ZDNet: Zurück zum Ausgangspunkt des Gespräches: Die Virenflut schwillt kontinuierlich an. Was geht Ihnen denn so im Monat ins Netz? Wir bekommen ja wohl immer nur die Spitze des Eisberges zu Gesicht.
Hacker: Im Moment ist die Lage die, dass wir im Monat an die 700 neuen Viren feststellen. Früher hatten wir es ja noch mit Makro-Viren und so ein Zeug zu tun, heute finden wir fast ausschließlich Windows-Würmer. Das Zeug wird leider souveräner, sprich: technisch höherwertig. Zum Beispiel der SQL-Slammer. Das war ein tierisch cleveres Paket, in dem viel Hirnschmalz drin gesteckt hat. Das liegt daran, dass die Autoren heute auf einen Pool an Tools zugreifen können, den es so vor zwei Jahren noch gar nicht gegeben hat. Wer wäre früher auf die Idee gekommen, eine Runtime-Library für einen Virus zu schreiben. Heute liegt das vorgefertigt im Netz, das Grundwissen muss nicht mehr hart erarbeitet werden.
ZDNet: Was ist als nächstes zu erwarten?
Hacker: Man kann nur eingeschränkt erahnen, was sich die Leute neues ausdenken. Ich denke aber, dass wir aktuell eine Stufe der ‚kombinierten Attacken‘ erreicht haben: Ein Loch wird ausfindig gemacht, für das ein Virus ausgeknobelt und zur Ausführung gebracht wird, der installiert ein Pferd sowie ein Access-Toolkit, das etwas nachlädt… davon wird bestimmt noch mehr kommen. Was man da noch draufpacken könnte, weiß ich offen gestanden nicht.
ZDNet: Der Computer-Wurm Slammer nutzte eine Schwäche des SQL-Datenbankservers von Microsoft und breitete sich rasend schnell aus. Microsoft als Erzeuger der SQL-Software hat beim Slammer ein schlechtes Bild abgegeben, fanden Sie nicht auch?
Hacker: Es stimmt schon, aber ich glaube, die haben mit so was nicht gerechnet: Dass sich ein Viren-Autor hinsetzt und 135 Zeilen Assembler-Code schreibt, das wäre auch mir nicht im Traum eingefallen. Überhaupt hat das niemand vorhersehen können. Technisch gesehen muss man leider sagen: Respekt! Wenigstens hatte es den positiven Effekt, dass viele Firmen herausgefunden haben, wie viele Zeilen SQL-Server auf ihren Rechnern laufen. Das war für viele sicherlich eine interessante Erkenntnis. Für uns war interessant zu sehen, dass sich viele Firmen für teuer Geld einen Checkpoint zulegen, dennoch aber ohne Not diesen Platz von außen nach innen offen haben. Das ist für die Systemumgebung überhaupt nicht relevant, öffnet aber für den Slammer Tür und Tor. Das zeigt: Auch bei Profis ist nicht alles sicher, denn Security bedeutet eine Menge Arbeit. Zurück zu Microsoft: Der Update-Service für XP ist ein Schritt in die richtige Richtung. Das ist ganz gut gemacht.
Neueste Kommentare
3 Kommentare zu Eine gigantische Virenflut: „700 neue Windows-Würmer pro Monat“
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Der Fluch der homogenen Computerwelt
Die Marktmacht von MS hat halt auch Nachteile. Durch die hohe Verbreitung von System, ist die Chance, dass das Ziel des Virenschreibers erfüllt wird sehr hoch.
Wäre die Computer- und Softwarewelt um einiges vielfältiger, wäre die Sache für Viren- u. Trojanerautoren schon wesentlich anspruchsvoller.
AW: Der Fluch der homogenen Computerwelt
Wohl war. Aber denk mal an die Folgen für die Softwareindustrie, die müßten ihre Software auf allen Main-Betriebsystemen zum laufen bringen. Was wohl auch Probleme geben würde.
AW: Der Fluch der homogenen Computerwelt
Ist alles richtig und ich beobachte auch immer mehr die Zunahme von Viren bzw. Würmern. Ich kann mich noch an Zeiten erinnern, da war Ostern und Weihnachten jeweils Hochkonjunktion für derartige Plagegeister auf dem Rechner. Es verdient aber noch eine andere Gruppe mit daran, nämlich die Firmen für Anti-Viren-Software. Heut kann man ja keinen Rechner mehr allein ins Netz lassen und ist praktisch schon gezwungen immer Norten, MCAffee und wie sie alle heißen unserem Rechner mit ans Händchen zu geben.