Virenschreiber warten mit neuen Tricks auf

Um sicher zu gehen, dass verseuchte E-Mail-Anhänge so viele Nutzer wie möglich erreichen, haben sich die Virenschreiber neue Methoden einfallen lassen. So werden neue Versionen von Würmern und Trojanern nicht mehr periodisch sondern in deutlich schnellerem Rhythmus versendet. Der Virus Mytob konnte eine Zeit lang jede Stunde mit einer neuen Variante aufwarten, meldet BBC. Mittlerweile belegen seine Versionen 14 Plätze der Top-20-Liste. Andere Viren tauchen gleichzeitig in hunderten von Variationen auf.

Mit diesen Methoden sollen die Virenscanner von Firmen hereingelegt werden. Eine Taktik, die sich auszahlt: Die neuen Viren tauchen sehr viel schneller auf, als die Scanner sie analysieren und Firmen ihre Software aktualisieren können. In der Regel dauert es in etwa zehn Stunden, bis nach dem Auffinden eines Wurms oder Trojaners das passende Patch geschrieben ist. Zeit genug für einen Virus, immensen Schaden anzurichten und sich zu verbreiten.

Ein weiteres Problem liegt in den Scannern, welche die E-Mails durchforsten. Bei einem Test von drei renommierten E-Mail-Scannern, welche über fünf Tage lang etwa zwei Millionen Nachrichten durchsuchen mussten, konnte laut dem Sicherheitsunternehmen Checkbridge keiner eine Quote von 100 Prozent vorweisen. Am besten Tag lokalisierte einer der Scanner 97 Prozent der verseuchten Mails, an einem schlechten Tag fand wurden von einem Scanner nur 64 Prozent der Virenträger ausfindig gemacht. „Auch die Verwendung von zwei Scannern gleichzeitig bietet Unternehmen keine 100-prozentige Garantie für ihre Sicherheit“, sagte John Turley, Generaldirektor von Checkbridge.