Klez ist der meist verbreitete Wurm 2002

Dezember 05, 2002 Sophos Press Release

Windows 32 Viren führen die Virencharts an

Sophos, einer der weltweit führenden Anbieter von Virenschutz für Unternehmen, hat festgestellt, dass im Jahr 2002 fast 25 Prozent aller Virenvorfälle, die dem technischen Support-Team von Sophos gemeldet wurden, auf den Klez Wurm zurückgehen. Klez führte die Viren Top Ten von Sophos in diesem Jahr sieben Monate in Folge an und ist damit offiziell der am meisten verbreitete Wurm des Jahres. Auf Platz zwei folgt der Bugbear Wurm, obwohl er erst im Oktober 2002 entdeckt wurde. Badtrans eroberte sich den dritten Platz - ein Wurm, der Passwörter stiehlt und erstmals im November 2001 auftrat.

Neun Viren der Viren Top Ten 2002 sind Mass-Mailing Windows 32 Viren. Die einzige Ausnahme bildet Elkern, der vom Klez Virus eingeschleust wurde. 87 Prozent der Virenmeldungen gingen in diesem Jahr auf Windows 32 Viren zurück.

Bis heute erkannte Sophos Anti-Virus im Jahr 2002 7.189 neue Viren, Würmer und Trojaner. Die Gesamtzahl der Viren, die Sophos bis jetzt aufgespürt und gegen die das Unternehmen Schutzmechanismen zur Verfügung gestellt hat, beträgt damit mehr als 78.000. Im Durchschnitt entwickelt das Virenlabor von Sophos täglich Schutzmechanismen gegen mehr als 25 neue Viren.

Nach Aufzeichnungen des technischen Support-Teams von Sophos ergibt sich für das Jahr 2002 folgende Rangliste der am häufigsten aufgetretenen Viren:

'Im Gegensatz zu früheren Spitzenreitern, wie beispielsweise LoveBug, die meist fast so schnell von der Bildfläche verschwanden wie sie auftauchten, ist Klez einer der Würmer, der sich extrem langsam aber sicher an die Spitze vorarbeitet. Er hat es geschafft, Anwender das ganze Jahr hindurch immer wieder zu befallen', erklärt Gernot Hacker, Senior Technical Consultant bei Sophos. 'Einen Schutz gegen Klez gibt es bereits seit dem ersten Tag seiner Entdeckung. Die einzige Erklärung für seinen andauernden 'Erfolg' ist, dass manche Anwender ständig versäumen, ihre Anti-Viren- Software zu aktualisieren.'

Weitere Entwicklungen des Jahres 2002

Würmer machen sich 'falsche Adressen' zu Nutze

Bekannte Windows 32 Viren, wie Klez und Yaha, ersetzten die E-Mail-Adresse des Senders des Wurms mit einer anderen legitimen E-Mail-Adresse. Dies führte zu einer Flut von Beschwerden darüber, dass unschuldige Anwender Würmer an Kunden, Lieferanten oder Kollegen verschickt haben sollen. Auch Mac-Anwender wurden beschuldigt, den Klez Wurm verschickt zu haben, obwohl es unmöglich ist, dass ein Mac infiziert ist. Dadurch wurden einige Sicherheits-Unternehmen in ärgste Verlegenheit gebracht, da sie fälschlicherweise Anwender beschuldigten, Viren weiter verbreitet zu haben.

Das Gesetz schlägt bei Cyberkriminellen zu

Im Mai wurde David L. Smith, der Autor des Melissa Wurms, der für viele als Vorlage für weitere E-Mail-fähige Würmer diente, in den USA zu einer 20-monatigen Haftstrafe und einer Geldstrafe von insgesamt US$ 7.500 verurteilt.

In Grossbritannien wurde der 'Surbiton Hacker' (dessen Name noch nicht bekannt ist) wegen der Entwicklung eines Hacker-Tools für Linux verurteilt. Eine gemeinsame Ermittlung von Scotland Yard und dem FBI hatte den Hacker aufgespürt. Der in Llandudno ansässige Simon Vallor wurde ebenfalls verhaftet und angeklagt, drei Mass-Mailing Würmer, einschließlich den Gokar Wurm, entwickelt und verbreitet zu haben. Im Dezember 2002 wird er sich vor Gericht verantworten müssen. Zudem drängt die US-Regierung derzeit auf die Auslieferung von Gary McKinnon aus London, der vertrauliche Netzwerke der Regierung und des Militärs angegriffen haben soll.

Hoaxes sorgten für Verwirrung

Der JDBGMGR Hoax - eine E-Mail, die Anwender dazu bringt, legitime Dateien von ihrem PC zu löschen - wurde erstmals im April 2002 entdeckt und führt die Hoaxes Rangliste von Sophos seit Mai stetig an. Das Wort 'JDBGMGR' war 2002 der zweithäufigst gesuchte Begriff der Sophos-Website. Dieser Suchbegriff wurde nur noch von 'Klez' übertroffen.

Obwohl Hoaxes keine schädlichen Codes enthalten, warnt Sophos, dass sie meist genauso wie ein Virus Bandbreiten vergeuden, Mail Server verstopfen und Anwender verwirren. Informieren Sie sich über die Richtlinien für einen sicheren Umgang mit Hoaxes.

Viren Autoren nutzen psychologische Tricks

Viren Autoren versprechen einen Blick auf Britney Spears, Shakira und Bill Clinton, um Anwender dazu zu bringen, den schädlichen Code zu aktivieren. Jedoch zeigt sich, dass sich Anwender dieser psychologischen Tricks langsam bewusst werden, denn keiner dieser Würmer richtete großen Schaden an.

Linux Wurm beweist, dass Schwachstellen nicht nur ein Problem von Microsoft sind

Der Slapper Wurm, der erstmals im September auftrat, machte sich eine bekannte Schwachstelle des Linux Betriebssystems zu Nutze. Der Virus konnte sich aber letztlich nur so erfolgreich über lokale Netzwerke verbreiten, weil einige Linux Anwender keine Patches gegen die bekannten Schwachstellen heruntergeladen hatten.

Mobile Viren sind nicht aufgetaucht

Trotz des großen Aufruhrs, auch unter Herstellern von Anti-Viren-Software, sind 2002 keine Viren entdeckt worden, die PDAs oder Mobiltelefone attackieren.

C# 'proof of concept' Wurm

Im März ist der Sharp-A Wurm, der erste Wurm, der in der neuesten Programmiersprache von Microsoft, C#, geschrieben wurde, aufgetaucht. Er wurde direkt an Anti-Viren-Hersteller geschickt, um zu beweisen, dass es möglich ist, einen Virus in dieser Programmiersprache zu schreiben. Der Virus wird dem Autor 'Gigabyte' zugeschrieben, hinter dem wahrscheinlich eine weibliche Virenautorin steckt.

Neuer Instant Messaging Wurm

Auch wenn Windows 32 Viren in der Rangliste 2002 klar dominieren, scheint der Coolnow Wurm - der sich über die Instant Messaging Plattform verbreitet - ein Denkzettel dafür zu sein, dass nicht alle Viren via E-Mail kommen. Anwender, die sich nur auf Anti- Viren-Lösungen für E-Mails verlassen, sind folglich nicht vor allen schädlichen Codes geschützt.

Prognose für 2003

Laut Sophos wird sich der Siegeszug der Windows 32 Viren weiter fortsetzen, da diese Mass-Mailing Viren die meisten Auswirkungen haben. Wahrscheinlich werden diese Viren falsche Sender-Adressen verwenden, um die Verwirrung der Anwender zu verstärken.

Für gezieltere Attacken erwartet Sophos einen Anstieg der Backdoor Trojaner. Sie nutzen Schwachstellen in Betriebssystemen aus, um Remote Access Tools (RATs) zu implementieren. Durch RATs können Hacker Fernzugriff auf infizierte PCs erlangen. Gary McKinnon - angeklagt, sich in das Netzwerk der US-Regierung gehackt zu haben - wird unterstellt, einen RAT implementiert zu haben, um an Passwörter und vertrauliche Informationen zu gelangen.

In Bezug auf Anti-Viren-Lösungen in Unternehmen, erwartet Sophos einen Anstieg an umfassenden Sicherheitstechnologien, um bestimmte gefährliche Dateitypen, die schädliche Codes enthalten können (wie beispielsweise .EXE), gleich am E-Mail-Gateway zu blockieren.