Warten auf die Super-Viren

Das Jahr 2004 hat Antivirenspezialisten gehörig auf Trab gehalten: gleich mehrere Epidemien markierten den Beginn eines neuen Virenjahres.

"Mydoom", "Bagle", "Netsky" & Co sind erst der Anfang, wenn es nach Natalya Kaspersky, Chefin des gleichnamigen Antiviren-Softwareunternehmens, geht. "Die Verbreitung von Viren und Würmern ist in den letzten Jahren definitiv angestiegen. Neu ist, dass nach jeder Attacke bald wieder eine neue folgt", so Natalya Kaspersky im Gespräch mit der futurezone. Als Trend Nummer eins sieht sie die Tatsache, dass die einzelnen Viren nicht mehr eindimensional funktionieren. So haben sie meist eine Zweit- oder Drittfunktion an Bord und mischen beispielsweise eine Spam- mit einer Backdoorroutine.

Nun verbreitet sich beinahe jeder größere Wurm sofort um den gesamten Erdball - nicht zuletzt aufgrund der Tatsache, dass die mittlerweile beinahe Standard gewordene Benutzung des E-Mailadressbuchs durch Würmer eine effektive Maßnahme zu deren Verbreitung darstellt. Jüngere Versionen geben sich nicht einmal damit zufrieden, sondern durchsuchen gleich die gesamte Festplatte nach E-Mail-Strings.

Trend Nummer zwei ist, dass sich die Viren immer schneller um den Erdball verbreiten. Der erste große Ausbruch dieser Art gelang Melissa

Kaspersky Labs, Moskau

Virenschreiber-Szene hat sich gewandelt

"Darüber hinaus hat sich die Virenschreiber-Szene gewandelt. Früher waren es vor allem technisch versierte Teenager, die ihre Freunde oder ihre Virencommunity beeindrucken wollte. Heute sehen wir einen zunehmenden Zusammenschluss von kriminellen Elementen, die gewisse materialistische Interessen verfolgen", analysiert Kaspersky.

Erst kürzlich kam ein ähnliches Schema an die Öffentlichkeit: Websites von E-Commerce-Betreibern werden mit "Distributed Denial of Service" [DDoS]-Attacken kurze Zeit lahm gelegt, um den Opfern die Ernsthaftigekeit des Ansinnens zu verdeutlichen. Darauf folgt eine Geldforderung per E-Mail, mit deren Bezahlung die Angriffe ein Ende nehmen sollen.

Erpressung durch DDOS
In Österreich gerieten zuletzt vor allem Online-Wettbüros ins Visier der Angreifer, berichtet Robert Maierhofer von der Abteilung Computerkriminalität des Bundeskriminalamts [BK].

Online-Erpressung von E-Commerce-Sites

Warten auf den "Über-Virus"

Zu den Virenschreibern selbst halten die Antivirenhersteller allerdings keinen Kontakt. "Es gibt keinen Grund dafür. Wir können innerhalb von zehn Minuten nach dem ersten Auftauchen den Virus zumindest so weit analysieren, dass wir seine Signatur an die Antivirensoftware weiterreichen können". Sie räumt ein, dass dies nur bei regelmäßigem Update der Antivirensoftware von Nutzen ist.

Antivirenspezialisten sind sich durchwegs einig, dass der "Über-Virus" noch nicht geschrieben wurde. Generell sind die Würmer zu viel größerem Schadenspotenzial fähig, als bisher ausgenutzt. Joe Pichlmayr, Chef der österreichischen Antivirenschmiede Ikarus: "Natürlich macht ein allzu aggressiver Virus sein eigenes Verbreitungspotenzial zunichte - wie in der Natur. Aber es sind einige Anstrengungen noch nicht oder nur halbherzig unternommen worden - wie etwa, die potentielle Schadensfunktionen vor Antivirenherstellern zu verstecken". Auch Natalya Kaspersky unterstützt diese Meinung: "Der schlimmste Virus ist der, der uns bevorsteht", sagt sie scherzend, um dann ernst zu werden: "Die jetzigen Viren sind nur der Ausblick auf das, was kommen wird".

Mit großer Sorge
"Große Sorgen" bereitet ihr weiters der kürzlich ins Netz gelangte Teil-Quellcode von Windows. "Es werden demnächst mehr und mehr Sicherheitslücken auftauchen, deren sich Virenschreiber sofort bedienen werden", ist sie überzeugt. Sie geht davon aus, dass Microsoft Teile des Sourcecodes ändern wird, um möglichen Exploits vorzubeugen.

Windows-Code soll von Partner stammen

.. und gelassenem Ausblick

Anderer Meinung ist Raimond Genes, Europapräsident des Antivirenspezialisten Trend Micro. Er weist darauf hin, dass die letzten beiden Windows-Sicherheitslücken nicht mit dem Quellcode-Leak in Zusammenhang stehen. "Der Sourcecode kann natürlich auch analysiert werden, um dann geziehlt Attacken auf Schwachstellen zu starten. Man muss aber bedenken, das etwa bei Linux der Sourcecode per Definition offen ist, und dennoch wenige Angriffe stattfinden. Das hat mehr mit grundlegendem Sicherheitsdesign zu tun", so Genes zur futurezone.

"Es ist in den Hackerkreisen populär, Microsoft zu attackieren, und dazu wird kein Zugriff auf den Microsoft-Sourcecode benötigt. Systemschwächen können durch Ausprobieren oder durch Dekompilieren der Software genausogut aufgedeckt werden".

Auch bei Microsoft selbst neigt man dazu, den Vorfall herunter zu spielen. "Wir sehen durch den Vorfall in keinster Weise die Windows-Sicherheit bedroht", betonte Alexander Holy von Microsoft Österreich im futurezone-Gespräch. Er weist darauf hin, dass weltweit rund 900 Unternehmen, Behörden und Unis Zugriff auf den Windows-Quellcode haben.