Die Experten von Kaspersky Labs, einer international anerkannten Software-Schmiede im Bereich Datensicherheit, kommen nach einer detaillierten Analyse des Internet-Wurms Sobig.c zu dem Schluss, dass die Viren-Autoren mit hoher Wahrscheinlichkeit zu Spam-Technologien gegriffen haben. Auf diese Weise war es möglich, die Viren-Kopien von einem anonymen Mail-Server aus massenweise zu verschicken und damit eine größtmögliche Verbreitung zu erzielen. Bekanntermaßen verfügen Internet-Würmer im Gegensatz zu anderen Schädlingen über Funktionen zu einer automatischen Verbreitung wie Versand infizierter E-Mails, Attacken von P2P- sowie lokalen Netzwerken. Doch bei Sobig.c wurden höchstwahrscheinlich diese Funktionen erstmals zusätzlich mit einem Massenversand unter Verwendung von Spam-Technologien angereichert. So schaffte es Sobig sofort auf den ersten Platz der Top 20 der meistverbreiteten Malware im Mai.
„Es ist nicht auszuschließen, dass die Viren-Autoren tatsächlich beschlossen haben, ihre irrationale Lust zu Destruktivität mit Hilfe von Spam-Technologien auszuleben,“ meint Eugene Kaspersky, Leiter der Antiviren-Forschung von Kaspersky Labs. „Die Folgen dieser Entwicklung sind schwer abschätzbar. Die Benutzung von Spammer-Methoden erhöht die Verbreitungsgeschwindigkeit der Würmer entscheidend. Und in Zukunft könnte diese Kombination massive globale Attacken auf das Internet hervorrufen (wie bei Slammer), was zu einer Reduzierung der Leistungsfähigkeit des Internets und zu seiner Zersplitterung führen könnte.“
Neuartige Virenverbreitung
Für die Verwendung von Spam-Technologien sprechen mehrere Tatsachen gleichzeitig. Erstens sind die von Sobig benutzten Verbreitungsmethoden nicht effizient genug, um eine solch hohe Anzahl an Infizierungen in einer so kurzen Zeit hervorzurufen. Zweitens enthalten die meisten infizierten E-Mails als Absender-Adresse nicht wie vom Wurm-Code vorgesehen bill@microsoft.com, sondern andere Scheinadressen. Und drittens kann nach einer gründlichen Analyse der IP-Adressen, von denen aus Sobig.c verschickt worden ist, mit relativer Sicherheit auf die Verwendung von Spam-Technologien geschlossen werden.
Es ist ziemlich unwahrscheinlich, dass Spammer plötzlich ihr Tätigkeitsfeld um den Versand infizierter E-Mails erweitern wollten. Ebenfalls unwahrscheinlich ist, dass Viren-Autoren zu bezahlten Spam-Dienstleistungen gegriffen haben. Denn dies dürfte auf Grund der bis zu mehreren Tausend US-Dollar hohen Kosten selbst fanatischen Viren-Autoren zu teuer sein. Andererseits muss darauf hingewiesen werden, dass der Computer-Underground inzwischen die Kunst professioneller Spammer vollkommen beherrscht. Sie benutzen die Anonymität und Grenzenlosigkeit des Internets meisterhaft, und es ist fast unmöglich, ihrer habhaft zu werden.
Straffreiheit leistet Vorschub
Nach den Untersuchungen von Kaspersky Labs ist gerade die Straffreiheit einer der wichtigsten Faktoren für die Motivation der meisten Viren-Autoren. Wenn sie Angst vor einer sicheren Strafe für ihre Handlungen hätten, würden viele zurückschrecken. Dieser Umstand beweist wieder einmal die Notwendigkeit zusätzlicher Sicherheitsmaßnamen im Internet und der Entwicklung eines parallelen sicheren Netzwerks für die Geschäftskommunikation.
Detailliertere Informationen über die Sobig-Familie sind zu finden unter www.viruslist.com.
Weitere Informationen
Kaspersky Labs
Denis Zenkin
10, Geroyev Panfilovtsev St
RUS-125363 Moskau
Tel: +7 / 095 / 948 56 50
Fax: +7 / 095 / 948 43 31
E-Mail: denis.zenkin@kaspersky.com
Kaspersky Labs
Andreas Lamm
Spretistraße 7
85057 Ingolstadt
Tel.: +49 / 700 / 55 0 10 000
Fax: +49 / 700 / 55 0 10 001
E-Mail: Andreas.Lamm@de.kaspersky.com
COMMcreativ
Public Communications oHG
Schießstättstr. 30
80339 München
Tel.: +49 / 89 / 51 99 67-0
Fax: +49 / 89 / 51 99 67-19
E-Mail: info@commcreativ.de
Detailliertere Informationen finden Sie unter www.kaspersky.com. Deutsche Pressemitteilungen sind zudem abrufbar unter www.commcreativ.de
„Es ist nicht auszuschließen, dass die Viren-Autoren tatsächlich beschlossen haben, ihre irrationale Lust zu Destruktivität mit Hilfe von Spam-Technologien auszuleben,“ meint Eugene Kaspersky, Leiter der Antiviren-Forschung von Kaspersky Labs. „Die Folgen dieser Entwicklung sind schwer abschätzbar. Die Benutzung von Spammer-Methoden erhöht die Verbreitungsgeschwindigkeit der Würmer entscheidend. Und in Zukunft könnte diese Kombination massive globale Attacken auf das Internet hervorrufen (wie bei Slammer), was zu einer Reduzierung der Leistungsfähigkeit des Internets und zu seiner Zersplitterung führen könnte.“
Neuartige Virenverbreitung
Für die Verwendung von Spam-Technologien sprechen mehrere Tatsachen gleichzeitig. Erstens sind die von Sobig benutzten Verbreitungsmethoden nicht effizient genug, um eine solch hohe Anzahl an Infizierungen in einer so kurzen Zeit hervorzurufen. Zweitens enthalten die meisten infizierten E-Mails als Absender-Adresse nicht wie vom Wurm-Code vorgesehen bill@microsoft.com, sondern andere Scheinadressen. Und drittens kann nach einer gründlichen Analyse der IP-Adressen, von denen aus Sobig.c verschickt worden ist, mit relativer Sicherheit auf die Verwendung von Spam-Technologien geschlossen werden.
Es ist ziemlich unwahrscheinlich, dass Spammer plötzlich ihr Tätigkeitsfeld um den Versand infizierter E-Mails erweitern wollten. Ebenfalls unwahrscheinlich ist, dass Viren-Autoren zu bezahlten Spam-Dienstleistungen gegriffen haben. Denn dies dürfte auf Grund der bis zu mehreren Tausend US-Dollar hohen Kosten selbst fanatischen Viren-Autoren zu teuer sein. Andererseits muss darauf hingewiesen werden, dass der Computer-Underground inzwischen die Kunst professioneller Spammer vollkommen beherrscht. Sie benutzen die Anonymität und Grenzenlosigkeit des Internets meisterhaft, und es ist fast unmöglich, ihrer habhaft zu werden.
Straffreiheit leistet Vorschub
Nach den Untersuchungen von Kaspersky Labs ist gerade die Straffreiheit einer der wichtigsten Faktoren für die Motivation der meisten Viren-Autoren. Wenn sie Angst vor einer sicheren Strafe für ihre Handlungen hätten, würden viele zurückschrecken. Dieser Umstand beweist wieder einmal die Notwendigkeit zusätzlicher Sicherheitsmaßnamen im Internet und der Entwicklung eines parallelen sicheren Netzwerks für die Geschäftskommunikation.
Detailliertere Informationen über die Sobig-Familie sind zu finden unter www.viruslist.com.
Weitere Informationen
Kaspersky Labs
Denis Zenkin
10, Geroyev Panfilovtsev St
RUS-125363 Moskau
Tel: +7 / 095 / 948 56 50
Fax: +7 / 095 / 948 43 31
E-Mail: denis.zenkin@kaspersky.com
Kaspersky Labs
Andreas Lamm
Spretistraße 7
85057 Ingolstadt
Tel.: +49 / 700 / 55 0 10 000
Fax: +49 / 700 / 55 0 10 001
E-Mail: Andreas.Lamm@de.kaspersky.com
COMMcreativ
Public Communications oHG
Schießstättstr. 30
80339 München
Tel.: +49 / 89 / 51 99 67-0
Fax: +49 / 89 / 51 99 67-19
E-Mail: info@commcreativ.de
Detailliertere Informationen finden Sie unter www.kaspersky.com. Deutsche Pressemitteilungen sind zudem abrufbar unter www.commcreativ.de
