaturen sind die PCs ungeschützt und können - ein entsprechend unvorsichtiges Nutzerverhalten vorausgesetzt – problemlos infiziert werden. Sind die Virensignaturen aktualisiert, kursieren längst neue Schadprogrammvarianten.

Das 12-Minuten-Ding
Wie groß gegenwärtig die Gefahr sei, sich ein Schadprogramm einzufangen, möchte Antivirenfirma Sophos an folgendem Modell klar machen: Mit einer Wahrscheinlichkeit von rund 50 Prozent wird ein Windows-PC ohne aktuellen Virenschutz und ohne aktuelle Sicherheitspatches innerhalb von nur zwölf Minuten durch einen Internetwurm infiziert. Allerdings versäumen es die Sicherheitsspezialisten, die Grundannahmen und Voraussetzungen dieses Modells näher zu erläutern. Dieses Versäumnis wiegt umso schwerer, als die allermeisten Emailwürmer keine Windows-Sicherheitslücken ausnutzen und PCs automatisch infizieren, sondern vom User immer erst aktiviert werden müssen. Auch fehlt der Hinweis, dass die Anzahl der manipulierten Webseiten, die ihren Besuchern Schadprogramme automatisch unterschieben, verschwindend gering ist. Die Feststellung, dass ungeschützte Windows-PCs innerhalb erstaunlich kurzer Zeit infiziert werden können, ist deshalb ebenso griffig wie unpräzise und unterschlägt zudem die Tatsache, dass auch geschützte Windows-PCs nicht vor Viren, Würmern und Trojanern sicher sind.

Zurück zur News-ÜbersichtNach oben

Zurück zu den Brandneuen Lizenzen
Alfred Krüger: Angriffe aus dem Netz. Die neue Szene des digitalen Verbrechens.

Vorsicht Surftipps!
Ärztelatein, Falsche Viren, Film ab! Propaganda, Suppenseite, Fotografie, Frische Fische, Nachrichten, Freud, Filmfehler, Kultfilme, Boxen, Donald Duck, Musikseiten!

CD-Tipp des Monats:
Hier geht's zu den CD-Kritiken...
just books
JustBooks.de ist der Marktplatz für gebrauchte, antiquarische und vergriffene Bücher. Hier finden Sie alles: Vom antiquarischen Sammlerstück über Fach- und Studienliteratur bis hin zu Comics und Science-Fiction.
just books


Infos zu Ihrer Stadt
 
© Alfred Krüger http://www.akrue.de/