Wieder ein Jahr voller Computerviren

Traurig, aber wahr: Auch 2004 wird es wieder eine Menge E-Mail-Viren geben, obwohl schon 2003 mit deren Aussterben gerechnet wurde... Hier die Gründe für deren Beharrlichkeit und wie man sich gegen sie schützen kann.

Als der E-Mail-Virus MiMail.l im vergangenen Monat auftauchte, schenkten ihm die Medien nur wenig Beachtung, da er eigentlich nur eine kleinere Variante der MiMail-Familie darstellte und sich nur langsam über das Internet verbreitete.

Nun, vielleicht zählte er nicht zu den bislang destruktivsten Würmern, aber er schaffte es immerhin, dass die Websites The Spamhaus Project und SpamCop praktisch außer Gefecht gesetzt wurden (zwei Sites, auf denen man Spam-Missbrauch melden kann).

2003 war als das Jahr angesehen worden, das E-Mail-basierten Viren den Garaus machen sollte, denn sowohl MS Outlook als auch die Antivirus-Programme hatten bei deren Abwehr deutlich zugelegt. Aber auch 2004 wird man von dieser Plage nicht verschont bleiben. Besonders Viren mit Spam-Bezug wie MiMail.l werden gehäuft auftreten, da professionelle Spammer sie auch weiterhin zum Sammeln von E-Mail-Adressen und zur anonymen Verbreitung ihrer Botschaften verwenden werden.

MiMail.l war nicht der erste Wurm, der mit Junk-Mail in Zusammenhang stand. Bereits im Januar 2003 beobachteten Antivirus-Experten, dass der Wurm Sobig bei der Versendung von Spam half. Im Frühsommer 2003 gab es Hinweise, dass Sobig ein Netzwerk so genannter offener Proxies aufbaute, die als verdeckte Zwischenportale zum Internet dienen.

Als dann Mitte August die Variante Sobig.f auftauchte, half ihr das von den früheren Varianten errichtete Netzwerk offener Proxies dabei, in weniger als 24 Stunden weltweit mehr als eine Million PCs zu infizieren, wodurch Sobig.f zum sich bislang am schnellsten verbreitenden Computervirus beziehungsweise Wurm wurde. Die Infektion im August erweiterte außerdem das Netzwerk offener Proxies, so dass sich künftige Varianten noch schneller ausbreiten können.

Listen solcher offener Proxies sind sehr wertvoll und werden in Chatrooms und anderswo im Internet eifrig gehandelt. Der Grund hierfür besteht darin, dass man mithilfe von offenen Proxies über die IP-Adresse eines fremden Systems Zugang zum Internet hat. Für professionelle Spammer ist diese Art von anonymem Internetzugang eine absolute Notwendigkeit, da Strafverfolgungsbehörden auf diese Weise die Unmengen der von Spammern versandten Nachrichten nicht zu ihrer Quelle zurückverfolgen können.

Themenseiten: Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Wieder ein Jahr voller Computerviren

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *