Computerviren sind aktueller denn je
Virenexperten beobachtet in den letzten Jahren eine dramatische Veränderung der Computerviren. Während ein Virus früher noch manuell mit einer Diskette von einem Computer zum andern übertragen wurde, läuft die Ausbreitung heute automatisch, vom Anwender oft unbemerkt und rasend schnell ab. Durch die immer stärkere Vernetzung über das Internet kennen Viren keine geographischen Grenzen mehr und können sich mitunter in wenigen Stunden auf dem ganzen Globus ausbreiten. Hochentwickelte Viren wie der bekannte VBS.LoveLetter und der aktuelle W32.Sircam.Worm@mm sorgen dabei automatisch für ihre Ausbreitung im Cyberspace, verschaffen sich Zugriff auf fremde Computer und kopieren, löschen, manipulieren oder stehlen dort Daten.
Immer mehr vertrauliche Informationen von Unternehmen und Privatpersonen sind inzwischen solchen Angriffen ausgesetzt. Durch die faszinierenden neuen Möglichkeiten für elektronischen Geschäftsverkehr über das Internet steigt zugleich das Schadenspotenzial, das Viren anrichten können.
Virushits 2000 und aktuelle Trends
Bereits im letzten Jahr sind einige Viren um die Welt und durch die Medien gegangen und haben ihren Autoren traurigen Ruhm beschert. Am bekanntesten ist wohl der VBS.LoveLetter geworden. Er hat gezeigt, dass Viren und der nötige Schutz vor ihnen ein wichtiges Thema für alle Computeranwender ist und nicht nur eine Angelegenheit für Systemadministratoren. Trotz seiner Bekanntheit hat er es in der Virenhitparade1) des Jahres 2000 mit einem weltweiten Anteil von 8,3% nur auf Platz 3 geschafft. Auch in Europa lag der VBS.LoveLetter mit 6,7% auf dem dritten Rang. Sieger in der traurigen Bilanz ist der Wurm WScriptKakWorm mit einem Anteil von 23,6% in Europa und 21,4% weltweit. Der Schwerpunkt hat sich generell etwas verlagert, so dass inzwischen der Typ der Würmer mehr als 80% aller Viren ausmacht.
Aktuell heißen die häufigsten Viren wieder anders, das Problem bleibt jedoch dasselbe. Seit Monaten führt der Wurm W95.Hybris.worm die verschiedenen Hitparaden an und hat zuletzt im Mai 2001 einen weltweiten Anteil von 32,8% erreicht.
Ganz ähnlich war die Lage in Europa mit 32,7% Anteil. Der aktuelle Trendsetter auf Platz zwei heißt inzwischen W32.Magistr.24867@mm. Der Anteil dieses am 13. März 2001 entdeckten Wurmes ist in Europa von 10,1% im April auf bereits 17,4% im Juni gestiegen. (as)
Teil 2
Bei der Auswertung der Virenhäufigkeiten ist interessant zu beobachten, dass die registrierten Fälle auf der ganzen Welt sehr einheitlich auftreten. Diese Tatsache bekräftigt die Aussage, dass sich Viren sehr rasch und ohne geographische Grenzen weltweit ausbreiten. Auch der WScriptKakWorm ist noch immer aktuell. Seit April 2001 ist er zwar vom dritten Platz mit 8,3% auf den fünften Platz im Juni mit einem Anteil von 5,6% zurückgefallen. Erstaunlich dabei bleibt jedoch, dass dieser Wurm auch anderthalb Jahre nach seiner Entdeckung am 30.12.1999 noch immer eine so große Rolle spielen kann. Das müsste nicht so sein. Moderne Schutzprogramme wie zum Beispiel Norton AntiVirus stellen gemeinsam mit Organisationen wie dem SARC (Symantec Antivirus Research Center) mittlerweile bereits wenige Stunden nach der Entdeckung wirksame Gegenmittel, eine so genannte Virensignatur, zur Verfügung. Weitere große Anbieter wie Kaspersky Lab oder Network Associates McAfee AVERT bieten ebenfalls Schutz.
Angriff der Killer-Würmer
Bei aktuellen Virenmeldungen ist immer häufiger von Würmern die Rede. Wo liegt der Unterschied zwischen Würmern und gewöhnlichen Viren? Ein Virus ist per Definition ein Programm, welches sich selbständig vervielfältigt. Würmer sind technisch gesehen eine Unterkategorie der Viren. Ein gewöhnlicher Virus verwendet Objekte wie zum Beispiel Dateien als Hilfsmittel für seine Ausbreitung. Ein Wurm sieht den Computer hingegen als Bestandteil des Netzwerkes an. Folglich hat ein Wurm das Ziel, Dateien auf anderen über das Netzwerk erreichbaren Computern zu infizieren, um sich dann von dort weiter ausbreiten zu können. Dabei bedienen sich moderne Würmer unbemerkt vom Anwender der E-Mail-Funktionen des Rechnersystems, so dass der Empfänger von E-Mails auch bei scheinbar bekannten, vertrauenswürdigen Absendern heute nicht mehr vor Viren geschützt ist.
Der WScriptKakWorm breitet sich zum Beispiel mit Hilfe von Microsofts E-Mail-Programm Outlook Express aus. Mit Hilfe der Signatur-Funktion heftet er sich automatisch an alle ausgehenden Mails. Der Wurm nutzt dabei eine Sicherheitslücke von Outlook Express, durch die der Virus auf das System gelangen kann, ohne dass ein Dateianhang der E-Mail geöffnet oder ausgeführt wird; allein das Lesen der E-Mail genügt in diesem Fall. Sein Unwesen treibt dieser Virus mit Hilfe einer Script-Programmierung und den Fähigkeiten des Windows Scripting Hosts. Aber es geht sogar schon noch eine Stufe gefährlicher; der aktuelle W32.Sircam.Worm@mm ist sogar mit einer eigenen SMTP-Engine (Simple Mail Transfer Protocol - Internet-Protokoll für die E-Mail-Übertragung) ausgestattet. (as)
Teil 3
Die zunehmende Ausbreitung des Internets und sein verstärkter Einsatz für viele Dinge des alltäglichen Lebens bietet auch den Viren immer bessere Ausbreitungsmöglichkeiten. Dabei muss stets ein Kompromiss zwischen Sicherheit und Funktionalität gefunden werden. Eric Chien, Chefentwickler des Symantec AntiVirus Research Centers (SARC) betont vor allem den Gedanken des Safe Computing: Auch online kann jeder seinen gesunden Menschenverstand benutzen und einige einfache Regeln befolgen. Unabhängig vom Einsatz einer permanenten Virenüberwachung und der vorhandenen Sicherheitsmechanismen wie von Microsoft Office sollte man zum Beispiel Dateianhänge in E-Mails von unbekannten Personen stets löschen.
Der VBS.LoveLetter konnte sich nur so gut und schnell ausbreiten, weil viele Personen neugierig auf den versprochenen Liebesbrief eines oder einer Unbekannten waren. Auch wenn von einem bekannten Absender ein unerwarteter Dateianhang eintrifft, sollte man sich vergewissern, ob dieser wirklich von ihm stammt. Auch hier könnte sich unbemerkt für den E-Mail-Partner ein Virus eingeschlichen haben. Zusätzlich hat jeder Einzelne, der mit dem Internet verbunden ist, zugleich eine Verantwortung für Millionen anderer Computer auf der ganzen Welt. Unachtsamkeit kann nicht nur Daten auf dem eigenen Computer zerstören, sondern auch erhebliche Schäden auf fremden Systemen anrichten.
Blinder Alarm durch Hoaxes
Die meisten Anwender haben schon einmal eine E-Mail mit etwa folgendem Betreff und Inhalt erhalten und weitergeleitet: "Viruswarnung: Ein neuer sehr gefährlicher Virus ist aufgetreten. E-Mails mit einem bestimmten Betreff sollten Sie nicht öffnen, weil dadurch bereits der Virus aktiv wird." Hierbei handelt es sich fast immer um einen Hoax (engl. Scherz, Fehlalarm). Das ist ein Kettenbrief mit falschen Behauptungen, der die Empfänger verwirren und verunsichern soll. Namen von bekannten Firmen oder Vergleiche mit bekannten Viren sollen die Glaubwürdigkeit der Meldung erhöhen. Da der Wahrheitsgehalt kaum einzuschätzen ist, leiten Sie die Warnung gemäß der Aufforderung an alle Bekannten weiter.
Das eigentliche Problem dabei sind nicht die Viren, sondern die Falschmeldungen selbst. Durch diese Kettenbriefe entsteht erheblicher zusätzlicher E-Mail-Verkehr, der die Netzwerke unnötig belastet. Durch das Lesen und Weiterleiten der nutzlosen Warnungen wird zudem in Firmen Arbeitszeit gebunden, die in der Summe zu merklichen Produktivitätsausfällen führt. Wichtigstes Mittel gegen Falschmeldungen bleibt die Information. Webseiten wie die von Symantec informieren tagesaktuell über im Umlauf befindliche Hoaxes. Die TU Berlin hat unter der Internetadresse www.hoax-info.de einen speziellen Service eingerichtet, der Falschmeldungen aller Art sammelt und die Anwender darüber informiert. Die Anwender sollten sich also anonyme Virenmeldungen immer von kompetenter Seite bestätigen lassen.
Aktive Prophylaxe ist gefragt
Jeder Computer-Anwender in Privathaushalten oder Unternehmen muss heute vor Viren auf der Hut sein. Wer die angesprochenen Regeln des Safe Computing mit einer wirkungsvollen Schutzimpfung durch eine leistungsstarke Antivirus-Software und regelmäßige Datensicherung kombiniert, verdirbt den Virus-Programmierern in Zukunft langsam aber sicher den Spaß. (as)
Aktuelle Viren-Hitliste nach SARC-Meldungen, Stand Juli 2001: 1. W95.Hybris.worm
2. W32.Magistr.24876@mm
3. W32.Sircam.Worm@mm
4. VBS.Haptime.A@mm
5. W95.MTX.dr
[Sat, 28.07.2001] - © 2001 de.internet.com
Virenexperten beobachtet in den letzten Jahren eine dramatische Veränderung der Computerviren. Während ein Virus früher noch manuell mit einer Diskette von einem Computer zum andern übertragen wurde, läuft die Ausbreitung heute automatisch, vom Anwender oft unbemerkt und rasend schnell ab. Durch die immer stärkere Vernetzung über das Internet kennen Viren keine geographischen Grenzen mehr und können sich mitunter in wenigen Stunden auf dem ganzen Globus ausbreiten. Hochentwickelte Viren wie der bekannte VBS.LoveLetter und der aktuelle W32.Sircam.Worm@mm sorgen dabei automatisch für ihre Ausbreitung im Cyberspace, verschaffen sich Zugriff auf fremde Computer und kopieren, löschen, manipulieren oder stehlen dort Daten.
Immer mehr vertrauliche Informationen von Unternehmen und Privatpersonen sind inzwischen solchen Angriffen ausgesetzt. Durch die faszinierenden neuen Möglichkeiten für elektronischen Geschäftsverkehr über das Internet steigt zugleich das Schadenspotenzial, das Viren anrichten können.
Virushits 2000 und aktuelle Trends
Bereits im letzten Jahr sind einige Viren um die Welt und durch die Medien gegangen und haben ihren Autoren traurigen Ruhm beschert. Am bekanntesten ist wohl der VBS.LoveLetter geworden. Er hat gezeigt, dass Viren und der nötige Schutz vor ihnen ein wichtiges Thema für alle Computeranwender ist und nicht nur eine Angelegenheit für Systemadministratoren. Trotz seiner Bekanntheit hat er es in der Virenhitparade1) des Jahres 2000 mit einem weltweiten Anteil von 8,3% nur auf Platz 3 geschafft. Auch in Europa lag der VBS.LoveLetter mit 6,7% auf dem dritten Rang. Sieger in der traurigen Bilanz ist der Wurm WScriptKakWorm mit einem Anteil von 23,6% in Europa und 21,4% weltweit. Der Schwerpunkt hat sich generell etwas verlagert, so dass inzwischen der Typ der Würmer mehr als 80% aller Viren ausmacht.
Aktuell heißen die häufigsten Viren wieder anders, das Problem bleibt jedoch dasselbe. Seit Monaten führt der Wurm W95.Hybris.worm die verschiedenen Hitparaden an und hat zuletzt im Mai 2001 einen weltweiten Anteil von 32,8% erreicht.
Ganz ähnlich war die Lage in Europa mit 32,7% Anteil. Der aktuelle Trendsetter auf Platz zwei heißt inzwischen W32.Magistr.24867@mm. Der Anteil dieses am 13. März 2001 entdeckten Wurmes ist in Europa von 10,1% im April auf bereits 17,4% im Juni gestiegen. (as)
Teil 2
Bei der Auswertung der Virenhäufigkeiten ist interessant zu beobachten, dass die registrierten Fälle auf der ganzen Welt sehr einheitlich auftreten. Diese Tatsache bekräftigt die Aussage, dass sich Viren sehr rasch und ohne geographische Grenzen weltweit ausbreiten. Auch der WScriptKakWorm ist noch immer aktuell. Seit April 2001 ist er zwar vom dritten Platz mit 8,3% auf den fünften Platz im Juni mit einem Anteil von 5,6% zurückgefallen. Erstaunlich dabei bleibt jedoch, dass dieser Wurm auch anderthalb Jahre nach seiner Entdeckung am 30.12.1999 noch immer eine so große Rolle spielen kann. Das müsste nicht so sein. Moderne Schutzprogramme wie zum Beispiel Norton AntiVirus stellen gemeinsam mit Organisationen wie dem SARC (Symantec Antivirus Research Center) mittlerweile bereits wenige Stunden nach der Entdeckung wirksame Gegenmittel, eine so genannte Virensignatur, zur Verfügung. Weitere große Anbieter wie Kaspersky Lab oder Network Associates McAfee AVERT bieten ebenfalls Schutz.
Angriff der Killer-Würmer
Bei aktuellen Virenmeldungen ist immer häufiger von Würmern die Rede. Wo liegt der Unterschied zwischen Würmern und gewöhnlichen Viren? Ein Virus ist per Definition ein Programm, welches sich selbständig vervielfältigt. Würmer sind technisch gesehen eine Unterkategorie der Viren. Ein gewöhnlicher Virus verwendet Objekte wie zum Beispiel Dateien als Hilfsmittel für seine Ausbreitung. Ein Wurm sieht den Computer hingegen als Bestandteil des Netzwerkes an. Folglich hat ein Wurm das Ziel, Dateien auf anderen über das Netzwerk erreichbaren Computern zu infizieren, um sich dann von dort weiter ausbreiten zu können. Dabei bedienen sich moderne Würmer unbemerkt vom Anwender der E-Mail-Funktionen des Rechnersystems, so dass der Empfänger von E-Mails auch bei scheinbar bekannten, vertrauenswürdigen Absendern heute nicht mehr vor Viren geschützt ist.
Der WScriptKakWorm breitet sich zum Beispiel mit Hilfe von Microsofts E-Mail-Programm Outlook Express aus. Mit Hilfe der Signatur-Funktion heftet er sich automatisch an alle ausgehenden Mails. Der Wurm nutzt dabei eine Sicherheitslücke von Outlook Express, durch die der Virus auf das System gelangen kann, ohne dass ein Dateianhang der E-Mail geöffnet oder ausgeführt wird; allein das Lesen der E-Mail genügt in diesem Fall. Sein Unwesen treibt dieser Virus mit Hilfe einer Script-Programmierung und den Fähigkeiten des Windows Scripting Hosts. Aber es geht sogar schon noch eine Stufe gefährlicher; der aktuelle W32.Sircam.Worm@mm ist sogar mit einer eigenen SMTP-Engine (Simple Mail Transfer Protocol - Internet-Protokoll für die E-Mail-Übertragung) ausgestattet. (as)
Teil 3
Die zunehmende Ausbreitung des Internets und sein verstärkter Einsatz für viele Dinge des alltäglichen Lebens bietet auch den Viren immer bessere Ausbreitungsmöglichkeiten. Dabei muss stets ein Kompromiss zwischen Sicherheit und Funktionalität gefunden werden. Eric Chien, Chefentwickler des Symantec AntiVirus Research Centers (SARC) betont vor allem den Gedanken des Safe Computing: Auch online kann jeder seinen gesunden Menschenverstand benutzen und einige einfache Regeln befolgen. Unabhängig vom Einsatz einer permanenten Virenüberwachung und der vorhandenen Sicherheitsmechanismen wie von Microsoft Office sollte man zum Beispiel Dateianhänge in E-Mails von unbekannten Personen stets löschen.
Der VBS.LoveLetter konnte sich nur so gut und schnell ausbreiten, weil viele Personen neugierig auf den versprochenen Liebesbrief eines oder einer Unbekannten waren. Auch wenn von einem bekannten Absender ein unerwarteter Dateianhang eintrifft, sollte man sich vergewissern, ob dieser wirklich von ihm stammt. Auch hier könnte sich unbemerkt für den E-Mail-Partner ein Virus eingeschlichen haben. Zusätzlich hat jeder Einzelne, der mit dem Internet verbunden ist, zugleich eine Verantwortung für Millionen anderer Computer auf der ganzen Welt. Unachtsamkeit kann nicht nur Daten auf dem eigenen Computer zerstören, sondern auch erhebliche Schäden auf fremden Systemen anrichten.
Blinder Alarm durch Hoaxes
Die meisten Anwender haben schon einmal eine E-Mail mit etwa folgendem Betreff und Inhalt erhalten und weitergeleitet: "Viruswarnung: Ein neuer sehr gefährlicher Virus ist aufgetreten. E-Mails mit einem bestimmten Betreff sollten Sie nicht öffnen, weil dadurch bereits der Virus aktiv wird." Hierbei handelt es sich fast immer um einen Hoax (engl. Scherz, Fehlalarm). Das ist ein Kettenbrief mit falschen Behauptungen, der die Empfänger verwirren und verunsichern soll. Namen von bekannten Firmen oder Vergleiche mit bekannten Viren sollen die Glaubwürdigkeit der Meldung erhöhen. Da der Wahrheitsgehalt kaum einzuschätzen ist, leiten Sie die Warnung gemäß der Aufforderung an alle Bekannten weiter.
Das eigentliche Problem dabei sind nicht die Viren, sondern die Falschmeldungen selbst. Durch diese Kettenbriefe entsteht erheblicher zusätzlicher E-Mail-Verkehr, der die Netzwerke unnötig belastet. Durch das Lesen und Weiterleiten der nutzlosen Warnungen wird zudem in Firmen Arbeitszeit gebunden, die in der Summe zu merklichen Produktivitätsausfällen führt. Wichtigstes Mittel gegen Falschmeldungen bleibt die Information. Webseiten wie die von Symantec informieren tagesaktuell über im Umlauf befindliche Hoaxes. Die TU Berlin hat unter der Internetadresse www.hoax-info.de einen speziellen Service eingerichtet, der Falschmeldungen aller Art sammelt und die Anwender darüber informiert. Die Anwender sollten sich also anonyme Virenmeldungen immer von kompetenter Seite bestätigen lassen.
Aktive Prophylaxe ist gefragt
Jeder Computer-Anwender in Privathaushalten oder Unternehmen muss heute vor Viren auf der Hut sein. Wer die angesprochenen Regeln des Safe Computing mit einer wirkungsvollen Schutzimpfung durch eine leistungsstarke Antivirus-Software und regelmäßige Datensicherung kombiniert, verdirbt den Virus-Programmierern in Zukunft langsam aber sicher den Spaß. (as)
Aktuelle Viren-Hitliste nach SARC-Meldungen, Stand Juli 2001: 1. W95.Hybris.worm
2. W32.Magistr.24876@mm
3. W32.Sircam.Worm@mm
4. VBS.Haptime.A@mm
5. W95.MTX.dr
[Sat, 28.07.2001] - © 2001 de.internet.com
