Um Virus in Umlauf zu bringen, sind heute keine Programmierkenntnisse erforderlich

Aktuelle Sober-Bilanz: Bisher kaum größere Schäden bekannt

(21.11.05) - Neue Varianten des E-Mail-Wurms Sober sorgen seit Anfang der Woche für Beun-ruhigung bei Computeranwendern. Mit Betreffzeilen wie 'Ich habe Ihre E-Mail bekommen!' oder 'Ihre eMail!' versuchen die Versender des Wurms, arglose Empfänger der Nachrichten dazu zu bringen, das beigefügte Attachment zu öffnen und ihre PCs so mit dem Schadcode zu infizieren. Wie Sophos feststellte, hält sich die weltweite Verbreitung der neuen Sober-Abkömmlinge bislang in Grenzen.

Den Grund dafür sieht Sophos darin, dass die verstärkte und rechtzeitige Aufklärungsarbeit seitens IT-Sicherheits-Experten und Behörden wirken und vor allem Unternehmen zunehmend über umfassende IT-Sicherheitssysteme verfügen.

Zur Entwarnung gibt es dennoch keinen Anlass: Um einen Virus in Umlauf zu bringen, sind heute keine Programmierkenntnisse mehr erforderlich. Im Internet sind Bausätze von Schadprogrammen erhältlich, mit denen selbst Laien in kurzer Zeit neue Viren-Varianten in Umlauf bringen können. Die Motive der Täter reichen von jugendlichem Geltungsdrang bis hin zu kriminellem Profitstreben.

Die lange Geschichte von Sober

Bereits im Oktober 2003 registrierten die IT-Security-Experten eine erste Sober-Variante. Seither treten immer wieder neue Versionen des E-Mail-Wurms in Erscheinung. Die Virenschreiber erweisen sich dabei als ebenso böswillig wie kreativ: Im Mai 2005 gab sich Sober-N als E-Mail mit angeblichen Tickets für die Fußball-WM 2006 aus, um kurze Zeit später von den infizierten Rechnern aus massenweise Nazi-Propaganda-Mails zu versenden. Einmal als vermeintliches Nacktvideo von Paris Hilton (Februar 2005), ein anderes Mal als angebliches Klassenfoto (Oktober 2005) getarnt, versuchten die Autoren der Schädlinge, PC-Anwender immer wieder hinters Licht zu führen. Die neuen Sober-Artgenossen, Sober-S, Sober-L und Sober-X, arbeiten auf ähnliche Weise und missbrauchen die PCs ahnungsloser User, um ihre Attacken zu verbreiten.

Viren-Codes im Internet: ein offenes Geheimnis

Professionelle Programmierkenntnisse sind dafür nicht mehr nötig. So kann sich mittlerweile jeder auf speziellen Internet-Seiten Software herunter laden, mit der sich einfach und schnell Schadpro-gramme anfertigen und verbreiten lassen. Hinter den Attacken stehen oftmals Gruppen von Computer-Cracks wie auch kriminelle Hacker-Banden. Deren Ziel ist es, möglichst großen Schaden bei den betroffenen PC-Anwendern anzurichten. Ihre Motive reichen, wie im aktuellen Fall, von reiner Böswilligkeit und jugendlicher Profilierungssucht bis hin zu Geldgier und professioneller Computer-spionage.

Sober ist nur eine von vielen Gefahren, die sich per E-Mail oder Internet verbreiten. Allein im Oktober 2005 registrierten die Mitarbeiter der SophosLabs knapp 1.700 neue Schadcodes, die Gesamtzahl der bekannten Viren und Würmer liegt mittlerweile weit über 110.000. Viele der bislang bekannten Varianten des Sober-Wurms sind unter anderem dazu programmiert, sich selbstständig an die auf dem infizierten Rechner gespeicherten E-Mail-Adressen zu versenden. Startet der Wurm vom infizierten Rechner aus Massen-E-Mails, kann dies zu erheblichen Imageschäden wie auch Produktivitätsausfällen bei den betroffenen Unternehmen und PC-Anwendern führen. (Sophos: ra)