2003 war das bislang schlimmste Virenjahr: Die Anzahl der Virenausbrüche sowie deren Ausmaß übertrafen alle vorangegangenen Jahre. F-Secure meldete 2003 - im Jahr des 20. Geburtstags der Computerviren - sieben Mal einen Virenausbruch der Stufe 1. Im Jahr 2002 wurden dagegen nur zwei Viren als besonders schwerwiegend eingestuft. Die Zahl der derzeit bekannten Viren stieg auf ca. 90.000. Zudem waren die Schäden, die verschiedene kritische Infrastruktursysteme durch Viren und Würmer erlitten, so groß wie nie zuvor. Die im Laufe des Jahres aufgetretenen Probleme mit Netzwerkwürmern haben außerdem gezeigt, wie wichtig es ist, jeden einzelnen Computer neben einer Antiviren-Software auch mit einer Personal Firewall zu schützen.
Union von Virenautoren und Spammern
Zu den neuen Trends, die sich in diesem Jahr heraus kristallisierten, gehört in erster Linie die Art und Weise, wie Spammer und Virenautoren zusammen arbeiten. Viren sind für Spammer von Nutzen, um E-Mail-Adressen zu sammeln sowie E-Mail-Server zum Versand der Spam-Mails einzurichten.
„Plötzlich hatte sich das Wesen unseres Gegners völlig verändert“, so Mikko Hyppönen, Leiter der Viren-Forschung bei F-Secure. „Früher waren unsere Feinde Amateure, die Viren nur zum Spaß programmierten. Heute werden Viren von Spammer-Gangs entwickelt, die dabei äußerst professionell ans Werk gehen.“ Spamming ist ein profitables Geschäft, das es zu schützen gilt. So richteten sich einige Varianten des Mimail-Wurms erfolgreich gegen die Webseiten von Anti-Spam-Aktivisten: vier bekannte Anti-Spam-Sites mussten nach massiven Denial-of-Service-Attacken ihren Betrieb einstellen.
Die „Big Five“
Über das gesamte Jahr betrachtet sorgten fünf Würmer für großen Wirbel und kaum zu beziffernde Schäden: Slammer, Bugbear.B, Blaster, Sobig.F und Swen. Der explosionsartige Ausbruch des Netzwerkwurms Slammer im Januar 2003 war der bislang schlimmste Angriff auf das Internet. Der durch den Wurm verursachte Netzwerkstau hatte weitreichende Konsequenzen: Eines der weltweit größten Netzwerke für Geldautomaten brach zusammen und verschiedene Flughäfen meldeten eine Verlangsamung ihrer Flugsicherungssysteme. Der Wurm war sogar in das interne Netzwerk des Davis-Besse-Atomkraftwerks in Ohio eingedrungen und fuhr den Computer herunter, der den Status des Nuklearreaktors überwacht. Der E-Mail-Wurm Bugbear.B wurde am 5. Juni 2003 entdeckt und gelangte zu zweifelhaftem Ruhm, weil er versuchte, Bankinformationen und Passwörter zu stehlen.
Das Auftreten des Netzwerkwurms Blaster am 11. August 2003 löste die schlimmste Malware-Welle des Jahres aus. Blaster nutzte die RPC-Sicherheitslücke in Windows 2000 und Windows XP und verursachte Probleme in Banksystemen, in den Netzwerken großer Systemintegratoren sowie in den Systemen großer Fluglinien, so dass Flüge storniert werden mussten. Nur eine Woche nach Blaster trat am 19. August 2003 Sobig.F auf. Der E-Mail-Wurm wandelte infizierte Rechner in E-Mail-Proxy-Server um, so dass diese für massive Spam-Mail-Aktivitäten genutzt werden konnten. Der Wurm verschickte weltweit mehr als 300 Millionen infizierter E-Mail-Nachrichten. Hinter Sobig vermutet F-Secure eine Gruppe kommerzieller Virenprogrammierer. Massive Probleme in E-Mail-Systemen verursachte auch Swen, der am 18. September 2003 entdeckt wurde. Unter dem als Sicherheits-Update von Microsoft getarnten E-Mail-Wurm litten vor allem Internet-Provider, da die Mehrzahl der von Swen versendeten E-Mails falsche Adressen nutzte. Die so erzeugten Fehlermeldungen, die an die Netzwerk-Betreiber zurückgingen, verlangsamten den E-Mail-Versand erheblich.
Prognosen für die Zukunft
Angriffe auf Datensysteme werden nach Ansicht von F-Secure zunehmen und immer professioneller werden. Die von Spammern verwendete Virentechnologie droht das gesamte Internet in ein Schlachtfeld zu verwandeln. Die Menschen, die hinter den Netzwerkangriffen stecken, sind Hacker, Aktivisten, Industriespione, Terroristen sowie das organisierte Verbrechen. Die moderne Gesellschaft muss aber in der Lage sein, trotz der Angriffe auf die Datensicherheit zu funktionieren.
“Ich fürchte, dass wir auch 2004 viel zu tun haben werden”, so Mikko Hyppönen, Leiter der Virenschutzforschung bei F-Secure.
Den vollständigen Rückblick auf das Viren- und Wurmjahr 2003 finden Sie unter .
Über F-Secure
F-Secure Corporation ist der führende Anbieter zentral verwalteter Sicherheitslösungen für das mobile Unternehmen. Die Produkte des Unternehmens wurden mehrfach ausgezeichnet und umfassen die Bereiche Virenschutz, Desktop-Firewall und Intrusion Prevention. Die F-Secure Software-Tools laufen auf allen gängigen Plattformen und eignen sich gleichermaßen zum Schutz von Desktop-PCs bis hin zu Servern sowie von Laptops bis hin zu Handhelds.
F-Secure, mit Hauptsitz in Helsinki, Finnland, wurde 1988 gegründet und ist seit November 1999 an der Helsinki Stock Exchange notiert. Das Unternehmen unterhält Niederlassungen in Deutschland, den USA, Schweden, Japan und Großbritannien. F-Secure wird durch ein Netzwerk aus VARs und Distributoren in mehr als 90 Ländern weltweit unterstützt. Durch Lizenz- und Vertriebsvereinbarungen sind die Sicherheitsanwendungen des Unternehmens für Produkte führender Hersteller von Handheld-Computern wie Nokia verfügbar.
Weitere Informationen
F-Secure GmbH
Travis Witteveen
General Manager
Hofmannstr. 7
81379 München
Tel: +49 89 787 467 11
Fax: +49 89 787 467 99
E-Mail: travis.witteveen@f-secure.com
www.f-secure.de
F-Secure GmbH
Sandra Proske
Public Relations Manager
Hofmannstr. 7
81379 München
Telefon: +49 89 787 467 22
Telefax: +49 89 787 467 99
E-Mail: sandra.proske@f-secure.com
www.f-secure.de
Union von Virenautoren und Spammern
Zu den neuen Trends, die sich in diesem Jahr heraus kristallisierten, gehört in erster Linie die Art und Weise, wie Spammer und Virenautoren zusammen arbeiten. Viren sind für Spammer von Nutzen, um E-Mail-Adressen zu sammeln sowie E-Mail-Server zum Versand der Spam-Mails einzurichten.
„Plötzlich hatte sich das Wesen unseres Gegners völlig verändert“, so Mikko Hyppönen, Leiter der Viren-Forschung bei F-Secure. „Früher waren unsere Feinde Amateure, die Viren nur zum Spaß programmierten. Heute werden Viren von Spammer-Gangs entwickelt, die dabei äußerst professionell ans Werk gehen.“ Spamming ist ein profitables Geschäft, das es zu schützen gilt. So richteten sich einige Varianten des Mimail-Wurms erfolgreich gegen die Webseiten von Anti-Spam-Aktivisten: vier bekannte Anti-Spam-Sites mussten nach massiven Denial-of-Service-Attacken ihren Betrieb einstellen.
Die „Big Five“
Über das gesamte Jahr betrachtet sorgten fünf Würmer für großen Wirbel und kaum zu beziffernde Schäden: Slammer, Bugbear.B, Blaster, Sobig.F und Swen. Der explosionsartige Ausbruch des Netzwerkwurms Slammer im Januar 2003 war der bislang schlimmste Angriff auf das Internet. Der durch den Wurm verursachte Netzwerkstau hatte weitreichende Konsequenzen: Eines der weltweit größten Netzwerke für Geldautomaten brach zusammen und verschiedene Flughäfen meldeten eine Verlangsamung ihrer Flugsicherungssysteme. Der Wurm war sogar in das interne Netzwerk des Davis-Besse-Atomkraftwerks in Ohio eingedrungen und fuhr den Computer herunter, der den Status des Nuklearreaktors überwacht. Der E-Mail-Wurm Bugbear.B wurde am 5. Juni 2003 entdeckt und gelangte zu zweifelhaftem Ruhm, weil er versuchte, Bankinformationen und Passwörter zu stehlen.
Das Auftreten des Netzwerkwurms Blaster am 11. August 2003 löste die schlimmste Malware-Welle des Jahres aus. Blaster nutzte die RPC-Sicherheitslücke in Windows 2000 und Windows XP und verursachte Probleme in Banksystemen, in den Netzwerken großer Systemintegratoren sowie in den Systemen großer Fluglinien, so dass Flüge storniert werden mussten. Nur eine Woche nach Blaster trat am 19. August 2003 Sobig.F auf. Der E-Mail-Wurm wandelte infizierte Rechner in E-Mail-Proxy-Server um, so dass diese für massive Spam-Mail-Aktivitäten genutzt werden konnten. Der Wurm verschickte weltweit mehr als 300 Millionen infizierter E-Mail-Nachrichten. Hinter Sobig vermutet F-Secure eine Gruppe kommerzieller Virenprogrammierer. Massive Probleme in E-Mail-Systemen verursachte auch Swen, der am 18. September 2003 entdeckt wurde. Unter dem als Sicherheits-Update von Microsoft getarnten E-Mail-Wurm litten vor allem Internet-Provider, da die Mehrzahl der von Swen versendeten E-Mails falsche Adressen nutzte. Die so erzeugten Fehlermeldungen, die an die Netzwerk-Betreiber zurückgingen, verlangsamten den E-Mail-Versand erheblich.
Prognosen für die Zukunft
Angriffe auf Datensysteme werden nach Ansicht von F-Secure zunehmen und immer professioneller werden. Die von Spammern verwendete Virentechnologie droht das gesamte Internet in ein Schlachtfeld zu verwandeln. Die Menschen, die hinter den Netzwerkangriffen stecken, sind Hacker, Aktivisten, Industriespione, Terroristen sowie das organisierte Verbrechen. Die moderne Gesellschaft muss aber in der Lage sein, trotz der Angriffe auf die Datensicherheit zu funktionieren.
“Ich fürchte, dass wir auch 2004 viel zu tun haben werden”, so Mikko Hyppönen, Leiter der Virenschutzforschung bei F-Secure.
Den vollständigen Rückblick auf das Viren- und Wurmjahr 2003 finden Sie unter .
Über F-Secure
F-Secure Corporation ist der führende Anbieter zentral verwalteter Sicherheitslösungen für das mobile Unternehmen. Die Produkte des Unternehmens wurden mehrfach ausgezeichnet und umfassen die Bereiche Virenschutz, Desktop-Firewall und Intrusion Prevention. Die F-Secure Software-Tools laufen auf allen gängigen Plattformen und eignen sich gleichermaßen zum Schutz von Desktop-PCs bis hin zu Servern sowie von Laptops bis hin zu Handhelds.
F-Secure, mit Hauptsitz in Helsinki, Finnland, wurde 1988 gegründet und ist seit November 1999 an der Helsinki Stock Exchange notiert. Das Unternehmen unterhält Niederlassungen in Deutschland, den USA, Schweden, Japan und Großbritannien. F-Secure wird durch ein Netzwerk aus VARs und Distributoren in mehr als 90 Ländern weltweit unterstützt. Durch Lizenz- und Vertriebsvereinbarungen sind die Sicherheitsanwendungen des Unternehmens für Produkte führender Hersteller von Handheld-Computern wie Nokia verfügbar.
Weitere Informationen
F-Secure GmbH
Travis Witteveen
General Manager
Hofmannstr. 7
81379 München
Tel: +49 89 787 467 11
Fax: +49 89 787 467 99
E-Mail: travis.witteveen@f-secure.com
www.f-secure.de
F-Secure GmbH
Sandra Proske
Public Relations Manager
Hofmannstr. 7
81379 München
Telefon: +49 89 787 467 22
Telefax: +49 89 787 467 99
E-Mail: sandra.proske@f-secure.com
www.f-secure.de
