Invasion der Super-Würmer II
"Das Problem ist", sagte Denis Zenkin von den Moskauer Kaspersky Labs am Dienstagabend zur FutureZone, "dass diese Würmer der neuen Generation theoretisch alles können."
Neben dem Nachladen von bösartigen Plug-ins aller Art aus dem Internet über das Andocken an wirklich zerstörerische Viren seien die Würmer längst nicht mehr auf die alleinige Verbreitung via MS Outlook angewiesen.
Der Kak-Wurm zum Beispiel pflanze sich genauso durch den Usenet Newsreader des Internet Explorer fort, wie andere den Internet Relay Chat [IRC] zur Fortpflanzung oder Sicherheitslücken im MS Internet Information Server [IIS] nützten.
Gerade bei diesen Lücken im weit verbreiteten IIS ließe sich recht einfach Abhilfe schaffen, so Zenkin weiter. Wenn nämlich die jeweiligen Patches [Flicken] von den Systemadministratoren sofort installiert würden, sobald Microsoft sie veröffentlicht habe, ließe sich viel Böses vermeiden.
Die Invasion der Super-Würmer Teil eins"Löchrige IIS-Server"
"Im Netz sind leider sehr viele löchrige IIS-Server" meinte Zenkin, "die seit einem Jahr kein Update gesehen haben. Das könnte noch zu großen Problemen führen."
Der Grund, warum die Würmer immer vielseitiger und raffinierter würden, ist nicht nur laut Zenkin der allgemeine Trend zu "High Level Languages".
Das Schreiben von Viren sei gegenüber früher viel einfacher geworden, weil Scriptsprachen wie VBS [Visual Basic Script] eben kein Kompilieren - Umwandeln in Maschinensprache - mehr nötig hätten. Bequemerweise setzen die Würmer nämlich auf bestehende Programme auf.
Die Kaspersky Labs alias AVPTerabytes von Mail-Attachments
Davon kann Marcus Bühn, der mit seinen Kollegen von der IT-Abteilung des ORF vor der Virensaison "eine dritte Abwehrlinie" rund um ein einheitlich mit Microsoft-Produkten bestücktes Firmennetz gezogen und verstärkt hat, ein garstig Liedchen singen.
Bei 6.500 Mail-Accounts, über die ein mehr als reger Schwerverkehr mit Terabytes von Mail-Attachments läuft, ist klar, dass praktisch alle gängigen Würmer und Viren irgendwann einmal darunter waren.
Erstaunlich selten hat in den letzten beiden Jahren einer davon die erwähnten Linien durchbrochen.
Weil sie "gerade in Mode" sind, sei mit einem erhöhten Aufkommen von VBS-Viren ["ILOVEYOU"] zu rechnen. Auch auf die Endung WSH sei in Hinkunft verstärkt zu achten, sagt Marcus Bühn, zumal sie für "Windows Scripting Host" stehe. Eine neue Scriptsprache, die neben Vorteilen für Programmierer eben auch Vorteile für Virenschreiber bringe.
Das Test-File EICAR des European Institute of Computer Anti-virus Research zum Test ihres Virenscanners