Würmer

Comeback mit Verstärkung

Von Uli Ries

Nur zwei Wurmfamilien haben weltweit über 10 Mio. PCs im Griff. Damit spielen die sich selbst verbreitenden Schädlinge in einer Liga mit den mächtigsten Botnetzen. Dies geht aus dem Security Intelligence Report (SIR) Version 7] hervor. Im SIR verarbeitet Microsoft die aktuellen Trends und Entwicklungen in Sachen Malware. Der SIR v7 platziert zwei Familien von Würmern mit weitem Abstand an der Spitze der Malware-Top-25.

Angeführt wird die Hitliste vom Wurm Conficker (5,2 Mio. infizierte PCs weltweit), der vor gut einem Jahr zu zweifelhafter Berühmtheit gelangte, dicht gefolgt von einem beinahe unbekannten Wurm namens Taterf (4,9 Mio. infizierte PCs). Auf Platz 3 folgt der Trojan-Downloader Renos (3,2 Mio. Infektionen).

Renos rangiert auch auf Rang 3 unter den Schädlingen, die in Deutschland am häufigsten entdeckt wurden. Er ist der Vorbote für so genannte Rogue Security Software: Der Schädling lädt Programme herunter, die den Anwender mit schrillen, aber gefälschten Alarmmeldungen von vermeintlichen Vireninfektionen dazu bringen sollen, kostenpflichtige Antivirensoftware herunterzuladen. Die Antimalware-Software ist natürlich ebenso wirkungslos wie der Scareware-Alarm falsch war.

Was hat Conficker vor?

Laut Microsofts SIR ist auffällig, dass Conficker vor allem auf PCs gefunden wurde, die in Unternehmen stehen. Im Privatbereich schaffte es der Wurm hingegen noch nicht mal in die Top 10 der Cyberschädlinge. Zu erklären ist der große Unterschied zwischen Privat- und Firmen-PCs durch Confickers Fähigkeit, sich im Intranet selbst weiter zu verbreiten, indem er die mit schwachen Passworten gesicherten Netzwerk- und Dateifreigaben knackt. Ein ursprünglich infizierter PC dient Conficker also als Sprungbrett, um viele hunderte oder gar tausende von Rechnern zu verseuchen. In Privathaushalten fällt dieser Verbreitungsweg natürlich weg.

Kommunikation-und-netze-2015-02.jpg

Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazin­reihe. Einen Über­blick mit freien Down­load-Links zu sämt­lichen Einzel­heften bekommen Sie online im Presse­zentrum des MittelstandsWiki.

Welchen Zweck Conficker genau verfolgt, ist übrigens nach wie vor nicht klar. Symantec-Experten konnten zwar eine Verbindung zwischen Conficker und den Anbietern von Rogue Security Software rekonstruieren, doch ob dies der einzige Daseinszweck des überaus geschickt programmierten Schädlings ist, darf bezweifelt werden.

Taterf hingegen hat PCs von Privathaushalten im Blick. Sein Einsatzzweck ist auch leicht auszumachen: Der Wurm greift Login-Daten zu Online-Spielen wie World of Warcraft (WoW) ab und schickt sie an seinen Schöpfer. Lukrativ ist das für die Taterf-Macher, da sich erfolgreiche Accounts für Online-Rollenspiele wie WoW gut verkaufen lassen.

Unbedingt alles Updates

Die übrigen von Microsoft untersuchten Trojaner, die es u.a. ebenfalls auf Login-Daten abgesehen haben, wurden von ihren Machern mit neuen Befehlen versehen. Anstatt sich auf Benutzernamen und Passworte für Online-Banking-Zugänge zu konzentrieren, fischen die Schädlinge nun verstärkt Zugangsdaten zu sozialen Netzwerken wie StudiVZ oder Facebook ab. Stellten die Banking-Daten im Januar noch 30 % aller gekaperten Logins dar, sank deren Anteil im Juni auf unter 10 %. Dafür legte der Klau von Login-Daten für Webcommunities auf ca. 70 % zu.

Zwar lassen sich diese Zugänge im Vergleich zu den Online-Game-Accounts nicht direkt zu Geld machen. Dafür sind soziale Netzwerke aber der perfekte Verteiler: Von einem gekaperten Account aus an dessen Kontakte verschickte Malware hat wesentlich bessere Chancen, vom Empfänger heruntergeladen und installiert zu werden, als Schädlinge die per anonymem Spam-Konto ankommen.

Darüber hinaus belegt der Report einmal mehr, wie relevant die Installation von Updates und Service Packs für die eigene Sicherheit ist – und letztlich auch für die Sicherheit anderer Webnutzer. Aus den SIR-Statistiken geht hervor, dass z.B. knapp viermal mehr Windows-XP-Maschinen infiziert wurden, wenn kein Service Pack installiert wurde. Noch effizienter als XP Service Pack 3 sind Windows Vista Service Pack 1 oder Windows Server 2008. Microsoft sieht darin einen Beleg für den Erfolg bei der gründlichen Absicherung der neueren Betriebssysteme.

Uli-Ries.jpg

Uli Ries ist freier Journalist und Autor mit abgeschlossene journalistischer Ausbildung und langjähriger Erfahrung (u.a. bei CHIP, PC Professionell und www.notebookjournal.de). Seine Spezialgebiete sind Mobilität, IT-Sicherheit und Kommunikation – zu diesen Themen tritt er immer wieder auch als Moderator und Fachreferent auf.


Kontakt via Xing

Nützliche Links