Das Jahr 2001 hatte zwei Gesichter: einerseits ist es geprägt durch die entscheidenden Fortschritte in der Entwicklung von Antivirenanwendungen, doch andererseits nahm die Zahl der Virenattacken nichts desto weniger beständig zu. Je populärer das Medium Internet wurde, desto schneller vollzog sich der Wechsel von klassischen Viren zu Würmern. Virenautoren demonstrierten ihre Vorliebe für Schadprogramme, die sich durch das Verschicken an lokale Netzwerke oder das Internet ausbreiteten.
Signifikante Ausbrüche
Schadprogramme, die Sicherheitslücken in Anwendungen und Betriebssystemen ausnutzten, verursachten im Jahr 2001 ernsthafte Epidemien, insbesondere CodeRed, Nimda, Aliz und BadtransII. Die von diesen Würmern ausgelösten weit um sich greifenden Epidemien bestimmten auf lange Zeit die Entwicklungen in der Antivirenbranche und setzten Trends in der Evolution der Schadprogramme für die kommenden Jahre.
Sicherheitslücken
Unter einer Sicherheitslücke versteht man einen Fehler innerhalb eines normalen Programms oder Betriebssystems, der zur Einschleusung von Schadprogrammen ausgenutzt wird.
Viren und Würmer, die durch solche Schlupflöcher in Computer eindringen, sind besonders gefährlich, weil diese ungeachtet der Aktionen des Anwenders automatisch installiert und aktiviert werden. Der Virus Nimda drang zum Beispiel in den Computer ein, sobald die den Virus enthaltende E-Mail nur durch das Vorschaufenster von MS Outlook gesichtet wurde. CodeRed ging noch einen Schritt weiter und durchsuchte das Internet nach anfälligen Computern und infizierte diese. Der Statistik von Kaspersky Virus Lab zufolge machten Viren, die Sicherheitslücken ausnutzten, fast 55% aller im Jahre 2001 registrierten Schadprogramme aus.
Das Interesse, das Virenautoren den Sicherheitslücken entgegenbrachten, war durchaus gerechtfertigt. Die traditionellen Infizierungstechniken mit klassischen Dateiviren, bei denen der Anwender den Ansteckungskreislauf in Gang setzte, waren nun weitaus weniger effektiv. So machten sich die Virenautoren nun mit Eifer mit der neuen Technik vertraut.
E-Mail und Internet - Quellen neuer Bedrohungen
Die Statistik von Kaspersky Virus Lab zeigt, dass im Vergleich zum Vorjahr die Anzahl der Virenattacken via E-Mail im Jahr 2001 um 5% gestiegen war und fast 90% aller Fälle von Infizierungen mit Schadprogrammen im Jahr 2001 ausmachte.
Auch bezüglich der Infizierung via Internet stellte 2001 einen Wendepunkt dar. Hatten sich die Anwender bisher hauptsächlich dann im Internet mit Viren infiziert, wenn sie von wenig vertrauenswürdigen Sites Dateien herunter luden oder ausführten, so war nun der bloße Besuch einer Website für eine Ansteckung ausreichend. Virenautoren tauschten einfach die sauberen Seiten gegen infizierte aus. Die meisten Anwender wurden von Schadprogrammen infiziert, die Sicherheitslücken des MS Internet Explorers ausnutzten. In manchen Fällen waren auch Sites, die Programme zum kostenlosen Download anboten, mit Viren verseucht.
Virenattacken außerhalb des Internet
Im Jahr 2001 wurde auch erstmals die Technologie der Instant Messenger, wie z.B. ICQ oder MS Instant Messenger als Ausbreitungsmedium für Schadprogramme benutzt. Eine Fülle von Würmern verwandelte diesen Service in eine weitere Falle für unwissende Anwender. Das Dateientausch-Netzwerk Gnutella fiel dem Internetwurm Mandragore zum Opfer. Schließlich erschien 2001 eine Vielzahl von Würmern, die sich über IRC-Kanäle ausbreiteten.
Weitere Angriffe auf Linux
Auch eine erhebliche Anzahl von Schadprogrammen, die das Betriebssystem Linux zum Ziel hatten, tauchte 2001 auf. Ramen eröffnete diesen Reigen am 19. Januar und drang innerhalb nur weniger Tage in eine Vielzahl von Unternehmensnetzwerken ein, darunter die NASA (USA), A&M (USA) und der Hardwarehersteller Supermicro (Taiwan).
Die Attacken nahmen einen lawinenartigen Verlauf, als immer mehr Ramen-Versionen und neue Linux-Würmer in Umlauf kamen. Die meisten dieser Schadprogramme nutzten Sicherheitslücken des Betriebssystems aus. Die rasche Ausbreitung dieser Viren machte deutlich, wie unvorbereitet die Linux-Entwickler auf diese Art der Bedrohung waren. Sie hatten bisher friedlich geschlafen, in der Annahme, dass Linux eine vollkommen sichere Umgebung sei. Viele Linux-Anwender hatten es noch nicht einmal für nötig befunden, die Korrekturprogramme zu installieren, die für manche der ausgenutzten Sicherheitslücken angeboten wurden und sie wurden so leichte Beute der Schadprogramme.
Dateilose Würmer - eine neue Herausforderung
Die so genannten dateilosen Würmer (fileless worms) wurden zu einer der hässlichsten Überraschungen des Jahres 2001. Diese Würmer waren in der Lage sich selbst zu vervielfältigen und auf infizierten Computern zu funktionieren, ohne dabei Dateien zu benutzen. Dieser Typ von Würmern existierte nur im RAM und breitete sich in Form speziell konfigurierter Datenpakete aus.
Diese neue Technik bereitete den Antivirenexperten zeitweise große Probleme, denn die traditionellen Antivirenscanner und -monitore erwiesen sich gegenüber dieser neuen Bedrohung als nutzlos. Bis zu diesem Zeitpunkt hatten die Antivirenanwendungen Schadprogramme während der Ausführung von Dateioperationen aufgespürt. Kaspersky Lab entwickelte als erstes einen neuen Antivirenfilter, der eingehende Datenpakete im Hintergrundmodus überprüfte und dateilose Würmer löschte.
Steigende Anzahl der Würmer für Windows
Während die klassischen Viren (insbesondere Makro- und Skriptviren) die Jahre 1999 und 2000 dominierten, war 2001 das Jahr der Würmer für Windows. Bereits im Herbst entfielen 90% aller registrierten Virusinfektionen auf diese Würmer.
Für diese Entwicklung gab es zwei Gründe: Zum einen ermöglichten neue Technologien es den Virenautoren, bessere Würmer zu kreieren, zum anderen wurde von der Antivirenbranche mittlerweile effektiver Schutz vor Makro- und Skriptviren angeboten.
Hoaxes
Das Jahr 2001 brachte auch eine Vielzahl von Virus-Hoaxes hervor, bereits im März waren 10 neue Warnungen vor gefährlichen neuen Viren registriert worden. Die Anwender, die durch die großen Epidemien des Vorjahres eingeschüchtert waren, gaben die Warnungen unverzüglich an Freunde und Verwandte weiter. Besonders weit verbreitet waren die Hoaxes California IBM und Girl Thing, ebenso wie ein Schreiben, das die Anwender vor einer Attacke einer neuen ILoveYou-Version am Valentinstag warnte.
Einige dieser Hoaxes waren so effektiv, dass sie noch Jahre später im Internet kursierten.
2001 im Überblick:
E-Mail und Internet werden zu den bevorzugten Ausbreitungsmedien von Viren.
Andere Kanäle zur Ausbreitung von Schadprogrammen wie ICQ, IRC, MSN Messenger und Dateientauschnetzwerke gewinnen an Attraktivität.
Dateilose Würmer erscheinen auf der Bildfläche.
Mitte des Jahres bilden Würmer für Windows die Mehrheit aller Schadprogramme, während Makro- und Skriptviren an Bedeutung verlieren.
SELFPHP
SELFPHP OHG, info@selfphp.de, Impressum, Kontakt