Überblick Marketing Technologie
Clearswift sagt für 2004 das Jahr des Superwurms voraus
Der Sicherheitsanbieter Clearswift aus dem britischen Theale hat heute für das Jahr 2004 ein verstärktes Auftreten gefährlicher Viren und die Verbreitung eines "Superwurms" voraus. Das Unternehmen hat die Entwicklungen des vergangenen Jahres analysiert und Hinweise auf ein geheimes Peer-to-Peer-Netzwerk zur Verbreitung von Malware gefunden.
Das Sobig-Projekt des letzten Jahres, Ursprung für die Verbreitung von sechs aufeinander folgenden Viren, war das erste langfristig angelegte Entwicklungsprojekt der Virenprogrammierer, welches mehrphasige Angriffsstrategien mit der Kombination von Spam-Mail, Würmern, Trojanern, Spyware und Proxy-Servern umfasste. Zudem zeigt der Rückblick auf 2003 eine klare Veränderung in der Motivation der Virenprogrammierer: Intellektuelle Herausforderung oder bloßer Cyber-Vandalismus stehen als Anreiz nicht mehr im Vordergrund.
Stattdessen ist jetzt die finanzielle Bereicherung der wichtigste Beweggrund für die Entwicklung von Viren. Durch das Sobig-Projekt ist deutlich geworden, dass organisierte kriminelle Gruppierungen dazu übergegangen sind, die Tools von Spammern, Virenentwicklern und Hackern sinnvoll miteinander zu kombinieren, um neues Terrain im Cyberspace zu erobern. Diese Kreise hätten mittlerweile ein Netzwerk aus breitbandfähigen privaten Rechnern aufgebaut, um über eine anonyme Plattform verdeckt zu agieren.
Die Entstehung von Sinit
In der letzten Zeit wurden unauffällig Verbindungen geknüpft, durch die ein geheimes Peer-to-Peer-Netzwerk für die "Malware-Gangs" entstanden ist. Dies stellt einen Wendepunkt in der Evolution der Viren dar. Denn das Netzwerk mit dem Decknamen Sinit kommt ohne zentralen Server aus, der für Strafverfolger als Angriffspunkt dienen könnte. Bisher wurde die Stilllegung auffälliger Server (wie im Fall des letzten Sobig-Virus geschehen) als ein probates Mittel für den Kampf gegen Viren angesehen. Bei Sinit wird ein von dem Wurm befallener Rechner zunächst unbemerkt in ein Netzwerk übertragen, über das weitere Trojaner in die derart vorbereiteten Rechner geschleust werden können. Nach Schätzungen sind bereits heute Hunderttausende von PCs infiziert.
Über Sinit lassen sich Viren rasch verbreiten, wobei leistungsfähige Verschlüsselung verhindert, dass Anbieter von Virenschutzprogrammen die Kommunikation zwischen den Entwicklern verstehen oder auf Virencodes zugreifen können. Sinit könnte auch als eine Art Startrampe für einen hochvirulenten "Superwurm" genutzt werden. Experten haben die Hypothese aufgestellt, dass mit einem solchen Superwurm alle ungeschützten Rechner mit Verbindung zum Internet in Minutenfrist infiziert werden könnten.
"Alles deutet darauf hin, dass wir im Jahr 2004 den Superwurm sehen werden", kommentiert Pete Simpson, Manager des ThreatLab-Services bei Clearswift. "In dem Kampf der Virenprogrammierer und Virenschutz-Spezialisten um die Eroberung der letzten Sicherheitslücken ging es bisher immer Zug um Zug, aber jetzt werden beide Seiten durch finanzielle Anreize angetrieben. Sinit stellt für die Anbieter von Antivirenprodukten eine neuartige Gefahr einer noch unbekannten Dimension dar und unterstreicht die Bedeutung mehrstufiger Sicherheitssysteme für die Abwehr neuer Risiken." (as)