Weniger Schäden durch PC-Viren, aber viel mehr Sicherheitslücken
Böse Zungen behaupten, auf einen Computerwurm wie „Bugbear“ habe die Security-Branche händeringend gewartet. Nach Monaten relativer Ruhe vor Würmern, Trojanern und Viren klagten die Hersteller von Sicherheitslösungen über nicht unbeträchtliche Umsatzeinbußen. Doch nun scheint – zumindest für die Branche – Licht am Ende des Tunnels sichtbar zu sein.
Millionen von Computern seien bereits rund um den Erdball von Bugbear („Schreckgespenst“) befallen – so die Schreckensmeldungen von Experten. Der Wurm, der auch „Schnüffel“-Merkmale eines Trojaners trägt, ist ebenfalls unter dem Namen „Tanatos“ bekannt.
„Bugbear versucht Sicherheitsprogramme und Firewalls auszuschalten und sich selbstständig an andere Rechner in lokalen Netzwerken sowie sämtliche E-Mail-Partner aus dem Adressbuch eines Nutzers zu verschicken“, so Patrick Heinen, Virenexperte von Symantec. Des Weiteren versucht Bugbear vertrauliche Informationen wie Passwörter und Kreditkarten-Nummern auszuspionieren.
Betroffen sind Win-
dows-Rechner und die Microsoft-Programme Outlook, Outlook-Express und Internet-Explorer. Computer mit Macintosh, Unix oder Linux sind nach Angaben des Anti-Viren-Spezialisten Symantec nicht gefährdet.
Zuerst wurde der vermutlich aus Malaysia stammende Virus in Australien entdeckt. Er hat eine Länge von 50 688 Bytes, verschickt sich selber unter Nutzung des Outlook-Adressbuches unter zahlreichen selbstgenerierten Betreffzeilen und versucht den Port 36794 zu öffnen. Zumeist kann man ihn daran erkennen, dass er die Dateiendungen *.exe, *.scr oder *.pif hat.
„Bugbear ist ein polymorpher Virus, der sich nicht nur selber verändert, sondern auch die zerstörerische Wirkung eines Virus haben kann. Außerdem verschickt er sich wie ein Wurm selber und bringt seinen eigenen Trojaner zum Ausspionieren des betroffenen Rechners mit“, erläutert Heinen. Schlimmstenfalls könne Bugbear über Monate den Rechner ausspionieren, Dateien zerstören, Programme starten oder beenden.
Nachdem im Februar der „Klez-Virus“ sein Unwesen getrieben hatte, herrschte den Rest des Jahres relative Ruhe vor Viren, Würmern und Trojanern. Experten von Computer Economics stellten fest, dass die realen Schäden durch Computerviren zurückgehen. Zwar gab es weltweit im Jahr 2001 Viren-Schäden in Höhe von rund 15 Mrd. #, doch das bedeutet zugleich einen Rückgang von 23 % im Vergleich zum Jahr 2000. Zwar nehme die Zahl und die zerstörerische Wirkung der programmierten Schädlinge immer mehr zu, doch ihre volle Wirkung können Viren wie Code-Red, Nimda, Klez oder jetzt Bugbear nicht mehr so entfalten wie noch Jahre zuvor. „Dafür gibt es mehrere Gründe“, meint Heinen. „Zum einen sind sowohl Unternehmen als auch Privatpersonen mit den Jahren sensibilisiert worden und haben wirksame Anti-Virenprogramme und Firewalls installiert. Zum anderen kennen die Anti-Virenhersteller ihre Pappenheimer. Script-Kiddies, die sich Viren aus im Netz erhältlichen Virenbaukästen zusammenbasteln, haben fast keine Chance mehr.“ Lediglich gewiefte Programmierer – wie der von Bugbear – haben überhaupt noch Chancen, ihren Virus „on the wild“, also in nennenswerten Umlauf, zu bekommen.
Doch von einer Reduzierung der potentiellen Gefahr kann keine Rede sein. Zwar gehen die Schäden durch Viren weltweit zurück, doch die Zahl der entdeckten Sicherheitslöcher in Programmen und Systemen nimmt dagegen dramatisch zu. Im 3. Quartal 2002 sind laut Angaben von Internet Security Systems (ISS) 65 % mehr Schwachstellenentdeckt worden als im vergleichbaren Vorjahreszeitraum. Die meisten Sicherheitslücken entstehen durch Buffer-Overflows (Pufferüberlauf), die sich für unerlaubte Zugriffe ausnutzen lassen. Dabei handelt es sich im Grunde genommen um Fehler der Programmierer einer Anwendung oder eines Systems, die es versäumen, ausreichend Pufferraum z. B. für benötigte Übergabestrings einzuräumen. In der Regel kommt es dann zu einem Buffer-Overflow, wobei die Programme, die in der Programmiersprache C geschrieben wurden, deutlich anfälliger dafür sind als beispielsweise Javabasierte Anwendungen. Hacker machten und machen sich diese Schwachstelle bereits seit 1988 zunutze.
Vireninformationen
Viren – Würmer – Trojaner
Virus: Ein Softwareprogramm, das sich an andere Programme im Computerspeicher oder auf einem Datenträger anhängt und sich von einem Programm zum nächsten verbreitet. Viren können Daten beschädigen, Computer zum Absturz bringen oder Meldungen ausgeben.
Polymorpher Virus: Ein Virus, der der Entdeckung zu entgehen versucht, indem er seine interne Struktur oder seine Verschlüsselungstechniken verändert. Polymorphe Viren ändern bei jeder Infizierung ihre „Form“, um zu verhindern, dass sie von der Antiviren-Software erkannt werden.
Wurm: Kein Virus im technischen Sinne, sondern ein Schadprogramm, dass sich von Computer zu Computer über das Netzwerk selbsttätig weiter verbreitet. „Ziel“ der Würmer ist es, so viele Computer wie möglich innerhalb eines Netzwerks zu befallen.
Trojaner/Trojanisches Pferd: Programme, die sich als nützliche Anwendungen tarnen, im Hintergrund aber ohne das Wissen des Anwenders eine Schadensroutine ausführen. Ziel der meisten Trojaner ist es, sensible Daten auszuspähen und sie per Mail/Internet an den „Besitzer“ des Trojaners zu senden.
Backdoor Trojaner: Diese richten sich auf dem Wirtssystem Ports (Backdoors) ein, durch die der Hacker einfallen kann. Mit Hilfe von Backdoor-Trojanern kann der Hacker auf fremde Rechner zugreifen und hat dann praktisch die Fernkontrolle über alle Funktionen. pek
Ein Beitrag von:
