KaZaA wurmt was
Erstmals seit Februar 2001 kursiert in einem P2P-Netzwerk ein Virus. Anders als damals ist "Benjamin" ein echter kleiner Schädling - oder ein Hoffnungsträger, je nach Perspektive.
Eigentlich war "Benjamin" ja so was von überfällig. Fachleute warteten seit langem auf das Auftreten eines ganz speziell für ein P2P-Netzwerk entworfenen Virus.
Denn "Benjamin", wahrscheinlich bereits seit dem 17. Mai im KaZaA-Netzwerk unterwegs, ist kein Erstling.
Ende Februar letzten Jahres sorgte ein erstes P2P-Virus im Gnutella-Netz für Beunruhigung, obwohl es keinerlei Schäden verursachte. Binnen Tagen füllten sich die Festplatten der Gnutella-Nutzer mit eigentümlichen, rund acht Kilobit kleinen Dateien.
Dahinter stand wohl nichts als ein Experiment: Der Virenautor hatte ein Skript in die Welt gesetzt, das auf die Dateianfragen von Musiksuchern reagierte, indem es sich selbst unter dem Namen der gesuchten Dateien immer wieder anbot.
Für die Verbreitung des Virus sorgten somit die Datensucher im Netzwerk der Börse, die die Virendatei selbst unwissentlich anforderten - eine ideal auf ein P2P-Netzwerk zugeschnittene Form der Verbreitung und wahrscheinlich "nur" ein so genannter proof of concept. Im Februar 2001 wollte ein bis heute unbekannter Virenautor beweisen, was prinzipiell möglich wäre - und nun von Benjamin genutzt wird.
Nur setzt der noch einen drauf, obwohl er eigentlich sogar einfacher gestrickt ist: Benjamin vervielfältigt sich so lange, bis die Platte voll ist - unter rund tausend verschiedenen, vorher festgeschriebenen Dateinamen, die denen einschlägig bekannter und tatsächlich aktueller Musikdateien nachempfunden sind.
Auch Benjamin ist kein "Killer", weil er keine irreparablen Schäden verursacht. Er ist ein "Messie", der die Hardware zumüllt, Ärgernis und Arbeit verursacht, die Suche (insbesondere nach 1000 spezifischen Dateien) im P2P-Netzwerk weniger eindeutig und zuverlässig macht und beim User ein bis dahin vielleicht nicht empfundenes Bedrohungsgefühl hinterlässt.
Ein Glücksfall für die Industrie
Das bleibt wohl auch dann zurück, wenn der User seine Festplatte mit einer aktuell aufgefrischten Virenschutz-Software binnen Minuten gereinigt hat. Gut für den P2P-User, dem kein Schaden entstand - und gut für die Industrie. Denn Benjamin schädigt nicht in erster Linie den Nutzer, sondern das Netzwerk.
Gegen das kämpft seit Napsters Tagen die Musikindustrie mit juristischen Methoden, wachsender Vehemenz und sinkendem Erfolg. Spätestens seit sich die P2P-Netze - die Napster-Erfahrung im Sinne - vom Konzept des zentralen Servers verabschiedeten, fragt sich die Industrie, wie P2P überhaupt noch zu stoppen wäre.
Die Antwort liegt auf der Hand: Zurzeit gilt P2P als zuverlässig, schnell, billig und äußerst reichhaltig. Ein Ruf, der beispielsweise KaZaA - trotz erheblicher Macken und Kratzer im Marken-Image - angeblich rund 81 Millionen Downloads der Client-Software bescherte. Ein Virentyp, der die Recherche im P2P-Netzwerk nun mühselig, langsam und unzuverlässig machen würde und zudem mit dem Risiko verbunden wäre, noch Arbeit in Form der "PC-Reinigung" nach sich zu ziehen, käme da wie bestellt. Auch dass Viren zu einem echten Alltagsproblem in P2P-Netzen werden, kann sich die Industrie nur wünschen: Selbst dort tätig zu werden, wäre zwar logisch, aber illegal.
Spiegel
Zurück
