Virenplage wird immer aggressiver

12. Jänner 2004, 20:59
12 Postings

Viren werden immer schneller und intelligenter bei der Ausnützung von Sicherheitslücken

Die Zeiten, als Virenschreiber halbgare Bubis waren und ihre Schädlinge einen etwas amateurhaften Charakter, sind vorbei. Ausgehend von einer Analyse, die der Marktführer für Internetsicherheit, Symantec, erstellt hat, wird angenommen, dass künftig vermehrt professionelle Virenschreiber am Werk sein werden. Deren Output: immer komplexere, bösartigere und sich schneller verbreitende Computer- und Netzwerkschädlinge.

Nachlgelegt

Allein in den ersten sechs Monaten dieses Jahres wurden 994 neue Viren entdeckt, konstatiert der Internet Security Threat Report von Symantec. Jede Woche fanden durchschnittlich 38 Angriffe auf Unternehmen statt, im Vergleich zu 32 Angriffen 2002.

Komplex

Dabei beobachten die Virenspezialisten, dass die auftretenden Schädlinge immer komplexere Gebilde werden. Sie lassen sich nicht mehr einem Typus (Virus, Wurm oder Trojaner) zuordnen, sondern sind quasi intelligent: Sie scannen die Schwachstellen in einem Netzwerk und können dann verschiedene Lücken ausnutzen.

Bedrohung

Was außerdem immer mehr Kopfzerbrechen macht: Aufgrund der Untersuchung weiß man bei Symantec, dass die Verbreitungsgeschwindigkeit der Cyberbedrohungen zunimmt. Der Wurm Slammer beispielsweise befiel Systeme weltweit in nur wenigen Stunden. Der Wurm Blaster, der erst unlängst sein Unwesen trieb, infizierte zeitweise bis zu 2500 Computer pro Stunde. "Da sind Virenprofis am Werk. Sie machen das Angriffsfenster immer kürzer", erläutert Steve Trilling vom Symantec-Forschungslabor.

Darunter verstehen die Experten die Zeit zwischen dem Entdecken einer Schwachstelle und dem Auftreten eines Virus, der ebendiese Lücke ausnutzt. Inzwischen dauert es nicht einmal mehr sechs Monate nach Bekanntwerden einer Schwachstelle, bis ein Angriff darauf gestartet wird. Damit stehen Softwarehersteller beim Herstellen von Reparatursoftware, "Patches", immer stärker im Wettlauf mit Virenschreibern.

Transfer

Zunehmend wird als Teil der Bedrohung gesehen, dass das explosionsartige Auftreten von Würmern zur Überlastung der Netzwerke und zur Behinderung des Netzwerkverkehrs führen. "Die Benutzung des Internets sowohl durch Einzelpersonen als auch für Unternehmen soll erschwert werden", weiß man bei Symantec.

Ausprobieren

Bei Würmern wie Sobig befürchten die Experten, dass die bisher auftretenden Varianten nur Testläufer für kommende, gezielte Attacken sind. Sobig.A, der erste Wurm einer ganzen Familie, war im Jänner 2003 erstmals gesichtet worden. Bis zum Herbst war er in sechs Variationen (.A bis .G), aufgetreten, immer mit einem Verfallsdatum. Ein IDC-Bericht prognostiziert deshalb dem Markt für Sicherheitssoftware in Westeuropa ein Wachstum von zwei Milliarden US-Dollar in 2002 auf 4,5 Milliarden US-Dollar in 2007 - ein jährliches Wachstum von 16 Prozent. (Johanna Ruzicka / DER STANDARD Printausgabe, 09.12.2003)

  • Bild nicht mehr verfügbar
Share if you care.