Rubrik: Virenwarnung/Aktuelle Meldungen

Kaspersky Labs: "Sobig.c" lässt auf neue Virenstrategien schließen

Virenautoren haben wahrscheinlich zu Spam-Technologien gegriffen

(13.06.03) - Die Experten von Kaspersky Labs kommen nach einer detaillierten Analyse des Internet-Wurms "Sobig.c" zu dem Schluss, dass die Virenautoren mit hoher Wahrscheinlichkeit zu Spam-Technologien gegriffen haben. Auf diese Weise war es möglich, die Virenkopien von einem anonymen Mail-Server aus massenweise zu verschicken und damit eine größtmögliche Verbreitung zu erzielen. Bekanntermaßen verfügen Internet-Würmer im Gegensatz zu anderen Schädlingen über Funktionen zu einer automatischen Verbreitung wie Versand infizierter E-Mails, Attacken von P2P- sowie lokalen Netzwerken. Doch bei Sobig.c wurden höchstwahrscheinlich diese Funktionen erstmals zusätzlich mit einem Massenversand unter Verwendung von Spam-Technologien angereichert. So schaffte es Sobig sofort auf den ersten Platz der Top 20 der meistverbreiteten Malware im Mai.

"Es ist nicht auszuschließen, dass die Virenautoren tatsächlich beschlossen haben, ihre irrationale Lust zu Destruktivität mit Hilfe von Spam-Technologien auszuleben", meint Eugene Kaspersky, Leiter der Antiviren-Forschung von Kaspersky Labs. "Die Folgen dieser Entwicklung sind schwer abschätzbar. Die Benutzung von Spammer-Methoden erhöht die Verbreitungsgeschwindigkeit der Würmer entscheidend. Und in Zukunft könnte diese Kombination massive globale Attacken auf das Internet hervorrufen (wie bei "Slammer"), was zu einer Reduzierung der Leistungsfähigkeit des Internets und zu seiner Zersplitterung führen könnte."

Für die Verwendung von Spam-Technologien sprechen mehrere Tatsachen gleichzeitig. Erstens sind die von Sobig benutzten Verbreitungsmethoden nicht effizient genug, um eine solch hohe Anzahl an Infizierungen in einer so kurzen Zeit hervorzurufen. Zweitens enthalten die meisten infizierten E-Mails als Absender-Adresse nicht wie vom Wurm-Code vorgesehen bill@microsoft.com, sondern andere Scheinadressen. Und drittens kann nach einer gründlichen Analyse der IP-Adressen, von denen aus Sobig.c verschickt worden ist, mit relativer Sicherheit auf die Verwendung von Spam-Technologien geschlossen werden.

Es ist ziemlich unwahrscheinlich, dass Spammer plötzlich ihr Tätigkeitsfeld um den Versand infizierter E-Mails erweitern wollten. Ebenfalls unwahrscheinlich ist, dass Viren-Autoren zu bezahlten Spam-Dienstleistungen gegriffen haben. Denn dies dürfte auf Grund der bis zu mehreren Tausend Dollar hohen Kosten selbst fanatischen Virenautoren zu teuer sein. Andererseits muss darauf hingewiesen werden, dass der Computer-Underground inzwischen die Kunst professioneller Spammer vollkommen beherrscht. Sie benutzen die Anonymität und Grenzenlosigkeit des Internets meisterhaft, und es ist fast unmöglich, ihrer habhaft zu werden.

Nach den Untersuchungen von Kaspersky Labs ist gerade die Straffreiheit einer der wichtigsten Faktoren für die Motivation der meisten Virenautoren. Wenn sie Angst vor einer sicheren Strafe für ihre Handlungen hätten, würden viele zurückschrecken. Dieser Umstand beweist wieder einmal die Notwendigkeit zusätzlicher Sicherheitsmaßnamen im Internet und der Entwicklung eines parallelen sicheren Netzwerks für die Geschäftskommunikation. (ma)

Kaspersky Labs

Ansprechpartner: Denis Zenkin

Tel. (007-095) 9485650, Fax (007-095) 9484331

E-Mail: denis.zenkin@kaspersky.com

Kaspersky Labs Deutschland

Ansprechpartner: Andreas Lamm

Tel. (0700) 55010000, Fax (0700) 55010001

E-Mail: Andreas.Lamm@de.kaspersky.com

Web: www.kaspersky.com