Symantec (Deutschland) GmbH

Infektionsgefahr im Hochsommer: Computerviren sind aktueller denn je

Ratingen (ots) - Symantec beobachtet in den letzten Jahren eine dramatische Veränderung der Computerviren. Während ein Virus früher noch manuell mit einer Diskette von einem Computer zum andern übertragen wurde, läuft die Ausbreitung heute automatisch, vom Anwender oft unbemerkt und rasend schnell ab. Durch die immer stärkere Vernetzung über das Internet kennen Viren keine geographischen Grenzen mehr und können sich mitunter in wenigen Stunden auf dem ganzen Globus ausbreiten. Hochentwickelte Viren wie der bekannte VBS.LoveLetter und der aktuelle W32.Sircam.Worm@mm sorgen dabei automatisch für ihre Ausbreitung im Cyberspace, verschaffen sich Zugriff auf fremde Computer und kopieren, löschen, manipulieren oder stehlen dort Daten. Immer mehr vertrauliche Informationen von Unternehmen und Privatpersonen sind inzwischen solchen Angriffen ausgesetzt. Durch die faszinierenden neuen Möglichkeiten für elektronischen Geschäftsverkehr über das Internet steigt zugleich das Schadenspotenzial, das Viren anrichten können. Virushits 2000 und aktueller Trend Bereits im letzten Jahr sind einige Viren um die Welt und durch die Medien gegangen und haben ihren Autoren traurigen Ruhm beschert. Am bekanntesten ist wohl der VBS.LoveLetter geworden. Er hat gezeigt, dass Viren und der nötige Schutz vor ihnen ein wichtiges Thema für alle Computeranwender ist und nicht nur eine Angelegenheit für Systemadministratoren. Trotz seiner Bekanntheit hat er es in der Virenhitparade1) des Jahres 2000 mit einem weltweiten Anteil von 8,3% nur auf Platz 3 geschafft. Auch in Europa lag der VBS.LoveLetter mit 6,7% auf dem dritten Rang. Sieger in der traurigen Bilanz ist der Wurm WScriptKakWorm mit einem Anteil von 23,6% in Europa und 21,4% weltweit. Der Schwerpunkt hat sich generell etwas verlagert, so dass inzwischen der Typ der Würmer mehr als 80% aller Viren ausmacht. Aktuell heißen die häufigsten Viren wieder anders, das Problem bleibt jedoch dasselbe. Seit Monaten führt der Wurm W95.Hybris.worm die verschiedenen Hitparaden an und hat zuletzt im Mai 2001 einen weltweiten Anteil von 32,8% erreicht. Ganz ähnlich war die Lage in Europa mit 32,7% Anteil. Der aktuelle Trendsetter auf Platz zwei heißt inzwischen W32.Magistr.24867@mm. Der Anteil dieses am 13. März 2001 entdeckten Wurmes ist in Europa von 10,1% im April auf bereits 17,4% im Juni gestiegen. Bei der Auswertung der Virenhäufigkeiten ist interessant zu beobachten, dass die registrierten Fälle auf der ganzen Welt sehr einheitlich auftreten. Diese Tatsache bekräftigt die Aussage, dass sich Viren sehr rasch und ohne geographische Grenzen weltweit ausbreiten. Auch der WScriptKakWorm ist noch immer aktuell. Seit April 2001 ist er zwar vom dritten Platz mit 8,3% auf den fünften Platz im Juni mit einem Anteil von 5,6% zurückgefallen. Erstaunlich dabei bleibt jedoch, dass dieser Wurm auch anderthalb Jahre nach seiner Entdeckung am 30.12.1999 noch immer eine so große Rolle spielen kann. Das müsste nicht so sein. Moderne Schutzprogramme wie zum Beispiel Norton AntiVirus stellen gemeinsam mit Organisationen wie dem SARC (Symantec Antivirus Research Center) mittlerweile bereits wenige Stunden nach der Entdeckung wirksame Gegenmittel, eine so genannte Virensignatur, zur Verfügung. Angriff der Killer-Würmer Bei aktuellen Virenmeldungen ist immer häufiger von Würmern die Rede. Wo liegt der Unterschied zwischen Würmern und gewöhnlichen Viren? Ein Virus ist per Definition ein Programm, welches sich selbständig vervielfältigt. Würmer sind technisch gesehen eine Unterkategorie der Viren. Ein gewöhnlicher Virus verwendet Objekte wie zum Beispiel Dateien als Hilfsmittel für seine Ausbreitung. Ein Wurm sieht den Computer hingegen als Bestandteil des Netzwerkes an. Folglich hat ein Wurm das Ziel, Dateien auf anderen über das Netzwerk erreichbaren Computern zu infizieren, um sich dann von dort weiter ausbreiten zu können. Dabei bedienen sich moderne Würmer unbemerkt vom Anwender der E-Mail-Funktionen des Rechnersystems, so dass der Empfänger von E-Mails auch bei scheinbar bekannten, vertrauenswürdigen Absendern heute nicht mehr vor Viren geschützt ist. Der WScriptKakWorm breitet sich zum Beispiel mit Hilfe von Microsofts E-Mail-Programm Outlook Express aus. Mit Hilfe der Signatur-Funktion heftet er sich automatisch an alle ausgehenden Mails. Der Wurm nutzt dabei eine Sicherheitslücke von Outlook Express, durch die der Virus auf das System gelangen kann, ohne dass ein Dateianhang der E-Mail geöffnet oder ausgeführt wird; allein das Lesen der E-Mail genügt in diesem Fall. Sein Unwesen treibt dieser Virus mit Hilfe einer Script-Programmierung und den Fähigkeiten des Windows Scripting Hosts. Aber es geht sogar schon noch eine Stufe gefährlicher; der aktuelle W32.Sircam.Worm@mm ist sogar mit einer eigenen SMTP-Engine (Simple Mail Transfer Protocol - Internet-Protokoll für die E-Mail-Übertragung) ausgestattet. Mehr Verantwortung via Safe Computing Die zunehmende Ausbreitung des Internets und sein verstärkter Einsatz für viele Dinge des alltäglichen Lebens bietet auch den Viren immer bessere Ausbreitungsmöglichkeiten. Dabei muss stets ein Kompromiss zwischen Sicherheit und Funktionalität gefunden werden. Eric Chien, Chefentwickler des Symantec AntiVirus Research Centers (SARC) betont vor allem den Gedanken des Safe Computing: Auch online kann jeder seinen gesunden Menschenverstand benutzen und einige einfache Regeln befolgen. Unabhängig vom Einsatz einer permanenten Virenüberwachung und der vorhandenen Sicherheitsmechanismen wie von Microsoft Office sollte man zum Beispiel Dateianhänge in E-Mails von unbekannten Personen stets löschen. Der VBS.LoveLetter konnte sich nur so gut und schnell ausbreiten, weil viele Personen neugierig auf den versprochenen Liebesbrief eines oder einer Unbekannten waren. Auch wenn von einem bekannten Absender ein unerwarteter Dateianhang eintrifft, sollte man sich vergewissern, ob dieser wirklich von ihm stammt. Auch hier könnte sich unbemerkt für den E-Mail-Partner ein Virus eingeschlichen haben. Zusätzlich hat jeder Einzelne, der mit dem Internet verbunden ist, zugleich eine Verantwortung für Millionen anderer Computer auf der ganzen Welt. Unachtsamkeit kann nicht nur Daten auf dem eigenen Computer zerstören, sondern auch erhebliche Schäden auf fremden Systemen anrichten. Blinder Alarm durch Hoaxes Die meisten Anwender haben schon einmal eine E-Mail mit etwa folgendem Betreff und Inhalt erhalten und weitergeleitet: "Viruswarnung: Ein neuer sehr gefährlicher Virus ist aufgetreten. E-Mails mit einem bestimmten Betreff sollten Sie nicht öffnen, weil dadurch bereits der Virus aktiv wird." Hierbei handelt es sich fast immer um einen Hoax (engl. Scherz, Fehlalarm). Das ist ein Kettenbrief mit falschen Behauptungen, der die Empfänger verwirren und verunsichern soll. Namen von bekannten Firmen oder Vergleiche mit bekannten Viren sollen die Glaubwürdigkeit der Meldung erhöhen. Da der Wahrheitsgehalt kaum einzuschätzen ist, leiten Sie die Warnung gemäß der Aufforderung an alle Bekannten weiter. Das eigentliche Problem dabei sind nicht die Viren, sondern die Falschmeldungen selbst. Durch diese Kettenbriefe entsteht erheblicher zusätzlicher E-Mail-Verkehr, der die Netzwerke unnötig belastet. Durch das Lesen und Weiterleiten der nutzlosen Warnungen wird zudem in Firmen Arbeitszeit gebunden, die in der Summe zu merklichen Produktivitätsausfällen führt. Wichtigstes Mittel gegen Falschmeldungen bleibt die Information. Webseiten wie die von Symantec informieren tagesaktuell über im Umlauf befindliche Hoaxes. Die TU Berlin hat unter der Internetadresse http://www.hoax-info.de einen speziellen Service eingerichtet, der Falschmeldungen aller Art sammelt und die Anwender darüber informiert. Die Anwender sollten sich also anonyme Virenmeldungen immer von kompetenter Seite bestätigen lassen. Aktive Prophylaxe ist gefragt Jeder Computer-Anwender in Privathaushalten oder Unternehmen muss heute vor Viren auf der Hut sein. Wer die angesprochenen Regeln des Safe Computing mit einer wirkungsvollen Schutzimpfung durch eine leistungsstarke Antivirus-Software und regelmäßige Datensicherung kombiniert, verdirbt den Virus-Programmierern in Zukunft langsam aber sicher den Spaß. Textumfang: 108 Zeilen Aktuelle Viren-Hitliste, Stand Juli 2001: Rang Name SARC-Meldungen in % 1. W95.Hybris.worm 9198 22,22 2. W32.Magistr.24876@mm 5470 13,21 3. W32.Sircam.Worm@mm 4549 10,99 4. VBS.Haptime.A@mm 2357 5,69 5. W95.MTX.dr 1899 4,59 6. WScript.KakWorm.dr 1630 3,94 7. W32.HLLW.Bymer 1264 3,05 8. W32.Badtrans.13312@mm 869 2,10 9. Backdoor.Sadmind.Dr 848 2,05 10. W32.Choke.Worm 738 1,78 Detaillierte Infos zu jedem der oben genannten Viren finden Interessenten unter: http://www.symantec.de/region/de/avcenter/index.html Kurzfassung: Infektionsgefahr im Hochsommer: Computerviren sind aktueller denn je Ratingen, 27. Juli 2001 - Symantec beobachtet in den letzten Jahren eine dramatische Veränderung der Computerviren. Durch die immer stärkere Vernetzung über das Internet kennen Viren keine geographischen Grenzen mehr. Hochentwickelte Viren sorgen dabei in Windeseile automatisch für ihre Ausbreitung, verschaffen sich Zugriff auf fremde Computer und manipulieren dort Daten. Immer mehr vertrauliche Informationen von Unternehmen und Privatpersonen sind solchen Angriffen ausgesetzt. Der weltbekannte Virus VBS.LoveLetter hat im letzten Jahr gezeigt, dass Viren und der nötige Schutz vor ihnen ein wichtiges Thema für alle Computeranwender sind. Das bekräftigt auch die Tatsache, dass trotz vorhandener Schutzmechanismen aktuelle Viren immer noch mehrere Jahre Schaden verursachen können. Das müsste nicht so sein, denn moderne Schutzprogramme wie zum Beispiel Norton AntiVirus stellen gemeinsam mit Organisationen wie dem SARC (Symantec Antivirus Research Center) mittlerweile bereits wenige Stunden oder Tage nach der Entdeckung wirksame Gegenmittel zur Verfügung. Bei aktuellen Virenmeldungen ist immer häufiger von Würmern die Rede. Würmer sind technisch gesehen eine Unterkategorie der Viren. Er sieht den Computer als Bestandteil des Netzwerkes an und versucht meistens via E-Mail, Dateien auf anderen Netzwerkknoten zu infizieren, um sich von dort weiter auszubreiten. Dabei bietet das ständig wachsende Internet den Viren immer bessere Ausbreitungsmöglichkeiten. Als Kompromiss zwischen Sicherheit und Funktionalität betont Eric Chien, Chefentwickler des Symantec AntiVirus Research Centers (SARC), vor allem den Gedanken des Safe Computing: Auch online kann jeder seinen gesunden Menschenverstand benutzen und einige einfache Regeln befolgen: So sollte man zum Beispiel Dateianhänge in E-Mails von unbekannten Personen stets löschen. Auch wenn von einem bekannten Absender ein unerwarteter Dateianhang eintrifft, sollten man sich vergewissern, ob dieser wirklich von ihm stammt. Jeder Einzelne, der mit dem Internet verbunden ist, hat zugleich eine Verantwortung für Millionen anderer Computer auf der ganzen Welt. Jeder Computer-Anwender in Privathaushalten oder Unternehmen muss heute vor Viren auf der Hut sein. Wer die angesprochenen Regeln des Safe Computing mit einer wirkungsvollen Schutzimpfung durch eine leistungsstarke Antivirus-Software und regelmäßiger Datensicherung kombiniert, verdirbt den Virus-Programmieren in Zukunft langsam aber sicher den Spaß. 1) Die Virenhitparade wird monatlich erstellt vom Symantec AntiVirus Research Center (SARC) und basiert auf der Anzahl an Einsendungen von Anwendern. Eine Grafik über die Virenentwicklung im Jahre 2000 liegt unter dem Titel "Top Ten Viren 2000" zum kostenlosen Herunterladen bereit unter: http://www.symantec.com/region/de/PressCenter/antivirus/index.html 1) Die Virenhitparade wird monatlich erstellt vom Symantec AntiVirus Research Center (SARC) und basiert auf der Anzahl an Einsendungen von Anwendern. Eine Grafik über die Virenentwicklung im Jahre 2000 liegt unter dem Titel "Top Ten Viren 2000" zum kostenlosen Herunterladen bereit unter: http://www.symantec.com/region/de/PressCenter/antivirus/index.h tml ots Originaltext: Symantec (Deutschland) GmbH Im Internet recherchierbar: http://www.presseportal.de Rückfragen: Andrea Wolf Presse- und Öffentlichkeitsarbeit Symantec (Deutschland) GmbH Kaiserswerther Straße 115, D-40880 Ratingen Telefon: +49 (0)2102-74 53 875 Telefax: +49 (0)2102-74 53 922 www.symantec.com Original-Content von: Symantec (Deutschland) GmbH, übermittelt durch news aktuell

Themen in dieser Meldung


Das könnte Sie auch interessieren: