Die Invasion der Super-Würmer
Mit Beginn des neuen Jahres ist für die dazugehörige Virensaison gerade die Halbzeit angebrochen.
Über den bisherigen Verlauf ist zu sagen, dass der im November aufgetauchte "Navidad" rund um Weihnachten tatsächlich Vorbote einer Invasion von Würmern war, wie sie die IT-Welt noch nie gesehen hat.
Kaum einer dieser Würmer, die sich allesamt in der mittlerweile standardisierten Software-Umwelt - Microsoft Outlook und Internet Explorer 5.0 - verbreiten, hatte eine echte Schadensfunktion.
Und das, obwohl dies kaum mit zusätzlichem Aufwand für die unbekannten Virenschreiber verbunden gewesen wäre.
Für Josef Pichlmayr vom Virenschutz-Produzenten Ikarus ist das Fehlen einer negativen Payload kein Grund, beruhigt zu sein, im Gegenteil.
Die Viren-Hitparade aus AT"Experimentierphase"
Die augenblicklichen Mengen rasch mutierender Würmer wiesen vielmehr auf eine "Experimentierphase" mit neuen Methoden hin, wie schädliche Programme schnell in Umlauf zu bringen sind.
In der Vergangenheit sei es noch immer so gewesen, dass die nachfolgende Würmer-Generation Viren aller Art mit beträchtlicher Schadenswirkung mittransportiert habe.
Auf Basis des an sich harmlosen "Loveletter" etwa seien unzählige Varianten entstanden, von denen viele böse Lasten trugen.
Sieht man die Virenlisten der letzten Monate bei McAfee, Sophos oder AVP an, ist deutlich zu sehen, wie die zuvor dominanten Makro-Viren [WM97] langsam von Würmern bzw. Hybriden abgelöst werden. Das Verhältnis zwischen Würmern und anderen Schädlingen ist weltweit in etwa so wie in Österreich.
SophosAm Beispiel Hybris-Wurm
Hybris, der bisher vermutlich am weitesten entwickelte Wurm, ist verschlüsselt und erschwert Virenschutzprogrammen die Arbeit damit ganz beträchtlich.
Sobald er sich erfolgreich installieren konnte, kann er auch beliebige weitere Komponenten aus dem Web und somit fast uneingeschränkte Funktionen "updaten".
Dafür hat Hybris mehr als 70 Webpages vorprogrammiert, weiters verfügt er über eine Funktion, sich selbst via Newsgroups zu verbreiten.
Allein die Tarnung als EXE- oder SCR-File [Screensaver] ist noch lange nicht perfekt. Wenn es sie nicht bereits gibt, entsteht vermutlich gerade irgendwo auf der Welt eine Hybris-Variante, die auch dieses Manko tilgt.
Mehr über diesen vielseitigen WurmMehr darüber, was in puncto Würmer noch folgen wird, lesen sie im nächsten Teil der [losen] Serie, der morgen, Mittwoch erscheint.
Die bereits erschienen Teile siehe weiter unten, in den related Links.