924716

Top-10 des Grauens

29.07.2004 | 10:09 Uhr |

Der Virenspezalist Sophos wertet Viren-Aktivitäten der ersten sechs Monate 2004 aus und präsentiert eine Liste der zehn am häufigsten aufgetretenen Viren und Würmer. Ganze 21 Prozent mehr neue Viren als im Jahr zuvor entdeckte das Unternehmen. Insgesamt hat Sophos in den ersten sechs Monaten dieses Jahres 4677 neue Viren entdeckt und Gegenmaßnahmen entwickelt.

Dominierend sind demnach Würmer aus deutscher Feder. Mehr als ein Viertel aller Virenberichte in diesem Jahr gehen bisher auf den Sasser-Wurm zurück, obwohl er erst im Mai das erste Mal aufgetaucht ist. Damit hat Sasser den Spitzenplatz in der Viren-Hitliste eingenommen - trotz des anhaltenden Kampfes zwischen den weit verbreiteten Netsky- und Bagle-Würmern, die seit Mitte Februar großen Schaden im Internet angerichtet haben. Aus diesem Disput gingen sechs der bislang schädlichsten Viren dieses Jahres hervor, von denen sich Netsky-P am stärksten verbreitet hat. Leicht aufatmen konnten Computernutzer im Mai, als der Autor der beiden schlimmsten Würmer, Sasser und Netsky, festgenommen wurde: Der 18-jährige Schüler Sven J. aus Waffensen, einem Ortsteil der Stadt Rotenburg (Wümme) in Niedersachsen.

Gernot Hacker, Director of Technology bei Sophos: "Sasser ist in die Fußstapfen des aggressiven Blaster-Wurms vom letzten Jahr getreten und hat eine kritische Sicherheitslücke im Microsoft-Betriebssystem ausgenutzt, um sich zu verbreiten. Es hat sich herausgestellt, dass Würmer dieser Art extrem erfolgreich sind. Grund dafür ist die anhaltende Schwierigkeit sicherzustellen, dass Microsoft-Nutzer die neuen Patches tatsächlich installieren, sobald die Schwachstellen bekannt geworden sind. Sasser mag den ersten Platz der Viren-Charts eingenommen haben, aber sechs der größten Viren der letzten sechs Monate waren Netsky- und Bagle-Varianten. Zum großen Ärgernis für PC-Nutzer weltweit machen die Autoren ein öffentliches Spiel daraus, dem anderen jeweils eine Nasenlänge voraus zu sein."

Bereits im ersten Monat des zweiten Halbjahres treibt ein weiterer Chart-Kandidat im Internet sein Unwesen: MyDoom-O. Der Wurm hat sich in den letzten 24 Stunden so stark verbreitet, dass er einen Spitzenplatz in der Juli-Rangliste einnehmen wird und sicherlich auch in die Top-Ten der Gesamtwertung 2004 Einzug hält.

Gernot Hacker weiter: "Beruhigender Weise konnten Virenschreiber 2004 nicht gänzlich tun und lassen, was sie wollten. Verstärkte Untersuchungen durch Strafverfolgungsbehörden sowie die Kopfgeld-Initiative von Microsoft haben in Deutschland zu einer Verhaftung mit hoher Medienbrisanz geführt. Sven J., der Autor des Sasser-Wurms und Mitglied der Skynet-Gruppe, die für die Verbreitung von Netsky verantwortlich ist, hat im Mai ein Geständnis abgelegt. Die deutsche Virenschreiber-Gemeinschaft ist seitdem relativ ruhig geworden."

MyDoom, bisher der fünft schädlichste Virus in diesem Jahr, zeigt die Tendenz der Virenschreiber auf, ganze "Zombie-Armeen" an befallenen Rechnern zu erschaffen. Der Wurm, der erstmals im Januar aufgetreten ist, öffnete eine Hintertür in infizierten PCs, die es Hackern ermöglichte, Denial-of-Service-Attacken auf Webseiten von Microsoft und SCO zu starten.

Der sechstgrößte Wurm 2004, Zafi-B, ist ein erstklassiges Beispiel dafür, wie Virenschreiber ihr Schadprogramm nutzen, um politische Botschaften zu verbreiten. Dieser Wurm hat die ungarische Regierung dazu aufgefordert, Obdachlose zu beherbergen und die Todesstrafe gegen Kriminelle einzuführen. Zafi-B verbreitet sich derzeit noch erfolgreich via E-Mail und über Peer-to-Peer Filesharing-Systeme.

2004 wurde der erste Handyvirus entdeckt. Der Cabir-Wurm, der erstmals im Juni aufgetaucht ist, ist eher eine Konzeptstudie für Mobiltelefonviren. Dieser Wurm wurde von der Viren-Bande 29A geschrieben. Er beweist, dass es möglich ist, Viren via Bluetooth auf andere kompatible Mobiltelefone in der Umgebung zu verbreiten. Der Wurm stellte keine Gefahr für Handy-Nutzer dar, da der Virus nicht in Umlauf gebracht wurde.

Weitere Verhaftungen in 2004:

Die erste Frau, die jemals wegen der Verbreitung eines Computervirus angeklagt werden könnte, wurde im Februar verhaftet. Kim V., auch bekannt als ‘Gigabyte’, wurde von der belgischen Polizei verhaftet und wegen Computer-Sabotage angeklagt. Sie wird verdächtigt, verschiedene Viren geschrieben zu haben, unter anderem Coconut-A, Sahay-A und Sharp-A. Falls sie verurteilt werden sollte, warten drei Jahre Haft und eine Geldstrafe von bis zu 100 000 Euro auf sie. Im Mai wurde Wang P., ein 30-jähriger Computer-Ingenieur aus Taiwan festgenommen. Er soll angeblich einen Trojaner geschrieben und verbreitet haben, der es Hackern ermöglicht, sensible Informationen der Insel-Regierung zu stehlen.

0 Kommentare zu diesem Artikel
924716