14.07.03
Sprunghafter Anstieg neuer Computerviren
TREND MICRO (TSE:4704; NASDAQ: TMIC) verzeichnet für Juni die in diesem Jahr bislang stärkste Zunahme neuer Virenbedrohungen. Während der Antivirenspezialist im April acht und im Mai vierzehn neue Typen von Malicious Code meldete, stieg deren Anzahl im Juni auf 21. Die meisten neuen Viren stellten ein geringes Bedrohungsrisiko dar, nur der Wurm ''Sobig.E'' löste am 25. Juni einen Yellow Alert aus. Aktuelle Virenwarnungen finden Sie unter http://www.trendmicro.com/vinfo. Eine weitere Bedrohung entstand durch Malicious Java-Skript. Diese Schädlinge verbreiten sich über Internet-Traffic oder infizierte Links und werden in Systemen automatisch aktiv, wenn die Sicherheitseinstellungen vom Internet Explorer auf niedriger Stufe stehen. Das aktuellste Beispiel JS_Fortnight.E ist eher lästig als schädlich: Der Virus löscht die Homepage des Internet Explorers und leitet den Browser des Opfers auf verschiedene pornografische Websites um. Der Schädling verbreitet sich, indem er in Outlook Express allen ausgehenden E-Mails einen Link hinzufügt, so dass die Opfer alle ihre Kontakte infizieren.
Betrachtet man den Trend von Viren im Jahresverlauf, zeigt sich die Zunahme von Trojaner- und anderen Hacker-Angriffen in den letzten drei Monaten. Sie gelangen durch ein geöffnetes Hintertürchen ins System und zielen darauf ab, vertrauliche Daten auszuspionieren oder zu entwenden. Ein aktuelles Beispiel ist der Wurm Mumu.A, der mit Hilfe einer Liste gängiger Passwörter versucht, über gemeinsam genutzte Dateien ins System einzudringen. Eine andere Kategorie stellt der sogenannte ''Network-Sniffer'' (Netzwerk-Spürhund) Troj_Systrim.A dar, der den Datenverkehr über Port 6000 und den TCP-Verkehr im Netzwerk ausspioniert. Elf_Typot.A und Elf_Typot.B weckten einige Tage lang die Aufmerksamkeit der Medien als sogenannte ''rätselhafte Trojaner'', weil sie angeblich ungewöhnlichen Datenverkehr im Internet verursachten. Der Linux-Trojaner Typot.A schnüffelt in Netzwerken und scannt nach dem Zufallsprinzip IP-Adressen und Ports, um verwundbare Systeme online aufzufinden. Er lässt sich schwer verfolgen, da er seine ursprüngliche IP-Adresse und den Port fälscht.
Die am stärksten verbreitete Art der Malicious Codes waren im Juni kombinierte Bedrohungen. Meistens handelte es sich um Würmer oder wurmähnliche Viren, die sich über infizierte E-Mail-Anhänge und Netzwerklaufwerke ausbreiten. Immer öfter fungieren auch gemeinsam genutzte Arbeitsstationen (sogenannte Peer-to-Peer- Netzwerke, die zum Beispiel den Austausch von Musik- und Videodateien übers Internet erleichtern) und Instant Messaging-Systeme als Verbreitungskanäle. Häufig bedienen sie sich verschiedener Methoden des ''Social Engineering'', um Anwender zum Öffnen infizierter Dateien zu verleiten. Ein typisches Beispiel ist der am 24. Juni entdeckte Worm_Gant.C.
Eine größere Gefahr dürfte von der am 25. Juni bekannt gewordenen fünften Folge des Sobig-Wurms ausgehen. Der Wurm tarnt sich als Bildschirmschoner, Anwendungs- oder Filmdatei, gesendet von einem Bekannten oder von support@yahoo.com. Im Juni wurden die zwei neuen Sobig-Varianten Sobig.D und E gesichtet. Auch andere Langzeit-Virenfamilien wie Nimda, Lovgate und Naco bekamen im Juni neue Geschwister. Auffällig für Raimund Genes, President of European Operations TREND MICRO, ist die Tendenz, dass immer weniger Originalviren geschrieben werden: ''Es gibt heute viele Skript Kiddies, die einfach ein altes Angriffsmuster kopieren, irgendwo einen Virencode verstecken und das Programm verschicken, ohne viel Schaden anzurichten.''
Keiner der neuen Malicious Codes erreichte im Juni TREND MICRO's Top Ten der der kombinierten Langzeit-Bedrohungen, die sich über gemeinsam genutzte Netzwerklaufwerke und E-Mails verbreiten. Die drei häufigsten Viren - zwei Varianten von Lovgate und der schon drei Jahre alte FunLove - verbreiten sich schnell über Geräte, die mit einem Netzwerk verbunden sind. Wenn auch nur eine einzige Kopie die Säuberungsversuche überlebt, kann das Netzwerk erneut infiziert werden. Diese hartnäckigen Ausbrüche unterstreichen die Wichtigkeit eines ganzheitlichen Virenschutzes, der sich nicht nur auf Desktop und Gateway beschränkt, sondern alle Komponenten des Unternehmensnetzwerks einschließt. ''Komplexe Bedrohungen wie Lovegate.F nutzen eine Vielzahl hinterhältiger Tricks - sie schleusen unter anderem Dateien in gemeinsam genutzte Laufwerke ein, ermöglichen Zutritt durch die Hintertür und starten Attacken auf Passwort-Verzeichnisse'', so Raimund Genes. ''Sie können Netzwerke leicht erneut infizieren, wenn der Virenschutz das Netz nicht ausreichend säubert und die Register-Modifikationen nicht rückgängig macht.''
Weitere Infos unter: www.trendmicro.com/vinfo
Abonnieren Sie unseren Newsletter
