Im Mai 2000 gingen gefährliche Liebesgrüße um die ganze Welt

Böses Frühlingserwachen im Web: "Love Bug" feiert Jubiläum

(07.05.05) - Vor genau fünf Jahren richtete eine kleine Liebesbotschaft aus dem Internet auf der ganzen Welt Milliarden-Schäden an: "LoveBug" oder "Love Letter" ließ zwischen New York, Rio und Tokyo viele Millionen Computer abstürzen und machte die Dateien auf deren Festplatten unbrauch-bar. Damit begann eine Ära äußerst gefährlicher Viren, die sich mit großer Geschwindigkeit verbreiten und zu immensen wirtschaftlichen Schäden führen.

Programmiert wurde der auf Visual Basic Script basierende und erstmals am 4. Mai 2000 aufge-tauchte Wurm von einem philippinischen Studenten, die Verbreitung erfolgte per E-Mail. Wurde die Nachricht geöffnet, kaperte der Virus sofort das Adressbuch in Microsoft Outlook, um sich mit dessen "Hilfe" gleich darauf weiter zu verschicken. Erfolg versprechend war vor allem die Tarnung des Wurms mit der Betreffzeile "I Love You": Wer möchte nicht wissen, was sich hinter Liebes-botschaften in seiner Mailbox verbirgt - zumal der Absender bekannt zu sein scheint? Der Wurm baute auf die Neugier der Empfänger, die das verheißungsvolle E-Mail-Attachment auch prompt scharenweise öffneten - und damit wiederum sämtliche Kontakte ihres Adressbuchs derselben Versuchung aussetzten

Schnelle Verbreitung als Erfolgsrezept von "Love Letter" & Co.

Wurde das Anhängsel mit der Bezeichnung LOVE-LETTER-FOR-YOU.TXT.vbs (man beachte die doppelte Extension!) vom Empfänger aktiviert, startete das Schadprogramm sein zerstörerisches Werk auf der Festplatte. Voraussetzung war, dass der Windows Scripting Host installiert war. Gleichzeitig erfolgte über den Adressverteiler von Outlook die weitere Verbreitung. Damit ging der Zyklus von vorne los und "I love you" infizierte immer wieder neue Rechner. Die hohe Verbreitungs-geschwindigkeit war damals - und ist nach wie vor - das Gefährliche an den netzwerkfähigen Würmern, was im letzten Jahr der besonders aggressive "Mydoom" belegt hat. Hinzu kommen Dutzende von Varianten, die in der Regel in den folgenden Wochen und Monaten von "Trittbrett-fahrern" auf den Weg gebracht werden.

Immenser Schaden - trotz Fahndungserfolg nach einer Woche

Am Morgen des 4. Mai, um 0.15 Uhr, wurde der Wurm als erstes vom MessageLabs Virus Control Centre entdeckt und mit dem Namen "LoveBug" bezeichnet. Bis um zehn Uhr, als die ersten Signaturen der Anti-Viren-Hersteller verfügbar wurden, hatte MessageLabs bereits über 3.000 Kopien des Wurms abgefangen. Bereits am ersten Tag erreichte der "I love you"-Virus, dessen Ursprung zu einem Internet-Service-Provider auf den Philippinen zurückverfolgt werden konnte, 45 Millionen Empfänger. Innerhalb von drei Tagen legte der Virus weltweit mehr als eine halbe Million Systeme lahm und verursachte Schäden, die auf eine Höhe von bis zu 3 Milliarden Euro geschätzt wurden. Eine Woche nach dem Ausbruch waren bereits mehrere Millionen Systeme infiziert, darunter auch die E-Mail-Server des Britischen Parlaments, der NASA und des Pentagon. In Deutschland waren unter anderem Siemens, Microsoft, der Fernsehsender ProSieben und der Axel-Springer-Verlag betroffen. Darüber hinaus hat der "Love Bug"-Virus auch die Rechner der EXPO 2000 Hannover für mehrere Tage lahm gelegt. Nach gut einer Woche führte die Spur der Ermittler zu besagtem Informatik-Studenten auf den Philippinen, wenig später wurde eine Diskette sicherge-stellt, auf der eine Variante des Virus abgelegt war.

Auch der Nachwuchs ist nicht müde

Aus heutiger Sicht leitete der "I Love You"-Virus eine Ära höchst gefährlicher und sich rasant verbreitender Viren und Würmer ein. Die Nachfolger des LoveBug sind mittlerweile technisch aufwendiger und oft auch noch gefährlicher. Zum Vergleich: Der prominenteste Vertreter des letzten Jahres, beziehungsweise in der Geschichte der Computerviren, MyDoom, verursachte einen weltweiten Schaden von schätzungsweise 5,5 Milliarden Euro. Geht man von diesen Schadens-schätzungen aus, läge der LoveBug in der Top Ten etwa im vorderen Mittelfeld in prominenter Gesellschaft von MyDoom, Netsky, Bugbear, Blaster und Sasser. Das Ausmaß der neuen Sober-Variante, die statt auf Neugier zu setzen mit falschen WM-Ticket-Versprechungen lockt, ist momentan noch nicht absehbar. (MessageLabs: ma)