Thema der Woche

13. Januar 2004

Viren-Trend: professionell und kriminell

Das allgegenwärtige und übermächtige Spam-Problem hat Viren und Würmer, die unsere Mailboxen bedrohen, womöglich ein wenig in den Hintergrund gedrängt. Doch die Bedrohung ist immer noch da. Und es lässt sich sogar eine gewisse Konvergenz feststellen: Mail-Würmer sorgen für Spam und Spammer sorgen (höchstwahrscheinlich) für Würmer – denn Viren sind für Spammer von Nutzen, um E-Mail-Adressen zu sammeln und Opfer-PCs als Server zum Versand der Spam-Mails zu missbrauchen.

[externer Link] F-Secure sieht hier einen Hauptgrund für die zu beobachtende zunehmende Professionalisierung von Malware und eine neue Klasse von Gegenspielern: "Früher waren unsere Feinde Amateure, die Viren nur zum Spaß programmierten. Heute werden Viren von Spammer-Gangs entwickelt, die dabei äußerst professionell ans Werk gehen," berichtet Mikko Hyppönen, Leiter der Viren-Forschung bei F-Secure. Spamming sei ein profitables Geschäft, das es zu schützen gilt – einige Varianten des Mimail-Wurms richteten sich erfolgreich gegen die Webseiten von Anti-Spam-Aktivisten: Vier bekannte Anti-Spam-Sites mussten nach massiven Denial-of-Service-Attacken ihren Betrieb einstellen.

Auch die [externer Link] Kaspersky Labs sehen in Mimail einen Hinweis auf kriminelles Profitdenken – im Gegensatz zu früheren Viren, deren Autoren "nur" nach zweifelhafter Bekanntheit strebten. In einer Pressemitteilung heißt es: "Würmer sind heutzutage zunehmend fortschrittlich programmiert, qualitätskontrolliert und zielen auf finanzielle Gewinne." Daraus resultiere auch eine größere Zurückhaltung der Malware-Autoren: Wer kriminelle Absichten verfolgt, statt seinen Bekanntheitsgrad in der Szene verbessern zu wollen, hält sich bedeckt. Kaspersky Labs sehen das Ausbleiben neuer Sobig-Varianten ebenfalls in diesem Zusammenhang: Das von Microsoft ausgesetzte [externer Link] Kopfgeld von 250.000 $ würde einen "klassischen" Virenautor wohl weit weniger abschrecken als jemanden, der seine Taten nicht als "Streich gegen die Großen" oder Kavaliersdelikt ansieht und der vor allem anderen nicht erwischt werden will.

Höheren technischen Aufwand bescheinigt auch [externer Link] Trend Micro neueren Viren und Würmern: Integrierte Kompressions- und Verschlüsselungsroutinen entwickeln sich demnach in Verbindung mit Anti-Debugging-Code zu einem ernsthaften Problem für die Viren-Abwehr. Zudem habe etliche Malware eigene, integrierte SMTP-Engines, um Kontrollen und Restriktionen beim E-Mail-Versand zu entgehen. Häufiger als früher lade selbst-installierende Malware auch Komponenten automatisch von vorher eingerichteten Internet-Sites nach, was größere Komplexität und Felxibilität ermöglicht. Der Hauptangriffsweg war im vergangenen Jahr jedoch eindeutig die Massen-E-Mail – in Kombination mit Social Engineering, um Anwender zum Ausführen von Dateianhängen zu bewegen.

Unternehmen müssen laut Trend Micro jedoch zukünftig damit rechnen, dass Viren-Programmierer noch gezielter als bisher die Schwachstellen der IT-Infrastruktur angreifen und häufiger mit kombinierten Angriffen Sicherheitslücken in weit verbreiteten Applikationen und Betriebssystemen ausnutzen (z. B. im Microsoft Internet Information Server (IIS), SQL- oder Apache-Web-Servern). Zudem erwartet Trend Micro, dass Malware vermehrt aktiv gegen Sicherheitssysteme wie (Personal) Firewalls und Anti-Viren-Software vorgehen wird. Kasperky Labs sehen ebenfalls eine Abkehr von der E-Mail als Transportweg, hin zum direkten Malware-Angriff über Netzwerkverbindungen, und empfehlen daher neben Anti-Virus-Software auch (verteilte bzw. Personal) Firewalls zum Standardschutz jedes einzelnen Rechners hinzuzufügen – zumal da die Vorwarnzeit nach Entdeckung von Sicherheitslücken bis zum Erscheinen eines entsprechenden Parasiten immer kürzer wird. Kasperky befürchtet sogar, dass zunehmende Geheimniskrämerei im Computer-Untergrund dazu führen könnte, dass in der näheren Zukunft Schwachstellen überhaupt erst durch das Auftreten eines darauf beruhenden Wurms bekannt werden könnten.

Bei der Einschätzung der unmittelbaren Bedrohung durch Malware, gehen die Meinungen allerdings auseinander: Trend Micro sieht eine Tendenz hin zu Viren ohne boshafte Schadroutinen (Payloads), bei denen die Hauptgefahr in einer Destabilisierung der Netze durch die rasante Ausbreitung der Malware liegt. F-Secure zeichnet hingegen ein erheblich düstereres Bild der Zukunft: "Die von Spammern verwendete Virentechnologie droht das gesamte Internet in ein Schlachtfeld zu verwandeln. Die Menschen, die hinter den Netzwerkangriffen stecken, sind Hacker, Aktivisten, Industriespione, Terroristen sowie das organisierte Verbrechen." Allerdings müsse "die moderne Gesellschaft in der Lage sein, trotz der Angriffe auf die Datensicherheit zu funktionieren."

zum nächsten Thema der Woche

zum vorigen Thema der Woche

Valid HTML 4.01! | Valid CSS!

Haben Sie einen Fehler gefunden? Bitte benachrichtigen Sie uns per  E-Mail. Vielen Dank.