Web

 

Sicherheitsexperte befürchtet noch bösartigere Würmer

03.06.2004
Der Sicherheitsexperte Bruce Schneier, warnt vor einer neuen Generation äußerst zerstörerischer Malware. Vorläufer ist der Wurm "Witty", der seit März sein Unwesen treibt.

Bruce Schneier, Gründer und Chief Technical Officer (CTO) von Counterpane Internet Security, warnt vor einer neuen Generation äußerst zerstörerischer Malware. Den Wurm Witty, der Ende März (Computerwoche.de berichtete) von sich reden machte, sieht er in diesem Zusammenhang als einen gefährlichen Vorläufer, obwohl sich der von diesem angerichtete Schaden in Grenzen hielt: Witty infizierte weltweit etwa 12.000 Systeme, vor allem innerhalb von Unternehmen. Der Schädling verbreitete sich dabei jedoch anders als viele seiner Artgenossen nicht über E-Mail, sondern nutzte das User Datagram Protocol (UDP). Dabei war er in mehrfacher Hinsicht einzigartig.

Bereits knapp 36 Stunden nach der Veröffentlichung einer Schwachstelle in den Sicherheitsprodukten "Realsecure" und "Black Ice" des Herstellers Internet Security Systems (ISS) griff Witty Maschinen an, auf denen diese spezielle Software lief. Die Verbreitung ging von einem Verbund von etwa 100 Computer-Bots (im Vorfeld gekaperte und mit einer speziellen Software ausgestattete Rechner) aus. Dies ist eine laut Schneier "bis dahin zwar oft diskutierte, aber in dieser Form noch nicht in der Praxis angewandte Technik". Innerhalb von nur 45 Minuten erreichte Witty die verwundbaren Systeme und begann sein zerstörerisches Werk, indem er Daten auf Festplatten in zufälligen, 64 KB großen Blöcken löschte.

"Dies ist der erste Wurm, der ein derart hohes Maß an Können mit einem enormen Maß an Boshaftigkeit vereint", stellt Schneier fest, demzufolge es sich bei dem Witty-Autoren um einen "intelligenten und erfahrenen Programmierer" handeln muss. Der Wurm-Code habe keine Fehler beinhaltet, was darauf schließen lasse, dass vor der Freisetzung Tests stattgefunden haben. Vielleicht sei der eigentliche Wurm schon fertig gewesen, als die Schwachstelle auftauchte, so dass sie der Virenschreiber nur noch einbauen musste.

"Hätte Witty eine Sicherheitslücke in Windows benutzt, hätte er mehr Schaden angerichtet als jeder andere Wurm", gibt Schneier zu bedenken, für den mit diesem Ereignis daher ein neues Malware-Kapitels begonnen hat: "Virenschreiber lernen voneinander, und wir müssen davon ausgehen, dass Teile des Witty-Codes in anderen Würmern auftauchen werden." (ave)