Virenschreiben auf dem Vormarsch - Würmer deutscher Herkunft dominieren die Halbjahresbilanz

Juli 28, 2004 Sophos Press Release

Sophos wertet Viren-Aktivitäten der ersten sechs Monate 2004 aus

Sophos, größter spezialisierter Entwickler von Antiviren- und Antispam-Software, zieht auch in diesem Jahr wieder Halbjahresbilanz: Im Ergebnis zeigt sich, dass die Zahl neu geschriebener Viren weiter steigt. Insgesamt hat Sophos in den ersten sechs Monaten dieses Jahres 4.677 neue Viren entdeckt und entsprechende Gegenmaßnahmen entwickelt. Im Vergleich zum Vorjahreszeitraum ergab sich damit ein Zuwachs von 21 Prozent.

Mehr als ein Viertel aller Virenberichte in diesem Jahr gehen bisher auf den Sasser-Wurm zurück, obwohl er erst im Mai das erste Mal aufgetaucht ist. Damit hat Sasser den Spitzenplatz in der Viren-Hitliste eingenommen - trotz des anhaltenden Kampfes zwischen den weit verbreiteten Netsky- und Bagle-Würmern, die seit Mitte Februar großen Schaden im Internet angerichtet haben. Aus diesem Disput gingen sechs der bislang schädlichsten Viren dieses Jahres hervor, von denen sich Netsky-P am stärksten verbreitet hat. Leicht aufatmen konnten Computernutzer im Mai, als der Autor der beiden schlimmsten Würmer, Sasser und Netsky, festgenommen wurde: Der 18-jährige Schüler Sven J. aus Waffensen, einem Ortsteil der Stadt Rotenburg (Wümme) in Niedersachsen.

Bereits im ersten Monat des zweiten Halbjahres treibt ein weiterer Chart-Kandidat im Internet sein Unwesen: MyDoom-O. Der Wurm hat sich in den letzten 24 Stunden so stark verbreitet, dass er einen Spitzenplatz in der Juli-Rangliste einnehmen wird und sicherlich auch in die Top-Ten der Gesamtwertung 2004 Einzug hält.

In den ersten sechs Monaten 2004 belegten folgende Schadprogramme die ersten zehn Plätze:

"Sasser ist in die Fußstapfen des aggressiven Blaster-Wurms vom letzten Jahr getreten und hat eine kritische Sicherheitslücke im Microsoft-Betriebssystem ausgenutzt, um sich zu verbreiten. Es hat sich herausgestellt, dass Würmer dieser Art extrem erfolgreich sind. Grund dafür ist die anhaltende Schwierigkeit sicherzustellen, dass Microsoft-Nutzer die neuen Patches tatsächlich installieren, sobald die Schwachstellen bekannt geworden sind", erklärt Gernot Hacker, Director of Technology bei Sophos. "Sasser mag den ersten Platz der Viren-Charts eingenommen haben, aber sechs der größten Viren der letzten sechs Monate waren Netsky- und Bagle-Varianten. Zum großen Ärgernis für PC-Nutzer weltweit machen die Autoren ein öffentliches Spiel daraus, dem anderen jeweils eine Nasenlänge voraus zu sein."

"Beruhigender Weise konnten Virenschreiber 2004 nicht gänzlich tun und lassen, was sie wollten. Verstärkte Untersuchungen durch Strafverfolgungsbehörden sowie die Kopfgeld-Initiative von Microsoft haben in Deutschland zu einer Verhaftung mit hoher Medienbrisanz geführt. Sven J., der Autor des Sasser-Wurms und Mitglied der Skynet- Gruppe, die für die Verbreitung von Netsky verantwortlich ist, hat im Mai ein Geständnis abgelegt. Die deutsche Virenschreiber-Gemeinschaft ist seitdem relativ ruhig geworden", meint Gernot Hacker.

MyDoom, bisher der fünft schädlichste Virus in diesem Jahr, zeigt die Tendenz der Virenschreiber auf, ganze ‘Zombie-Armeen’ an befallenen Rechnern zu erschaffen. Der Wurm, der erstmals im Januar aufgetreten ist, öffnete eine Hintertür in infizierten PCs, die es Hackern ermöglichte, Denial-of-Service-Attacken auf Webseiten von Microsoft und SCO zu starten.

Der sechstgrößte Wurm 2004, Zafi-B, ist ein erstklassiges Beispiel dafür, wie Virenschreiber ihr Schadprogramm nutzen, um politische Botschaften zu verbreiten. Dieser Wurm hat die ungarische Regierung dazu aufgefordert, Obdachlose zu beherbergen und die Todesstrafe gegen Kriminelle einzuführen. Zafi-B verbreitet sich derzeit noch erfolgreich via E-Mail und über Peer-to-Peer Filesharing-Systeme.

2004 wurde der erste Handyvirus entdeckt. Der Cabir-Wurm, der erstmals im Juni aufgetaucht ist, ist eher eine Konzeptstudie für Mobiltelefonviren. Dieser Wurm wurde von der Viren-Bande 29A geschrieben. Er beweist, dass es möglich ist, Viren via Bluetooth auf andere kompatible Mobiltelefone in der Umgebung zu verbreiten. Der Wurm stellte keine Gefahr für Handy-Nutzer dar, da der Virus nicht in Umlauf gebracht wurde.

Weitere Verhaftungen im Jahr 2004

Die erste Frau, die jemals wegen der Verbreitung eines Computervirus angeklagt werden könnte, wurde im Februar verhaftet. Kim V., auch bekannt als "Gigabyte", wurde von der belgischen Polizei verhaftet und wegen Computer-Sabotage angeklagt. Sie wird verdächtigt, verschiedene Viren geschrieben zu haben, unter anderem Coconut-A, Sahay-A und Sharp-A. Falls sie verurteilt werden sollte, warten drei Jahre Haft und eine Geldstrafe von bis zu 100.000 Euro auf sie.

Im Mai wurde Wang P., ein 30-jähriger Computer-Ingenieur aus Taiwan festgenommen. Er soll angeblich einen Trojaner geschrieben und verbreitet haben, der es Hackern ermöglicht, sensible Informationen der Insel-Regierung zu stehlen.

"Diese Festnahmen haben der Virengemeinschaft signalisiert, dass die Behörden die Augen vor Computerkriminalität nicht mehr   verschließen. Richtig abschreckend werden aber erst streng gefällte Urteile wirken. Man darf gespannt sein, welche Strafen den Virenschreibern und Virenverbreitern von der Obrigkeit auferlegt werden", fügt Gernot Hacker hinzu.

Eine Grafik zur Viren Top Ten finden Sie hier.

Weitere Informationen über sichere Computeranwendung und Tipps zum richtigen Umgang mit Hoaxes