haben die informatikstudenten nix anders zu tun ?Korgo.F geht um, warnen die IT-Sicherheitsunternehmen. Er schießt Rechner ab und schnüffelt Passworte aus. Er konkurriert mit Plexus, aber auch Sasser, Beagle, Netsky und Co.: Zumindest in dieser Hinsicht ist der Mai noch nicht vorbei. Der brachte so viele neue Viren wie seit 30 Monaten nicht mehr.
Millionenfacher "Lauschangriff"
Zwei Tage nach seiner Entdeckung stufte das IT-Sicherheitsunternehmen Symantec den wahrscheinlich aus Russland stammenden Korgo-Wurm auf die zweithöchste Gefahrenstufe hoch: Dieselbe Sicherheitslücke wie Sasser ausnutzend, nistet sich der Schädling auf dem Rechner ein und beginnt zu lauschen. Auf diesem Wege, befürchtet Symantec, könnte der Virenautor wertvolle Informationen wie Passworte oder Kreditkartennummern ausspionieren. Der Wurmautor versorgte die IT-Welt binnen 48 Stunden mit sechs Varianten seiner Schöpfung.
Neue Viren kommen in immer kürzeren Abständen
Das ist schnell, sehr schnell. Und es ist erfolgreich, wenn man ersten eingehenden Schadensstatistiken glauben darf. IT-Sicherheitsexperten verstehen die Welt nicht mehr.
Keine ausreichende Verbreitung von Firewalls und Patches
Sowohl Sasser als auch Korgo stehen in den aktuellen Virencharts trotzdem weit oben. Weder die Sicherheitspatches noch Firewalls sind offenbar weit genug verbreitet, den Würmern den Garaus zu machen.
Installation des MS-Sicherheitspatches sollte Schutz bieten
Denn eigentlich sollte das nicht passieren können. Wer sich Sasser gefangen hatte, sollte gegen Korgo gefeit sein: Sein Rechner würde kaum laufen, wäre nicht inzwischen das dringend notwendige Sicherheitspatch gegen die so genannte LSASS-Pufferüberlauf-Schwachstelle installiert. Der Fall Sasser war so groß durch die Presse gegangen, dass doch eigentlich jeder davon hätte hören sollen, dass Windows 2000 und XP zurzeit dringend eines Updates bedürfen: Was soll man noch mehr tun, um die Virenpest aufzuhalten?
Schnelle Abfolge der Updates überfordert Nutzer
Das mag auch daran liegen, dass der PC-Nutzer kaum mehr hinterherkommt mit den Updates. 959 neue Viren zählte die Firma Sophos im Mai - so viele wie seit Dezember 2001 nicht mehr. Dass es damals eine so massive Virenwelle gab, fiel nicht im gleichen Maße auf: Im Vergleich zu den heutigen Schadprogrammen waren die Scriptviren nach dem "I love you"-Muster, die das Gros ausmachten, sturzdämlich und ineffektiv.
Nutzer nahmen Warnungen nicht ernst genug
In den letzten zwei Jahren hingegen sahen die IT-Sicherheitsfirmen mit Virenschöpfungen von Hybris bis Sasser eine rapide Abfolge extrem gefährlicher Programme. Sie warnten nach Kräften und entkräfteten so die Warnung: Wenn alle zwei Tage jemand "Ducken! Gefahr!" schreit, nimmt das bald niemand mehr ernst. Unternehmen wie Kaspersky halten sich darum bewusst und merklich zurück: Für sie entscheidet nicht nur das Schadenspotenzial, sondern auch die tatsächliche Verbreitung. Erst wenn die Welle wirklich rollt, beginnen sie zu schreien.
Plexus-Wurm möglicherweise gefährlicher als Korgo
Kaspersky warnte heute als erstes Unternehmen vor Plexus.a, einem weiteren Wurm, der die "Sasser-Lücke" nutzt. Der dürfte aber noch mehr Gefahrenpotenzial haben als Korgo, weil er sich nicht auf die LSASS-Lücke beschränkt: Plexus greift parallel auch über P2P-Börsen und per E-Mail an. Er zerstört gezielt den Virenschutz und öffnet eine "Backdoor" zum System. Plexus soll eine Variante des bekannten MyDoom-Wurmes sein.
Zu schnell, zu häufig, zu bissig
Genau hier liegt das Problem: Virenautoren nutzen erfolgreiche Viren immer öfter, um aus ihnen Varianten zu generieren und kombinieren dabei immer häufiger verschiedene Angriffswege und Schadroutinen. Das lässt die Entwicklungsgeschwindigkeit bei Neuviren in die Höhe schießen und liefert zugleich "bessere" Resultate als die meist aus Virenbaukästen stammenden, ziemlich uniformen Scriptviren.
Einfallsreichtum der Viren-Autoren nimmt zu
Der Einfallsreichtum wächst und verhilft mitunter selbst "älteren" Viren zu einem zweiten Frühling: Zurzeit soll Netsky.p wieder vermehrt Verbreitung finden - getarnt als über Tauschbörsen verteilte Raubkopie des neuen Harry-Potter-Spieles, berichtet jedenfalls "Tomorrow". Da das Potter-Spiel in den Börsen mindestens seit dem 27. Mai zu haben ist, ist das zumindest nicht unwahrscheinlich: Die Virenautoren versuchen es auf allen Erfolg versprechenden Wegen.
Viren-Attacken werden zielgerichteter
Die Öffnung von "Hintertüren" liegt dabei im Trend. Die Zeit, in der Virenwellen meistens durch die virtuellen Hinterhof-Keilereien pubertierender Script-Kiddies ausgelöst wurden, geht ihrem Ende entgegen. Immer mehr Viren verfolgen echte Ziele - und die Rettung der IT-Welt haben sich die wenigsten "Virii" ins Aufgabenbuch geschrieben. Grund genug, wieder einmal eindringlich zu warnen: "Ducken! Gefahr!"
Empfehlung: Patches aufspielen und PC mit Firewall schützen
Updates gegen die Neuviren Korgo A bis F, gegen Plexus und was da im Laufe des Tages noch so alles kommen mag, halten die Virenschutz-Unternehmen in der Regel nach wenigen Stunden bereit. Nutzer von Windows 2000 und XP sollten sowohl den aktuellen Sicherheitspatch bemühen, als auch ihren Rechner mit einer aktuellen Firewall schützen.
Rekord-Mai: 959 neue Viren in einem Monat
Moderator: ACZ-Mod-Team
-
Ollibu
Rekord-Mai: 959 neue Viren in einem Monat
auf t-online zu lesen:
-
master2003
- Hat einen guten Durst!
- Beiträge: 6258
- Registriert: 11.10.2003, 19:40
- Wohnort: Bayreuth und ab und an Aschaffenburg
-
Ollibu