Sobig-F gewinnt Krieg der Würmer 2003

Dezember 03, 2003 Sophos Press Release

Sophos beleuchtet neue Entwicklungen bei Viren und Spam

Sophos, größter spezialisierter Entwickler von Antiviren- und Antispam-Software für Unternehmen, hat in einer Analyse seiner Userdaten festgestellt, dass der Sobig-F Wurm fast ein Fünftel aller in 2003 eingegangenen Viren-Reports ausmachte. Damit ist er der am meisten verbreitete Virus des Jahres. Als Mass-Mailing-Wurm ist Sobig-F um eine Nasenlänge an dem berühmt-berüchtigten Konkurrenten Blaster vorbeigezogen, der vergeblich versuchte, eine Update-Website von Microsoft aus dem Internet zu werfen. Beide Viren und der drittplatzierte Nachi Wurm haben im August 2003 sowohl Unternehmen als auch Heimanwender weltweit in Atem gehalten und machen den Monat zum schlimmsten in der Geschichte der Computerviren.

Die Rangliste der zehn häufigsten Viren des Jahres 2003 sieht folgendermaßen aus:

"Sobig-F verdient zweifelsohne den dubiosen Titel 'Computerwurm des Jahres'. Er verbreitete sich radikaler als alle seine Vorgänger, indem er die E-Mail-Eingänge regelrecht überschwemmte. Einige Unternehmen gaben an, pro Tag Hunderttausende infizierte E-Mails erhalten zu haben", erklärt Gernot Hacker, Senior Technical Consultant von Sophos. "Das ganze Jahr hindurch bis zum Release von Sobig-F hatte der Virenschreiber neue Varianten seiner Kreation in Umlauf gebracht - fast als ob er die beste Verbreitungstechnik erforschen wollte."

"Ironischerweise wurden gerade diejenigen am stärksten von Sobig-F in Mitleidenschaft gezogen, die selbst Spam-Technologien verwenden. Spammer hatten während der Hochphase des Wurms erhebliche Schwierigkeiten, ihre Millionen Werbemails zu versenden, da ihr E-Mail-Gateway vom Sobig-Verkehr verstopft war. Microsoft hat eine beträchtliche Geldsumme für Hinweise ausgesetzt, die zur Festnahme des Sobig-Autoren beitragen - doch noch scheint es keinen Fortschritt bei der Überführung des Übeltäters zu geben", so Gernot Hacker.

Blaster, der zweithäufigste Wurm des Jahres, hat sich nicht via E-Mail verbreitet, sondern einem Buschfeuer gleich über das Internet. Peinlich für Microsoft, denn der Wurm hatte eine wesentliche Sicherheitslücke in einigen Windows-Versionen dafür ausgenutzt. Der Wurm enthielt nicht nur eine verspottende Nachricht an Microsofts Vorstandsvorsitzenden Bill Gates, sondern versuchte außerdem, eine der Websites von Microsoft lahmzulegen. Der Software-Gigant musste schnellstens alle Hebel in Bewegung setzen, um seinen Internetauftritt vor dem drohenden Angriff zu schützen.

Dem Chaos setzte der drittplatzierte Wurm Nachi noch eins drauf, indem er die durch Blaster entstandenen Schäden an jedem einzelnen Computer rückgängig machen sollte. Sowohl Blaster als auch Nachi haben ungeschützte Computer noch Monate nach der Schwemme infiziert.

Sophos hat in diesem Jahr mehr als 7.064 neue Viren, Würmer und Trojanische Pferde aufgespürt und dagegen Schutzmechanismen entwickelt. Insgesamt schützt Sophos Anti-Virus vor mehr als 86.000 Schadprogrammen.

Im Jahr 2003 hat sich auf dem Viren- und Spam-Sektor eine Vielzahl an Neuentwicklungen ergeben. Sophos erwartet, dass sich die folgenden Trends zukünftig noch nachhaltiger auf Computeranwender auswirken werden:

Spammer nutzen neue Tricks - ein international uneinheitliches, juristisches Vorgehen kommt einem zahnlosen Tiger gleich

Spammer verwenden die verschiedensten Techniken, um ihre Nachrichten durch die Scanner in die Posteingänge der E-Mail-Nutzer zu schleusen. So vermischen sie beispielsweise harmlosen mit anrüchigem Text, nutzen ungültige HTML-Codes oder trennen mit wahllosen Zeichen die Buchstabenfolge der Wörter, die typischerweise von Scannern aufgespürt werden sollen. Neue angepasste Filtertechniken bekämpfen dieses Problem und Unternehmen schauen sich immer mehr nach Lösungen um, die gegen Spam und Viren gleichzeitig schützen.

Den Sicherheitsvorkehrungen zum Trotz bedarf es umfassender international gültiger Gesetze, um massenhaftes E-Mail-Marketing der Unternehmen zu unterbinden. Während die EU ein strenges "Opt in"-Verfahren anstrebt - sprich ein Empfänger bleibt vor jeglichen Werbemails verschont, bis er einem Erhalt schriftlich zustimmt -, geht das US-amerikanische Repräsentantenhaus vergleichsweise locker gegen Spam vor. Im vorgesehenen "Opt out"- Verfahren erhält ein Empfänger solange unerwünschte E-Mails, bis er oder sie sich entnervt vom Absender aus dem Verteiler streichen lässt. Der Großteil der kommerziellen E-Mails kann somit weiterhin straffrei verschickt werden. Die unterschiedliche juristische Herangehensweise hat weitreichende Konsequenzen für europäische Unternehmen, denn der meiste Spam kommt bereits schon jetzt aus den USA.

Anhaltende Dominanz der Windows 32 Viren

Bei allen Schadprogrammen der Jahres-Charts handelt es sich um W32-Viren. Diese befallen ausschließlich Microsoft-Anwender, indem sie sich über E-Mail oder das Internet einschmuggeln. Angetrieben durch den Gedanken, den jeweiligen Computerschädling so weit wie möglich zu verbreiten, werden Virenautoren ihr Schaffen auch 2004 und darüber hinaus auf das allgegenwärtige Betriebssystem von Microsoft konzentrieren.

Zunahme von Backdoor-Trojanern und Remote Access Tools (RATs)

Sophos hat 2003 einen deutlichen Anstieg von neuen Backdoor-Trojanern festgestellt. Diese machen Schwachstellen im Betriebssystem ausfindig, damit Hacker von außen RATs im System implementieren können. Diese RATs ermöglichen es Hackern, den infizierten PC unter ihre Kontrolle zu bringen. Die vorherrschendsten Trojaner waren in diesem Jahr Graybird, der sich als ein Patch gegen eine Sicherheitslücke in Microsoft Windows ausgab, und Sysbug, der Schmuddelfotos versprach und sich so unter Tausenden von Anwendern verbreitete.

Spammer und Virenautoren arbeiten zunehmend Hand in Hand

2003 gab es stichhaltige Hinweise dafür, dass Spammer und Virenschreiber gelegentlich auch zusammenarbeiten, wie etwa Mimail-E und Mimail-H. Diese Würmer haben infizierte Rechner als Plattform missbraucht, um Denial-of-Service-Attacken auf verschiedene Antispam-Websites auszulösen. Einige Trojanische Pferde, einschließlich der neue Regate-A- Trojaner oder Dmomize-A, erlauben es Spammern, Kontrolle über die Computer Dritter auszuüben und diese wiederum ohne das Wissen des Besitzers für das Versenden von Bulk-Mails zu benutzen. Sophos schätzt, dass rund 30 Prozent des weltweiten Spam- Aufkommens von befallenen Rechnern aus verschickt wird.

"Money makes the worm go round": Viren bestehlen Computeranwender zunehmend

In diesem Jahr scheinen mehr und mehr Virenschreiber erkannt zu haben, dass sich mit ihren Schadprogrammen auch Geld verdienen lässt. Eine steigende Zahl der Würmer versuchte, über den infizierten Rechner Finanzinformationen der Anwender auszuspionieren. Der augenscheinlichste Versuch von allen in 2003 war der Wurm Mimail-J, der sich als eine Nachricht vom Online-Bezahldienst PayPal ausgab. Der Name der besonders unter Ebay-Kunden bekannten Zahlungsfunktion verführte Anwender, ihre streng geheimen Kreditkarten- und PIN-Details preiszugeben.

Strafverfolgungsbehörden und Gerichtshöfe ahnden Delikte in Zusammenhang mit Cyberkriminalität härter

Eine Reihe von Festnahmen hochkarätiger Virenautoren würzten das Virenjahr 2003, darunter Jugendliche aus Großbritannien, Spanien, Italien und Rumänien sowie den USA. Cyberkriminalität wird zunehmend als ein internationales Problem erkannt, indem Behörden verstärkt über die nationalen Grenzen hinaus zusammenarbeiten, um Virenschreiber und Hacker schneller zur Strecke zu bringen. Außerdem gehen auch Unternehmen schärfer gegen Cyberkriminelle vor. Die ausgesetzte Belohnung von Microsoft in Höhe von fünf Millionen Dollar ist wohl ein Paradebeispiel dafür.

Virale Computerhoaxes stiften weiterhin Unruhe

Der Virus-Hoax JDBGMGR - eine E-Mail, die Computernutzer dazu bringt, eine wichtige Datei von ihrem PC zu löschen - ist der am häufigsten gemeldete Hoax 2003 - und das schon das zweite Jahr in Folge. Auch wenn E-Mail-Scherze nicht virenverseucht sind, verschwenden sie fast wie echte Viren wertvolle Bandbreite, verstopfen Mailserver und verwirren ahnungslose Anwender. Computer-User können sich über Hoaxes und wie sie Anti-Hoax-Richtlinien erstellen informieren.