Die Content-Security-Spezialisten von Clearswift wollen Hinweise auf ein geheimes Peer-to-peer-Netz von Virenprogrammierern entdeckt haben, über das noch dieses Jahr ein Superwurm verbreitet werden soll.

Als Basis dieses Netzes nutzen die "Malware-Gangs" laut Clearswift den Trojaner Sinit, der nach Schätzungen bereits Hunderttausende von Rechnern infiziert haben soll. Über Sinit, der jederzeit das Nachladen neuen Schad-Codes gestattet, lassen sich neue Würmer und Viren rasch verbreiten. Dabei verhindert eine Verschlüsselung, dass AV-Anbieter oder Strafverfolger die Kommunikation zwischen den Malware-Entwicklern verstehen, auf Virencodes zugreifen, oder das Netz durch Abschalten eines zentralen Servers zerschlagen können.

Sinit wird, so fürchtet Clearswift, möglicherweise auch als eine Art Startrampe für einen hochvirulenten Superwurm genutzt werden, der alle ungeschützten Rechner im Internet in Minutenfrist infizieren kann. Wie ein solches Schadprogramm aussehen könnte, zeige "Serotonin". Der 2003 entwickelte und bisher noch nicht in Umlauf gebrachte Virus ist der erste Vertreter einer neuen Schadsoftware-Generation mit “genetischer Programmierung". Solche Programme unterwerfen sich, ähnlich wie bei der biologischen Evolution, bei der Verbreitung einer natürlichen Auslese.

"Alles deutet darauf hin, dass wir im Jahr 2004 den Superwurm sehen werden", kommentiert Pete Simpson, Manager des ThreatLab-Services bei Clearswift. "Im Kampf der Virenprogrammierer und Virenschutz-Spezialisten um die Eroberung der letzten Sicherheitslücken ging es bisher immer Zug um Zug, aber jetzt werden beide Seiten durch finanzielle Anreize angetrieben. Sinit stellt für die Anbieter von Antivirenprodukten eine neuartige Gefahr einer noch unbekannten Dimension dar und unterstreicht die Bedeutung mehrstufiger Sicherheitssysteme für die Abwehr neuer Risiken."

Von Firewalls und Antivirensoftware allein könne sich kein Unternehmen mehr wirksamen Schutz gegen Angriffe durch bösartigen Code erhoffen, warnt Clearswift. Die Unberechenbarkeit der sich schnell verändernden Viren erfordere eine proaktive Verteidigungsstrategie mittels Content Security. Durch die gezielte Blockierung von ausführbaren Dateien, Scripts und vordefinierbaren Dateitypen könnten Viren und andere schädliche Programme - auch in E-Mails und auf Websites - effizienter erkannt und abgewehrt werden. (jlu)