CW: Worin unterscheiden sich heute kursierende Viren von früheren?
DIRRO: Inzwischen werden Viren gezielt geschaffen, um Schwachstellen von Programmen und Betriebssystemen auszunutzen. Sie greifen auf Funktionen von Anwendungen zu, steuern beispielsweise E-Mail-Clients, um sich selbst zu verschicken. Diese Entwicklung begann erst vor etwa einem Jahr. Den Stein ins Rollen brachten übrigens zwei Linux-Würmer, "Linux.Ramen" und "Linux.Lion", die sich zwar ziemlich weit verbreiteten, aber niemandem besonders auffielen. Dann gab es da noch den "Boxpoison"- oder "Sadmind"- Wurm, der Solaris-Maschinen angriff. "Code Red" und "Nimda" funktionierten genauso: Sie verbreiteten sich sehr schnell und griffen Systeme an, deren Schwachstellen nicht gepatcht waren.
CHIEN: Außerdem benötigten die bisherigen Viren, auch die Massen-Mailer wie "I love you", immer die Interaktion des Users, der beispielsweise ein Attachment anklicken musste. Nur so konnten sie ihr Potenzial entfalten. Das ist inzwischen anders geworden. Heute muss ein Computer bloß eingeschaltet und mit dem Internet verbunden sein, und schon kann er infiziert werden.
GENES: Außerdem sind Viren inzwischen genauer darauf zugeschnitten, Unternehmen anzugreifen, zum Beispiel durch das Ausnutzen von Schwachstellen im Internet Information Server (IIS).
Die Teilnehmer: