Tokio (pte, 05. Mär 2004 15:45) - Würmer stellen nach wie vor die Hauptbedrohung für Unternehmensnetzwerke dar. Nach dem japanischen Antiviren- und E-Security-Software-Anbieter Trend Micro http://www.trendmicro.com wurden im Februar 2004 insgesamt 924 neue Malicious-Codes entdeckt. Zu den häufigsten Schädlingen gehörten Trojaner, Backdoors und Würmer. Knapp 70 Prozent der Malware in den "Viren Top Ten" zeigten Merkmale eines Computerwurms. Dies ist das Ergebnis des Viren-Reports für den Monat Februar.
Als Paradebeispiel für die Vorgehensweise und Technologie eines typischen Wurms führt der Virenspezialist Mydoom.A an. Der am weitesten verbreitete Wurm reist via E-Mail-Attachement und wird manuell per Doppelklick gestartet. Dabei benutzt er die Technik des Sozial Engineerings und tarnt sich als freundliche Nachricht um den User zum Öffnen des Dateianhangs zu überreden. Nach der Infizierung sammelt er E-Mail-Adressen um sich weiter zu verbreiten. Darüber hinaus ist er in der Lage neue Adressen mittels einer Liste häufiger Vornamen selbst zu generieren.
Bagle.B nutzt ebenfalls die Social-Engineering-Technik, versteckt sich aber in einem ausführbaren EXE-File, das als Audio-Datei getarnt ist. Durch Fälschungen (Spoofing) der Absender-Adresse verschleiert er seine Herkunft und behauptet, dass der User nach dem Öffnen eine "ID" erhält. Netsky.B baut auf die immer populärere E-Mail-Kommunikation via "T-Time". Durch sehr kurze Betreffzeilen und Nachrichtentexte imitiert er diesen Trend und täuscht damit die Anwender. Der jüngste Spross der Netsky-Familie, Netsky.C, ist sogar in der Lage eine noch größere Anzahl von E-Mails zu generieren als sein Vorgänger. Basis hierfür sind integrierte (hard coded) Listen der möglichen Betreffzeilen, Nachrichtentexte und Namen von Dateianhängen.
Zu den gravierendsten Folgeschäden der Würmer gehört vor allem die Überlastung von Netzwerken. Aber auch das Öffnen einer Hintertür für Hacker oder die Installation eines Key-Logger, mit dem Passwörter oder Kreditkarteninformationen gesammelt werden können, stellen ein erhebliches Sicherheitsrisiko dar.
Nach Trend Micro ist Social Engineering weiterhin die häufigste Methode, um Anwender zum Ausführen eines infizierten Dateianhanges zu bewegen. Daraus ergibt sich die Schlussfolgerung, dass Anwender immer noch nicht ausreichend für Sicherheitsbedrohungen aus dem Internet sensibilisiert sind. Unternehmen können das Risiko einer Infektion daher erheblich senken, wenn sie ihre Mitarbeiter über Techniken und Vorgangsweisen von Schadprogrammen umfassend aufklären.