Bedrohung durch Viren und Würmer nimmt zu

12.07.2005
Virenautoren denken sich immer raffiniertere Methoden aus.

Die Angreifer im Cyberspace kennen keine Skrupel: Im Zeitraum von April bis Juni ist eine neue Angriffsmethode aufgetaucht, die der Antivirenspezialist Trend Micro in seinem jetzt vorgelegten "Virenreport" für das zweite Quartal 2005 als "Ransomware" (englisch ransom = Lösegeld) bezeichnet: Dabei gelangt zunächst ein Trojaner auf den PC, der diesen nach 15 verschiedenen Dateiformaten durchsucht, die er im Anschluss umgehend verschlüsselt.

Der Anwender wird dann damit erpresst, dass er das zum Entschlüsseln nötige Tool nur dann erhält, wenn er einen bestimmten Betrag überweist. Glücklicherweise war die technische Umsetzung dieses Angriffs bislang so schlecht, dass kein großer Schaden angerichtet werden konnte.

Der Report enthält einige bedrückende Zahlen: So sind immer mehr Rechner von Viren und Würmern befallen. Schuld sind "verschiedene aggressive Virenausbrüche" im Mai und Juni. Trend Micro zählte von Januar bis März dieses Jahres weltweit rund 8,28 Millionen Infektionen. In den darauf folgenden drei Monaten stieg dieser Wert um 22 Prozent auf fast 10,29 Millionen infizierte Rechner. Schuld daran sind unter anderem die Ende Mai aufgetauch-ten Würmer "MYTOB.AR" und "MYTOB.BI": Diese versuchten nämlich, eine Spyware-Komponente nachzuladen und auf dem Rechner des jeweiligen Opfers zu installieren. Trend Micro glaubt hierbei Profis am Werk, die sich für das Programmieren und Verteilen der Würmer bezahlen lassen.

Ähnliches hatte bereits Mitte Mai der Wurm "WURMARK.J" versucht. Dieser schleuste einen Trojaner auf die Zielsysteme, mit dessen Hilfe den Anwendern ein Spionage-Tool untergeschoben werden sollte. Die Verbindung von Wurm, Trojaner und Spyware sieht Trend Micro als "ei-nen der wichtigsten Malware-Trends", deren volles Potenzial sich jedoch glücklicherweise nicht entfalten konnte. (ave)